Veri sorumlusu Güncel Öztürk conserva e distrugge i vostri dati personali in conformità alla Costituzione, alla Legge n. 6698 sulla Protezione dei Dati Personali (KVKK), al Regolamento sulla Cancellazione, Distruzione o Anonimizzazione dei Dati Personali e alla restante normativa pertinente, nel rispetto dei principi generali e delle disposizioni indicate nella presente Politica di Conservazione e Distruzione dei Dati Personali.
Con la presente Politica, la Società mira a definire i principi e le regole generali relative alla conservazione e alla distruzione dei dati personali delle persone fisiche oggetto di attività di trattamento dei dati personali nell’ambito del KVKK, nonché ad adempiere agli obblighi previsti dalla normativa vigente.
Consenso Esplicito: Il consenso espresso liberamente, basato su un’informativa e relativo a uno specifico argomento.
Gruppo di Destinatari: La categoria di persone fisiche o giuridiche a cui il titolare del trattamento trasferisce i dati personali.
Anonimizzazione: Il processo mediante il quale i dati personali vengono resi tali da non poter essere associati in alcun modo a una persona fisica identificata o identificabile, nemmeno mediante l’incrocio con altri dati.
Utente Interessato: Le persone che trattano i dati personali all’interno dell’organizzazione del titolare del trattamento o in base all’autorizzazione e alle istruzioni ricevute dal titolare, ad eccezione delle persone o unità responsabili della conservazione tecnica, protezione e backup dei dati.
Distruzione: La cancellazione, distruzione o anonimizzazione dei dati personali.
Dati Personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile (ad es. nome e cognome, numero di identità, e-mail, indirizzo, data di nascita, numero di carta di credito, numero di conto bancario).
Interessato: La persona fisica i cui dati personali vengono trattati.
Trattamento dei Dati Personali: Qualsiasi operazione eseguita sui dati personali, come la raccolta, registrazione, conservazione, protezione, modifica, riorganizzazione, divulgazione, trasferimento, acquisizione, messa a disposizione, classificazione o impedimento dell’uso dei dati, effettuata con mezzi automatizzati o non automatizzati purché facente parte di un sistema di registrazione dei dati.
Dati Personali di Categoria Particolare: Dati relativi a razza, origine etnica, opinioni politiche, convinzioni filosofiche, religione, setta o altre credenze, abbigliamento, appartenenza ad associazioni, fondazioni o sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché dati biometrici e genetici.
Distruzione Periodica: Il processo di cancellazione, distruzione o anonimizzazione dei dati personali effettuato d’ufficio a intervalli regolari indicati nella presente Politica, nel caso in cui vengano meno tutte le condizioni per il trattamento dei dati personali previste dal KVKK.
SUPPORTI DI REGISTRAZIONE REGOLATI DALLA POLITICA
Le attività di trattamento dei dati nell’ambito del KVKK comprendono tutti i dati personali. Rientrano in tale ambito anche le copie fisiche e digitali dei documenti richiamati nella Politica.
La Società conserva tutti i dati personali oggetto di attività di trattamento nell’ambito del KVKK, trattati con mezzi automatizzati o non automatizzati purché facenti parte di un sistema di registrazione dei dati, nei seguenti ambienti:
- Computer aziendali e account di posta elettronica
- Computer desktop e dispositivi mobili assegnati ai dipendenti
- Aree di backup e server
- Archivi cartacei, fascicoli e registri dei visitatori conservati in formato fisico
- Supporti di memoria portatili (CD, DVD, USB, hard disk esterni ecc.)
- Stampanti, fotocopiatrici e altre apparecchiature da ufficio
MOTIVI CHE RICHIEDONO LA CONSERVAZIONE E LA DISTRUZIONE DEI DATI PERSONALI
Nelle attività di trattamento dei dati personali si adottano i seguenti principi:
- Conformità alla legge e ai principi di correttezza,
- Garantire che i dati personali siano corretti e aggiornati quando necessario,
- Trattamento per finalità determinate, esplicite e legittime,
- Essere pertinenti, limitati e proporzionati alle finalità del trattamento,
- Conservazione per il periodo previsto dalla normativa o necessario per la finalità del trattamento.
La nostra Società conserva e utilizza i dati personali in base alle finalità del trattamento e alle condizioni di trattamento dei dati personali previste dagli articoli 5 e 6 del KVKK. In caso di venir meno di tutte tali condizioni, i dati personali vengono distrutti d’ufficio o su richiesta dell’interessato.
Presenza del Consenso Esplicito dell’Interessato: La prima condizione per il trattamento dei dati personali è il consenso esplicito dell’interessato.
Espressa Previsione di Legge: Se i dati personali sono espressamente previsti dalla legge, possono essere trattati senza il consenso esplicito dell’interessato.
Impossibilità di Ottenere il Consenso Esplicito per Motivi di Impossibilità Fattuale: Se il trattamento è necessario per proteggere la vita o l’integrità fisica dell’interessato o di un’altra persona che non può esprimere il proprio consenso o il cui consenso non è giuridicamente valido.
Diretta Connessione con la Stipula o l’Esecuzione di un Contratto: Se il trattamento dei dati personali delle parti del contratto è necessario per la stipula o l’esecuzione dello stesso.
