Política de Procesamiento y Protección de Datos Personales
INGREDIENTES
I. INTRODUCCIÓN
A. Propósito y Alcance
Los principios de Micro Fue Turkey para la protección y procesamiento de datos personales están definidos en esta política.
En el ámbito de esta Política, se realizan explicaciones sobre la actividad de procesamiento de datos personales y los sistemas adoptados por Micro Fue Turkey para la protección de datos personales. En este contexto, se busca garantizar la transparencia informando a la Persona Relevante (clientes, empleados y candidatos a empleados, clientes potenciales, accionistas, visitantes, participantes, proveedores y terceros), estableciendo y apoyando estándares en la gestión de datos personales; estableciendo y apoyando objetivos y obligaciones organizacionales; y establecer mecanismos de control de acuerdo con el nivel de riesgo aceptable. Además, se actúa en conformidad con los principios y reglas introducidos por acuerdos internacionales sobre la protección de datos personales, la constitución, leyes, regulaciones, contratos y otras legislaciones, y se protege de la mejor manera los derechos y libertades fundamentales de la Persona Relevante. Esta Política cubre todos los sistemas y medios de registro de datos físicos y electrónicos utilizados para el procesamiento automático o no automático de datos personales, siempre que sean parte de un sistema de registro de datos.
Definiciones
Definición | Descripción |
---|---|
Consentimiento Abierto | Consentimiento sobre un tema específico, basado en información y expresado con libre voluntad |
Constitución | Constitución de la República de Turquía Nº 2709 |
Trabajador | Empleados y directivos en Micro Fue Turkey |
Candidato a Empleado | Personas que han enviado sus CV y información relacionada para revisión a Micro Fue Turkey por cualquier medio |
Accionista/ Socio | Los accionistas y socios de Micro Fue Turkey que son personas físicas |
Persona Relevante | Persona física cuyos datos personales son procesados |
Destrucción | Eliminación o destrucción de datos personales |
Datos Personales | Cualquier información que se relacione con una persona natural identificada o identificable |
Inventario de Procesamiento de Datos Personales | Actividades de procesamiento de datos personales llevadas a cabo por los controladores de datos en función de sus procesos empresariales; inventario de procesamiento de datos personales, creado asociando datos personales con los fines de procesamiento, categoría de datos, grupo de destinatarios transferidos y grupo de sujetos de datos, explicando el tiempo máximo requerido para los fines para los que se procesan los datos personales, los datos personales planeados para ser transferidos a países extranjeros y las medidas tomadas en relación con la seguridad de los datos. |
Anonimización de Datos Personales | Anonimizar los datos personales, haciendo imposible asociar los datos personales con una persona natural identificada o identificable de ninguna manera, incluso si se combinan con otros datos. |
Eliminación de Datos Personales | El proceso de eliminación, anonimización o destrucción de datos personales |
Eliminación de Datos Personales | El proceso de hacer que los datos personales sean inaccesibles y no reutilizables para los Usuarios Relevantes de ninguna manera |
Destrucción de Datos Personales | El proceso de destruir datos personales, haciéndolos inaccesibles, irrecuperables e inutilizables por cualquier persona de ninguna manera. |
Comité | Comité de Protección de Datos Personales de Micro Fue Turkey |
Consejo | Junta de Protección de Datos Personales y autoridad de protección de datos del país miembro relevante |
KVKK | Ley Nº 6698 sobre la Protección de Datos Personales |
GDPR | Reglamento General de Protección de Datos de la Unión Europea |
Datos Personales Especialmente Calificados | Datos como también datos sobre la raza, origen étnico, opinión política, creencias filosóficas, religión, secta u otras creencias, ropa, membresía en asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad |
Destrucción Periódica | La eliminación, destrucción o anonimización de datos personales, cuando se han eliminado todas las condiciones de procesamiento de datos personales según KVKK y GDPR, que se realizará de oficio en intervalos repetitivos y especificados en la política de almacenamiento y destrucción |
Política | Política de Procesamiento y Protección de Datos Personales de Micro Fue Turkey |
