POLITICA DI DISTRUZIONE DEI DATI PERSONALI
Il titolare del trattamento dei dati, la clinica del Prof. Associato Dr. Güncel Öztürk, conserva e distrugge i tuoi dati personali in conformità con i principi generali e le norme stabilite nella presente Politica di conservazione e distruzione dei dati personali, redatta in conformità con la Costituzione, la Legge n. 6698 sulla protezione dei dati personali, il Regolamento sulla cancellazione, distruzione o anonimizzazione dei dati personali e altre normative pertinenti.
La presente Politica ha lo scopo di stabilire i principi generali e le linee guida per la conservazione e la distruzione dei dati personali delle persone fisiche soggette ad attività di trattamento dei dati personali nell’ambito della Legge sulla protezione dei dati personali (KVKK) e di adempiere agli obblighi stabiliti dalla legislazione.
Consenso esplicito: consenso espresso liberamente e sulla base di una conoscenza informata in merito a una questione specifica.
Gruppo di destinatari: la categoria di persone fisiche o giuridiche a cui il titolare del trattamento trasferisce i dati personali.
Anonimizzazione: processo mediante il quale i dati personali vengono resi anonimi in modo tale che non possano essere ricondotti a una persona fisica identificata o identificabile, anche se combinati con altri dati.
Utente rilevante: individui all’interno dell’organizzazione del titolare del trattamento dei dati, o coloro che agiscono sotto l’autorità e le istruzioni del titolare del trattamento dei dati, che elaborano dati personali, esclusa la persona o l’unità tecnicamente responsabile dell’archiviazione, della protezione e del backup dei dati.
Distruzione: la cancellazione, la distruzione o l’anonimizzazione dei dati personali.
Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile (ad esempio, nome, cognome, codice fiscale, indirizzo e-mail, indirizzo, data di nascita, numero di carta di credito, numero di conto bancario).
Interessato: la persona fisica i cui dati personali sono oggetto di trattamento.
Trattamento dei dati personali: qualsiasi operazione eseguita su dati personali, come l’ottenimento, la registrazione, la conservazione, la conservazione, la modifica, la riorganizzazione, la divulgazione, il trasferimento, l’acquisizione, la messa a disposizione, la classificazione o l’impedimento dell’utilizzo di dati, sia essa interamente o parzialmente automatizzata o non automatizzata, purché faccia parte di un sistema di registrazione dei dati.
Categorie particolari di dati personali: dati relativi alla razza, all’origine etnica, alle opinioni politiche, alle convinzioni filosofiche, alla religione, alla setta o ad altre convinzioni, all’abbigliamento, all’appartenenza ad associazioni, fondazioni o sindacati, alla salute, alla vita sessuale, alle condanne penali e alle misure di sicurezza, nonché dati biometrici e genetici.
Cancellazione periodica: Nel caso in cui vengano meno tutte le condizioni per il trattamento dei dati personali specificate nella KVKK (Legge sulla protezione dei dati personali), il processo di cancellazione, distruzione o anonimizzazione, che verrà eseguito automaticamente a intervalli ricorrenti come indicato nella presente Informativa,
SUPPORTI DI REGISTRAZIONE REGOLAMENTATI DA POLITICHE
La presente informativa riguarda tutti i dati personali relativi alle attività di trattamento dei dati nell’ambito di applicazione della KVKK (Legge sulla protezione dei dati personali). Inoltre, i documenti a cui si fa riferimento nella presente informativa includono sia copie fisiche che digitali.
Tutti i dati personali relativi alle attività di elaborazione dei dati nell’ambito della KVKK (Legge sulla protezione dei dati personali) vengono archiviati nei seguenti ambienti: dati personali elaborati in modo completamente o parzialmente automatizzato, oppure elaborati in modo non automatizzato nell’ambito di un sistema di registrazione dei dati:
Computer da ufficio, account di posta elettronica, computer desktop, attrezzature del personale (ad esempio, telefoni cellulari), aree di backup, archivi cartacei, cartelle, registro dei visitatori, CD, DVD, unità USB, dischi rigidi, stampante, fotocopiatrice, ecc.
