Il titolare del trattamento, HairNeva Health Services, conserva e distrugge i tuoi dati personali in conformità con la Costituzione, le disposizioni della Legge turca n. 6698 sulla protezione dei dati personali, il Regolamento sulla cancellazione, distruzione o anonimizzazione dei dati personali e altra legislazione pertinente.

Questo processo viene effettuato in linea con i principi generali e le normative stabilite dalla presente Politica di conservazione e distruzione dei dati personali.

Attraverso questa Politica, la Società mira a stabilire i principi generali e le procedure per la conservazione e distruzione dei dati personali appartenenti a persone fisiche i cui dati sono trattati nell’ambito della legge sopra citata, e a garantire il rispetto di tutti gli obblighi previsti dal quadro giuridico pertinente.

Definizioni

Consenso Esplicito:

Consenso libero, specifico e informato espresso dal soggetto dei dati riguardo a una questione particolare.

Gruppo di Destinatari:

La categoria di persone fisiche o giuridiche a cui i dati personali vengono trasferiti dal titolare del trattamento.

Anonymizzazione:

Il processo che rende i dati personali impossibili da associare a una persona fisica identificata o identificabile, anche mediante l’incrocio di tali dati con altri dati.

Utente Autorizzato:

Individui all’interno dell’organizzazione del titolare del trattamento, o quelli autorizzati e istruiti dal titolare del trattamento, che trattano i dati personali—esclusi quelli responsabili esclusivamente per l’archiviazione tecnica, la protezione e il backup dei dati.

Distruzione:
L’atto di eliminare, distruggere o anonimizzare i dati personali.

 

Dati Personali:
Qualsiasi informazione relativa a una persona fisica identificata o identificabile (ad esempio, nome, cognome, numero di ID nazionale, indirizzo email, indirizzo fisico, data di nascita, numero di carta di credito, numero di conto bancario, ecc.).

Soggetto del Dato:
La persona fisica i cui dati personali sono trattati.

Trattamento dei Dati Personali:
Qualsiasi operazione eseguita su dati personali—sia completamente automatizzata che parzialmente automatizzata, o tramite mezzi non automatizzati che fanno parte di un sistema di registrazione dei dati—compresa la raccolta, registrazione, archiviazione, conservazione, alterazione, riorganizzazione, divulgazione, trasferimento, acquisizione, messa a disposizione, classificazione o restrizione dell’uso.

Categorie Speciali di Dati Personali:
Dati che rivelano la razza di una persona, l’origine etnica, opinioni politiche, credenze filosofiche, religione, setta o altre convinzioni, aspetto o abbigliamento, appartenenza a associazioni, fondazioni o sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché dati biometrici e genetici.

Distruzione Periodica:
La cancellazione, distruzione o anonimizzazione dei dati personali, effettuata d’ufficio e a intervalli regolari come specificato in questa Politica, quando tutte le condizioni per un trattamento legittimo dei dati ai sensi della Legge non esistono più.

 

AMBIENTI DI CONSERVAZIONE DEI DATI REGOLAMENTATI DA QUESTA POLITICA

Le attività di trattamento dei dati effettuate nell’ambito della Legge turca n. 6698 sulla protezione dei dati personali coprono tutte le forme di dati personali. Inoltre, sia le copie fisiche che digitali dei documenti menzionati in questa Politica rientrano nel suo ambito.

 

La Società conserva tutti i dati personali trattati, che siano completamente o parzialmente automatizzati o trattati tramite mezzi non automatizzati che fanno parte di un sistema di registrazione dei dati, nei seguenti ambienti:

  • Computer aziendali e account email
  • Computer desktop e dispositivi mobili assegnati ai dipendenti
  • Sistemi di backup e server
  • Documenti cartacei, cartelle e registri dei visitatori
  • Dispositivi di archiviazione portatili (come CD, DVD, unità USB e hard disk esterni)
  • Stampanti, fotocopiatrici e attrezzature da ufficio simili

 

RAGIONI CHE RICHIEDONO LA CONSERVAZIONE E DISTRUZIONE DEI DATI PERSONALI

In tutte le attività di trattamento dei dati, vengono osservati i seguenti principi fondamentali:

