Политика конфиденциальности

1. Кто мы (контролёр данных)

Контролёром данных в соответствии с KVKK и GDPR является Globalist Accounting Office — независимая бухгалтерская фирма, зарегистрированная в Турции и действующая под торговым наименованием Galata CPA. Основной офис: Ebulula Mardin Caddesi, Çağlayan Sitesi B/12 D:4, Akatlar-Beşiktaş, Стамбул, Турция.

Владелец и руководитель фирмы — Гюльсерен Чалкан, присяжный сертифицированный бухгалтер (Serbest Muhasebeci Mali Müşavir — SMMM), уполномоченный на профессиональную практику в Турции.

По всем вопросам, связанным с настоящей Политикой, вашими персональными данными или реализацией прав, обращайтесь по адресу info@galatacpa.com или по телефону +90 533 701 51 90.

2. Какие персональные данные мы собираем

Контактная форма: при её использовании мы получаем ваше имя, электронную почту, при желании — номер телефона, страну проживания и содержание сообщения. Если вы добровольно указываете деловые сведения (название компании, отрасль, ориентировочный оборот), мы обрабатываем их исключительно для ответа.

Электронная переписка: при прямом обращении по адресу info@galatacpa.com мы сохраняем заголовки и тело письма в составе наших деловых записей.

Аналитика (по согласию): если вы принимаете аналитические файлы cookie через баннер, мы собираем агрегированные данные о посещениях через Google Analytics 4 и Cloudflare Web Analytics — например, приблизительный регион, тип устройства, просмотренные страницы, продолжительность сеанса и источник перехода. Инструменты настроены на анонимизацию IP-адресов.

Технические журналы: хостинг-провайдер (Cloudflare) ведёт краткосрочные журналы доступа для безопасности и защиты от злоупотреблений. Они могут включать IP-адрес, user-agent и временные метки запросов.

Мы сознательно не собираем данные детей до 16 лет. Через сайт мы не собираем специальных категорий персональных данных (здоровье, биометрия, политические убеждения).

3. Цели обработки

Оказание услуг и общение с клиентами: ответы на запросы, подготовка предложений о сотрудничестве, оказание заказанных вами CPA-услуг, выставление счетов и информирование о состоянии вашего дела.

Правовое и регуляторное соблюдение: выполнение обязательств по турецкому налоговому, торговому и профессиональному праву, включая хранение книг и документов согласно Закону о налоговом производстве № 213 ("VUK") и Турецкому торговому кодексу № 6102 ("TTK").

Безопасность и предотвращение мошенничества: защита сайта, клиентов и деятельности от несанкционированного доступа, злоупотреблений и поддельных запросов.

Аналитика и улучшение услуг (по согласию): понимание агрегированного использования сайта и улучшение контента, навигации и языкового охвата.

Маркетинг (только по согласию): мы не рассылаем непрошеные рекламные сообщения. При явном согласии — иногда высылаем профессиональные материалы по трансграничному бизнесу в Турции.

4. Правовые основания обработки

Исполнение договора (KVKK ст. 5(2)(c); GDPR ст. 6(1)(b)): обработка необходима для ответа на преддоговорный запрос или исполнения заключённого с вами соглашения.

Юридическая обязанность (KVKK ст. 5(2)(ç); GDPR ст. 6(1)(c)): обработка требуется для соблюдения VUK, TTK, налогового законодательства, законодательства о ПОД/ФТ и правил профессиональной палаты.

Законный интерес (KVKK ст. 5(2)(f); GDPR ст. 6(1)(f)): обработка нужна для наших законных интересов по ведению и защите фирмы — например, обязательные cookie, журналы сервера, предотвращение мошенничества — если они не перевешиваются вашими правами.

Явное согласие (KVKK ст. 5(1); GDPR ст. 6(1)(a)): где требуется — прежде всего для необязательных аналитических cookie и опционального маркетинга — мы основываемся на вашем свободном, конкретном, информированном и однозначном согласии, которое вы можете отозвать в любое время.