Micro Fue Turkey | Acenta Sağlık Hizmetleri ve Turizm Dan. Tic. Ltd. Şti. |
Empleado de Proveedor | Personas físicas que trabajan en instituciones (como, pero no limitado a, socios comerciales, proveedores) con las que Micro Fue Turkey tiene alguna relación comercial |
Representante de Proveedor | Personas físicas con las que Micro Fue Turkey tiene relaciones comerciales |
Usuario de Producto o Servicio / Autoridad de Usuario de Producto y Servicio | Personas físicas (que reciben productos o servicios) o autoridades legales que usan o han usado productos o servicios ofrecidos por Micro Fue Turkey, independientemente de si tienen alguna relación contractual con Micro Fue Turkey |
Procesador de Datos | La persona natural o jurídica que procesa datos personales en nombre del controlador de datos basado en la autoridad que le ha sido otorgada |
Sistema de Registro de Datos | El sistema de registro donde los datos personales se procesan y se estructuran de acuerdo con ciertos criterios |
Controlador de Datos | La persona natural o jurídica que determina los fines y medios del procesamiento de datos personales y es responsable de la creación y gestión del sistema de registro de datos |
Visitante | Personas que han visitado los sitios web de Micro Fue Turkey por diversos motivos |
II. PRINCIPIOS GENERALES Y CONDICIONES RELACIONADAS CON EL PROCESAMIENTO DE DATOS PERSONALES
Micro Fue Turkey, de acuerdo con el Artículo 20 de la Constitución, el Artículo 4 del KVKK y el Artículo 5 del GDPR, en relación con el procesamiento de datos personales; de acuerdo con la ley y las reglas de honestidad, precisa y actual cuando sea necesario; para fines específicos, claros y legítimos; participa en actividades de procesamiento de datos personales de manera conectada, limitada y medida para este propósito. En este contexto, de acuerdo con el Artículo 5 del KVKK para los residentes de Turquía, los datos personales se procesan basándose en una o más de las condiciones del Artículo 5 del KVKK sobre el procesamiento de datos personales, y los datos personales se conservan durante el tiempo requerido por las leyes y/o el propósito del procesamiento de datos. Además, también actúa en conformidad con las regulaciones previstas en términos de procesamiento de datos personales sensibles de acuerdo con el Artículo 6 del KVKK, y de acuerdo con los Artículos 8 y 9 del KVKK, actúa en conformidad con las regulaciones establecidas por la Junta de KVKK sobre la transferencia de datos personales. De acuerdo con el Artículo 10 del KVKK, informa a la Persona Relevante y proporciona la información necesaria en caso de que la Persona Relevante solicite información. Además, todas las actividades mencionadas anteriormente también se llevan a cabo para los residentes europeos de acuerdo con las disposiciones relevantes del GDPR.
A. Principios sobre el procesamiento de datos personales
Los datos personales de Micro Fue Turkey se procesan de acuerdo con los principios de procesamiento de datos personales establecidos en el Artículo 4 del KVKK y el Artículo 5 del GDPR. Es obligatorio cumplir con estos principios para cada actividad de procesamiento de datos personales:
Procesamiento de datos personales de acuerdo con la ley y los principios de honestidad:
En el procesamiento de sus datos personales, actuamos de conformidad con las leyes, regulaciones secundarias y principios generales del derecho; es importante procesar los datos personales limitados al propósito de procesamiento y tener en cuenta las expectativas razonables de la Persona Relevante.
Datos personales precisos y actualizados:
Se toma cuidado de asegurar que sus datos personales procesados sean actuales y se verifiquen. En este contexto, la Persona Relevante tiene derecho a solicitar la corrección o eliminación de sus datos correctos y desactualizados.
Procesamiento de datos personales para fines específicos, explícitos y legítimos:
Antes de cada actividad de procesamiento de datos personales, se determinan los fines del procesamiento de datos y se asegura el cumplimiento de la ley.
Conexión, limitación y proporcionalidad con respecto al propósito para el cual se procesan los datos personales:
Los datos personales necesarios para cumplir con el propósito de las actividades de procesamiento de datos se limitan, y se toman las medidas técnicas y administrativas necesarias para evitar el procesamiento de datos personales no relacionados con este propósito.