  • Conformità con la legge e il principio di buona fede
  • Garantire che i dati personali siano accurati e, quando necessario, mantenuti aggiornati
  • Trattamento per scopi specifici, espliciti e legittimi
  • Essere pertinenti, limitati e proporzionati agli scopi per i quali vengono trattati
  • Conservare i dati personali per il periodo richiesto dalla legislazione pertinente o per lo scopo per cui sono trattati

 

La nostra Società conserva e utilizza i dati personali in conformità con gli scopi del trattamento dei dati e le basi legali specificate negli Articoli 5 e 6 della Legge turca n. 6698 sulla protezione dei dati personali.

Quando tali basi legali cessano di esistere, i dati personali vengono distrutti automaticamente (d’ufficio) o su richiesta del soggetto dei dati.

Basi Legali per la Conservazione e il Trattamento dei Dati Personali

  1. Consenso Esplicito del Soggetto dei Dati:

La principale base legale per il trattamento dei dati personali è il consenso esplicito del soggetto dei dati.

  1. Esplicitamente previsto dalla Legge:

Quando il trattamento dei dati personali è esplicitamente previsto dalla legge, tali dati possono essere trattati legalmente senza ottenere il consenso esplicito.

  1. Impossibilità di Ottenere il Consenso per Impossibilità Fisica:

Se è impossibile ottenere il consenso del soggetto dei dati a causa di un’incapacità fisica, e il trattamento dei dati personali è necessario per proteggere la vita o l’integrità fisica della persona o di un’altra persona, i dati possono essere trattati senza consenso.

  1. Necessità per l’Instaurazione o Esecuzione di un Contratto:

Se il trattamento dei dati personali appartenenti alle parti di un contratto è necessario in relazione diretta con l’instaurazione o l’esecuzione di quel contratto, tali dati possono essere trattati legalmente.

  1. Obbligo Legale:

Quando il trattamento dei dati è richiesto per consentire alla Società di adempiere ai propri obblighi legali, i dati personali possono essere trattati senza il consenso del soggetto dei dati.

  1. Diffusione Pubblica da Parte del Soggetto dei Dati:

Se i dati personali sono stati resi pubblici dal soggetto dei dati, tali dati possono essere trattati nella misura in cui sono stati resi pubblici.

  1. Necessità per l’Instaurazione, Esercizio o Protezione di un Diritto:

I dati personali possono essere trattati quando è necessario per l’instaurazione, l’esercizio o la protezione di un diritto legale.

  1. Legittimi Interessi della Società:

Quando il trattamento dei dati è necessario per i legittimi interessi della Società, a condizione che tale trattamento non violi i diritti fondamentali e le libertà del soggetto dei dati, i dati personali possono essere trattati legalmente.

ELIMINAZIONE, DISTRUZIONE O ANONIMIZZAZIONE DEI DATI PERSONALI

I dati personali saranno cancellati, distrutti o anonimizzati dalla Società su richiesta del soggetto dei dati nelle seguenti circostanze:

  • Se le disposizioni legali alla base del trattamento di tali dati vengono modificate o abrogate,
  • Se lo scopo che richiedeva il trattamento o la conservazione dei dati non esiste più,
  • Se il trattamento dei dati personali si basava esclusivamente sul consenso esplicito e il soggetto dei dati revoca tale consenso,
  • Se è scaduto il periodo massimo di conservazione dei dati,
  • O se non sussistono più motivi legali che giustifichino la continuazione della conservazione di tali dati personali.

A meno che non venga deciso diversamente dall’Autorità turca per la protezione dei dati, la Società determinerà il metodo appropriato di eliminazione, distruzione o anonimizzazione, tenendo conto delle capacità tecnologiche e dei costi di implementazione.

Su richiesta del soggetto dei dati, la Società fornirà una giustificazione per il metodo scelto. In ogni caso, saranno implementate tutte le necessarie misure tecniche e amministrative per garantire la conformità e la sicurezza.