Obbligo Legale: Se il trattamento è necessario per adempiere a un obbligo legale della Società.
Rendere Pubblici i Dati Personali da Parte dell’Interessato: Se l’interessato rende pubblici i propri dati personali, tali dati possono essere trattati nei limiti della finalità della pubblicazione.
Necessità del Trattamento per l’Esercizio o la Tutela di un Diritto: Se il trattamento è necessario per l’istituzione, l’esercizio o la tutela di un diritto.
Necessità del Trattamento per il Legittimo Interesse della Società: Se il trattamento è necessario per i legittimi interessi della Società, purché non leda i diritti e le libertà fondamentali dell’interessato.
CANCELLAZIONE, DISTRUZIONE O ANONIMIZZAZIONE DEI DATI PERSONALI
I dati personali vengono cancellati, distrutti o anonimizzati dalla Società, su richiesta dell’interessato o d’ufficio, nei seguenti casi: modifica o abrogazione delle disposizioni normative che costituiscono la base del trattamento, venir meno della finalità che richiede il trattamento o la conservazione, revoca del consenso esplicito nei casi in cui il trattamento si basi esclusivamente su di esso, scadenza del periodo massimo di conservazione e assenza di condizioni che giustifichino una conservazione più lunga.
Salvo diversa decisione dell’Autorità Garante per la Protezione dei Dati Personali, la Società sceglie il metodo più appropriato di cancellazione, distruzione o anonimizzazione in base alle possibilità tecnologiche e ai costi di applicazione. Su richiesta dell’interessato, viene fornita la motivazione del metodo adottato. In ciascuna di queste operazioni vengono adottate le necessarie misure tecniche e amministrative.
MISURE TECNICHE E AMMINISTRATIVE ADOTTATE
La nostra Società, in conformità all’articolo 12 del KVKK, alle disposizioni del Regolamento, ai principi generali sopra indicati, alla presente Politica e alle decisioni dell’Autorità Garante, adotta le necessarie misure tecniche e amministrative tenendo conto delle possibilità tecnologiche e dei costi:
- Sono stati determinati i software e l’hardware necessari; vengono utilizzate password complesse su computer e account e-mail.
- Il personale è stato formato sulla protezione dei dati dei clienti e le responsabilità sono state formalizzate tramite contratti di lavoro e accordi di riservatezza, validi anche dopo la cessazione del rapporto di lavoro.
- È stata predisposta l’infrastruttura necessaria per il backup di tutti i dati.
- Sono stati identificati i dipendenti autorizzati ad accedere ai dati sui computer.
- I fascicoli e le informazioni dei clienti vengono forniti solo agli interessati, ai loro familiari autorizzati per iscritto, alle istituzioni pubbliche competenti e alle autorità giudiziarie nei casi previsti dalla legge.
- Prima di iniziare il trattamento dei dati personali, viene adempiuto l’obbligo di informativa agli interessati.
- È stato redatto l’inventario del trattamento dei dati personali.
PERIODI DI CONSERVAZIONE E DISTRUZIONE
La Società conserva i dati personali solo per i periodi previsti dalla normativa cui è soggetta o per il tempo necessario alle finalità del trattamento; allo scadere di tali periodi, i dati personali vengono distrutti.
In caso di richiesta di distruzione dei dati personali da parte dell’interessato:
* Se tutte le condizioni per il trattamento sono venute meno, la richiesta viene evasa entro trenta giorni e l’interessato viene informato; se i dati sono stati trasferiti a terzi, questi vengono informati affinché adottino le misure necessarie.
* Se non sono venute meno tutte le condizioni per il trattamento, la richiesta può essere respinta motivando la decisione ai sensi dell’articolo 13/3 del KVKK, con comunicazione scritta o digitale entro trenta giorni.
PERIODI DI DISTRUZIONE PERIODICA
Nel primo processo di distruzione periodica successivo alla data in cui sorge l’obbligo di distruzione, i dati personali vengono distrutti. In tale ambito, qualora sorga l’obbligo di distruzione, i dati personali sono soggetti a distruzione con periodicità semestrale.
| PROCESSO |
PERIODO DI CONSERVAZIONE |
PERIODO DI DISTRUZIONE |
| Preparazione dei contratti |
10 anni dalla cessazione del contratto |
Nel primo periodo di distruzione periodica successivo alla scadenza |
| Gestione dei processi delle risorse umane |
10 anni dalla fine dell’attività |
Nel primo periodo di distruzione periodica successivo alla scadenza |
| Gestione dei processi di accesso a hardware e software |
5 anni |
Nel primo periodo di distruzione periodica successivo alla scadenza |
| Registrazione di visitatori e partecipanti alle riunioni |
5 anni |
Nel primo periodo di distruzione periodica successivo alla scadenza |
| Registri dei dati sanitari personali |
Per il periodo previsto dalla normativa |
Nel primo periodo di distruzione periodica successivo alla scadenza |
| Dati identificativi |
Per il periodo previsto dalla normativa |
Nel primo periodo di distruzione periodica successivo alla scadenza |
| Registrazioni delle telecamere |
Conservate per almeno 2 mesi ai sensi del Regolamento sugli Ospedali Privati |
Nel primo periodo di distruzione periodica successivo alla scadenza |
La presente Politica si considera entrata in vigore a seguito della sua pubblicazione sul sito internet.