Motivi che richiedono la conservazione e la distruzione dei dati personali
I seguenti principi sono presi come base nelle attività di trattamento dei dati personali:
- Rispetto della legge e del principio di correttezza;
• Garantire che i dati personali siano esatti e aggiornati quando necessario; • Elaborazione per finalità determinate, esplicite e legittime; • Essere pertinenti, limitati e proporzionati alle finalità per le quali sono trattati; • Conservazione per il periodo previsto dalla normativa pertinente o necessario alle finalità per le quali sono trattati.
La nostra clinica conserva e utilizza i dati personali ai fini del trattamento dei dati personali e in conformità con le condizioni per il trattamento dei dati personali di cui agli articoli 5 e 6 del KVKK (Legge sulla protezione dei dati personali) di seguito riportati. Qualora tutte queste condizioni vengano meno, i dati personali verranno distrutti automaticamente o su richiesta dell’interessato.
Ottenimento del consenso esplicito dell’interessato: la prima condizione per il trattamento dei dati personali è il consenso esplicito dell’interessato.
Disposizioni esplicite di legge: i dati personali dell’interessato possono essere trattati legalmente senza il suo esplicito consenso se ciò è espressamente previsto dalla legge.
Impossibilità di ottenere il consenso esplicito dell’interessato a causa di impossibilità di fatto: se una persona non è in grado di esprimere il proprio consenso a causa di impossibilità di fatto, o il suo consenso non può essere considerato valido, e il trattamento dei suoi dati personali è necessario per proteggere la vita o l’integrità fisica di quella persona o di un’altra persona, allora i dati personali dell’interessato possono essere trattati.
Rilevanza diretta alla stipulazione o all’esecuzione di un contratto: i dati personali possono essere trattati se necessario per la stipulazione o l’esecuzione di un contratto, a condizione che il trattamento dei dati personali delle parti del contratto sia direttamente correlato a quest’ultimo.
Obbligo legale: il trattamento dei dati può essere effettuato se necessario affinché la nostra azienda possa adempiere ai propri obblighi legali.
Divulgazione dei dati personali da parte dell’interessato: se l’interessato ha volontariamente divulgato i propri dati personali, i dati personali rilevanti possono essere trattati solo nella misura di tale divulgazione.
Necessità del trattamento dei dati per l’accertamento o la tutela di un diritto: i dati personali dell’interessato possono essere trattati se il trattamento dei dati è necessario per l’accertamento, l’esercizio o la tutela di un diritto.
Necessità del trattamento dei dati per i legittimi interessi della nostra azienda: i dati personali dell’interessato possono essere trattati se necessario per i legittimi interessi della nostra azienda, a condizione che ciò non leda i diritti e le libertà fondamentali dell’interessato.
CANCELLAZIONE, DISTRUZIONE O ANONIMIZZAZIONE DEI DATI PERSONALI
I dati personali saranno cancellati, distrutti o resi anonimi dalla società su richiesta dell’interessato, o automaticamente, nei seguenti casi: le disposizioni di legge pertinenti che costituiscono la base per il trattamento vengono modificate o abrogate; lo scopo che richiede il trattamento o la conservazione cessa di esistere; nei casi in cui il trattamento dei dati personali viene effettuato solo sulla base di un consenso esplicito, l’interessato revoca il proprio consenso esplicito; il periodo massimo di conservazione dei dati personali è scaduto; e non sussistono circostanze che giustifichino la conservazione dei dati personali per un periodo più lungo.
Salvo diversa decisione del Garante per la protezione dei dati personali, la nostra Società sceglie il metodo più appropriato per cancellare, distruggere o rendere anonimi i dati personali in base alle capacità tecnologiche e ai costi di implementazione. Su richiesta dell’interessato, viene spiegata la logica del metodo scelto. In ciascuno di questi processi vengono adottate le misure tecniche e amministrative necessarie.