 

MISURE TECNICHE E AMMINISTRATIVE ADOTTATE

In conformità con l’Articolo 12 della Legge turca n. 6698 sulla protezione dei dati personali, il Regolamento sulla cancellazione, distruzione o anonimizzazione dei dati personali, e le decisioni del Consiglio per la protezione dei dati personali, la nostra Società adotta tutte le necessarie precauzioni tecniche e amministrative appropriate alle attuali capacità tecnologiche e ai costi di implementazione. Queste includono, ma non si limitano a:

  • È stata istituita l’infrastruttura software e hardware necessaria; vengono utilizzate password sicure su tutti i computer e account email.
  • I dipendenti sono stati formati sulla protezione dei dati e i loro obblighi di riservatezza sono formalmente documentati nei contratti di lavoro (Accordi di Riservatezza). Questi obblighi rimangono in vigore anche dopo la cessazione del rapporto di lavoro.
  • È stata istituita l’infrastruttura necessaria per il backup sicuro di tutti i dati.
  • Solo il personale autorizzato ha accesso ai dati memorizzati sui computer.
  • I file dei clienti e le informazioni sono divulgati solo al soggetto dei dati stesso, ai suoi rappresentanti autorizzati, alle autorità pubbliche nell’ambito degli obblighi legali o alle autorità giudiziarie quando richiesto.
  • Prima di avviare qualsiasi trattamento dei dati, l’obbligo di informare i soggetti dei dati viene debitamente soddisfatto.
  • È stato preparato un inventario del trattamento dei dati personali completo.

 

PERIODI DI CONSERVAZIONE E DISTRUZIONE

La nostra Società conserva i dati personali solo per la durata richiesta dalla legislazione applicabile o per il tempo necessario per adempiere agli scopi per cui i dati sono stati trattati. Una volta scaduti questi periodi, i dati personali vengono distrutti.

Se un soggetto dei dati presenta una richiesta scritta per la distruzione dei propri dati personali:

  • Se tutte le condizioni per il trattamento dei dati sono cessate:

La Società adempirà alla richiesta entro 30 giorni e informerà di conseguenza il soggetto dei dati. Se i dati personali pertinenti sono stati trasferiti a terzi, tali parti saranno anche informate e la Società garantirà che vengano intraprese le azioni necessarie.

  • Se le condizioni per il trattamento dei dati esistono ancora:

La Società può rifiutare la richiesta, fornendo una giustificazione chiara come richiesto dall’Articolo 13(3) della Legge turca sulla protezione dei dati personali. La notifica di rifiuto sarà comunicata al soggetto dei dati per iscritto o elettronicamente entro 30 giorni.

 

INTERVALLI DI DISTRUZIONE PERIODICA

I dati personali per i quali è sorto l’obbligo di distruzione saranno cancellati, distrutti o anonimizzati durante il primo ciclo di distruzione periodica successivo alla data in cui tale obbligo si verifica.

Di conseguenza, la nostra Società effettua i processi di distruzione periodica a intervalli di sei mesi.

PROCESSO PERIODO DI CONSERVAZIONE PERIODO DI DISTRUZIONE
Preparazione dei Contratti 10 anni dopo la fine del contratto Durante il primo periodo di distruzione periodica successivo alla fine del periodo di conservazione
Esecuzione dei Processi delle Risorse Umane 10 anni dopo la fine dell’attività Durante il primo periodo di distruzione periodica successivo alla fine del periodo di conservazione
Gestione dei Processi di Accesso Hardware e Software 5 anni Durante il primo periodo di distruzione periodica successivo alla fine del periodo di conservazione
Registrazione dei Visitatori e Partecipanti alle Riunioni 5 anni Durante il primo periodo di distruzione periodica successivo alla fine del periodo di conservazione
Registrazione dei Dati Sanitari Personali Finché richiesto dalla legislazione applicabile Durante il primo periodo di distruzione periodica successivo alla fine del periodo di conservazione
Dati Identificativi Finché richiesto dalla legislazione applicabile Durante il primo periodo di distruzione periodica successivo alla fine del periodo di conservazione
Registrazioni delle Telecamere Conservati per almeno 2 mesi in conformità con il Regolamento sugli Ospedali Privati Durante il primo periodo di distruzione periodica successivo alla fine del periodo di conservazione

 

Questa Politica è considerata efficace dalla data della sua pubblicazione sul sito web.