5. Передача данных и обработчики

Мы не продаём персональные данные. Мы передаём их только проверенным обработчикам, которые действуют по нашим инструкциям и связаны договорными обязательствами по конфиденциальности и защите данных.

Resend (транзакционная электронная почта): доставляет уведомления по форме обратной связи, чтобы мы могли прочитать и ответить.

Cloudflare (хостинг, CDN, безопасность, опциональная веб-аналитика): обслуживает сайт, противодействует злоупотреблениям и, при согласии, предоставляет агрегированную аналитику без cookie.

Google Analytics 4 (опционально, только с согласия): агрегированная оценка использования при согласии. Включена анонимизация IP, данные аналитики не используются для рекламы.

Турецкие государственные органы и профессиональная палата: при требовании закона (налоговые органы, суды, TÜRMOB) мы можем раскрывать минимально необходимые данные.

Международные передачи: отдельные обработчики (Resend, Cloudflare, Google) могут обрабатывать данные за пределами Турции или ЕЭЗ. Передачи защищены подходящими гарантиями — стандартными договорными условиями Еврокомиссии или эквивалентными обязательствами.

6. Сроки хранения

Клиентские дела и бухгалтерские записи хранятся десять (10) лет после окончания соответствующего финансового года согласно VUK № 213 и TTK № 6102.

Запросы через форму, не ставшие договорами, хранятся до двадцати четырёх (24) месяцев и затем удаляются или анонимизируются, если более длительный срок не требуется для защиты правовых требований.

Аналитические данные (при согласии) хранятся на уровне событий до четырнадцати (14) месяцев; агрегированные отчёты могут храниться дольше в неидентифицируемой форме.

Технические журналы безопасности хранятся непродолжительно (обычно до 30 дней), если инцидент безопасности не требует более длительного срока.

По истечении срока персональные данные безопасно удаляются, анонимизируются или уничтожаются в соответствии с Положением об удалении, уничтожении или анонимизации персональных данных.

7. Ваши права

По статье 11 KVKK и статьям 15–22 GDPR вы вправе: узнать, обрабатываются ли ваши данные; получить информацию об обработке; знать цель обработки; узнать третьих лиц, которым передаются данные в стране или за рубежом; требовать исправления неточных или неполных данных; требовать их удаления или уничтожения; требовать уведомления третьих лиц о таких действиях; возражать против решений, принятых исключительно автоматизированным анализом; требовать возмещения ущерба в случае незаконной обработки.

По GDPR также есть право на переносимость данных и на обращение в надзорный орган вашего государства-члена ЕС/ЕЭЗ.

Мы отвечаем на запросы в течение тридцати (30) дней по KVKK и одного (1) месяца по GDPR. Плата возможна только в случае, если Управление по защите персональных данных Турции установило тариф для соответствующего запроса.

Запрос можно направить на info@galatacpa.com, тема "Data Request", указав сведения, достаточные для подтверждения вашей личности. При необходимости мы можем запросить дополнительную верификацию.

8. Безопасность, изменения и контакты

Мы применяем разумные технические и организационные меры в соответствии с отраслевыми стандартами для фирмы нашего размера: TLS-шифрование, контроль доступа, сильные пароли, двухфакторная аутентификация на важных учётных записях, принцип минимальных привилегий. Ни одна система не может гарантировать абсолютную безопасность, поэтому мы не обещаем абсолютной конфиденциальности.

Мы можем обновлять настоящую Политику в связи с правовыми, техническими или деловыми изменениями. Дата "Последнее обновление" вверху отражает актуальную редакцию. О существенных изменениях мы уведомим на сайте до вступления в силу.

По любым вопросам, запросам или жалобам пишите на info@galatacpa.com или по адресу: Ebulula Mardin Caddesi, Çağlayan Sitesi B/12 D:4, Akatlar-Beşiktaş, Стамбул, Турция. Если вы не удовлетворены нашим ответом, можно подать жалобу в Управление по защите персональных данных Турции (KVKK) или, если применимо, в надзорный орган вашего государства ЕС/ЕЭЗ.