MISURE TECNICHE E AMMINISTRATIVE ADOTTATE
In conformità con l’articolo 12 della Legge sulla protezione dei dati personali (KVKK) e con le disposizioni del Regolamento, i principi generali sopra menzionati, la presente Politica e le decisioni del Consiglio per la protezione dei dati personali, la nostra clinica adotta le misure tecniche e amministrative necessarie in merito alle seguenti questioni, tenendo conto delle possibilità tecnologiche e dei costi di implementazione:
- Sono stati individuati il software e l’hardware necessari. Sui computer e sugli account di posta elettronica vengono utilizzate password complesse.
- In termini di protezione delle informazioni dei pazienti, il nostro personale è stato formato sulle procedure necessarie e le loro responsabilità sono state documentate nei rispettivi contratti di lavoro (Accordi di riservatezza). Tale obbligo permane anche dopo che i soggetti interessati hanno lasciato il loro incarico.
- È stata predisposta l’infrastruttura necessaria per effettuare il backup di tutti i dati.
- Sono stati identificati i dipendenti che hanno accesso ai dati sui computer.
- I fascicoli e le informazioni dei clienti vengono forniti esclusivamente alle persone interessate, ai loro parenti stretti con il loro consenso scritto, alle istituzioni e organizzazioni pubbliche competenti nell’ambito della legislazione e, in casi legali, alle autorità giudiziarie competenti.
- L’Autorità adempie al proprio obbligo di informare gli interessati prima di iniziare il trattamento dei dati personali.
- È stato predisposto un inventario dei trattamenti dei dati personali.
PERIODI DI CONSERVAZIONE E SMALTIMENTO
La nostra clinica conserva e distrugge i dati personali solo per il periodo specificato dalla legislazione che è tenuta a rispettare o per il periodo necessario allo scopo per il quale sono stati trattati.
Se l’interessato richiede la distruzione dei propri dati personali rivolgendosi alla nostra azienda:
Se vengono meno tutte le condizioni per il trattamento dei dati personali: la richiesta dell’interessato sarà finalizzata entro e non oltre trenta giorni, l’interessato sarà informato e, se i dati personali in questione sono stati trasferiti a terzi, anche i terzi saranno informati di tale situazione e saranno adottate le misure necessarie da parte dei terzi.
Se non sono venute meno tutte le condizioni per il trattamento dei dati personali: la richiesta del titolare dei dati personali può essere respinta, con una spiegazione dei motivi, ai sensi del terzo comma dell’articolo 13 del KVKK (Legge sulla protezione dei dati personali), e la risposta al rigetto deve essere notificata al titolare dei dati personali per iscritto o in formato digitale entro e non oltre trenta giorni.
INTERVALLI DI DISTRUZIONE PERIODICA
I dati personali vengono distrutti durante il primo processo di distruzione periodica successivo alla data in cui sorge l’obbligo di distruzione dei dati personali. Di conseguenza, i dati personali sono soggetti a processi di distruzione ogni sei mesi qualora sorga l’obbligo di distruzione dei dati personali.
| PERIODO | TEMPO DI CONSERVAZIONE | PERIODO DI DISTRUZIONE |
| Redazione di contratti | 10 anni dalla fine del contratto | Durante il primo periodo di distruzione periodica successivo alla scadenza del periodo di conservazione |
| Esecuzione dei processi delle risorse umane | 10 anni dalla fine dell’attività | Durante il primo periodo di distruzione periodica successivo alla scadenza del periodo di conservazione |
| Esecuzione di processi di accesso hardware e software | 5 anni | Durante il primo periodo di distruzione periodica successivo alla scadenza del periodo di conservazione |
| Registrazione dei visitatori e dei partecipanti alla riunione | 5 anni | Durante il primo periodo di distruzione periodica successivo alla scadenza del periodo di conservazione |
| Cartella clinica personale | Per la durata specificata nella normativa. | Durante il primo periodo di distruzione periodica successivo alla scadenza del periodo di conservazione |
| Dati di identità | Per la durata specificata nella normativa. | Durante il primo periodo di distruzione periodica successivo alla scadenza del periodo di conservazione |
| Riprese della telecamera
|
Per la durata specificata nella normativa. | Durante il primo periodo di distruzione periodica successivo alla scadenza del periodo di conservazione |
La presente Politica si considera entrata in vigore al momento della sua pubblicazione sul sito web.