Retención de datos personales por el tiempo que requiera la legislación o los fines de procesamiento:
Los datos personales se eliminan, destruyen o anonimisan después de que el propósito de procesamiento de datos personales desaparezca o cuando el período estipulado en la legislación expire.
B. Condiciones sobre el procesamiento de datos personales
Los datos personales de Micro Fue Turkey se procesan mediante al menos una de las condiciones de procesamiento de datos personales establecidas en el Artículo 5 del KVKK y el Artículo 6 del GDPR. Las explicaciones sobre estas condiciones se presentan a continuación:
Consentimiento Explicito de la Persona Relevante:
Los datos personales de la Persona Relevante pueden procesarse con su libre voluntad, siempre que tenga suficiente información sobre la actividad de procesamiento de datos personales y otorgue su consentimiento limitado a esa transacción sin lugar a dudas.
Estipulado explícitamente en leyes:
Los datos personales pueden procesarse dentro del marco de la regulación legal relevante sin el Consentimiento Explicito de la Persona Relevante, si está explícitamente previsto en las leyes.
Si no se puede obtener el Consentimiento Explicito de la Persona Relevante debido a imposibilidad real y el procesamiento de datos personales es obligatorio:
Los datos personales de la Persona Relevante, que no puede expresar su consentimiento o cuyo consentimiento no puede validarse, pueden procesarse sin buscar el consentimiento explícito, si el procesamiento de datos personales es necesario para proteger la vida o la integridad física de la Persona Relevante o de un tercero.
Si la actividad de procesamiento de datos personales está directamente relacionada con la celebración o el cumplimiento de un contrato:
Si es necesario procesar los datos personales de las partes de un contrato establecido o ya firmado entre la empresa y la Persona Relevante, el procesamiento de datos personales puede llevarse a cabo sin buscar el consentimiento explícito.
Para que el Controlador de Datos cumpla con su obligación legal, es necesario llevar a cabo el procesamiento de datos personales:
Para cumplir con las obligaciones legales estipuladas en la legislación vigente, los datos personales pueden procesarse sin buscar el consentimiento explícito.
La Persona Relevante ha hecho públicos sus datos personales:
Los datos personales que han sido divulgados públicamente por la Persona Relevante y se han hecho accesibles para todos como resultado de esta divulgación pueden procesarse sin el Consentimiento Explicito de la Persona Relevante, limitado al propósito de la divulgación.
El procesamiento de datos personales es obligatorio para el establecimiento, ejercicio o protección de un derecho:
Si el procesamiento de datos es necesario para el establecimiento, ejercicio o protección de un derecho, los datos personales de la Persona Relevante pueden ser procesados.
El procesamiento de datos es obligatorio para los intereses legítimos del controlador de datos, siempre que no perjudique los derechos y libertades fundamentales del sujeto de datos:
Siempre que se observe el equilibrio de intereses de la Persona Relevante, los datos personales pueden ser procesados. En este contexto, el interés legítimo derivado de la actividad de procesamiento se determina principalmente en el procesamiento de datos basado en un interés legítimo. Si se evalúa el impacto posible del procesamiento de datos personales sobre los derechos y libertades de la Persona Relevante y se concluye que el equilibrio no se ve alterado, el procesamiento puede llevarse a cabo sin buscar el consentimiento explícito.
C. Condiciones sobre el procesamiento de categorías especiales de datos personales
En el Artículo 6 del KVKK se especifican categorías especiales de datos personales en un número limitado. Estos incluyen: datos sobre raza, origen étnico, opiniones políticas, creencias filosóficas, religión, sectas u otras creencias, vestimenta, membresías en asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos.
Micro Fue Turkey puede procesar datos personales sensibles en los siguientes casos, tomando medidas adicionales determinadas por la Junta:
Procesamiento de categorías especiales de datos personales distintos a salud y vida sexual:
Pueden procesarse sin el Consentimiento Explicito de la Persona Relevante si la persona en cuestión otorga su consentimiento explícito o si está explícitamente previsto en la ley.
Datos personales sobre salud y vida sexual:
En caso de que la Persona Relevante otorgue su Consentimiento Explicito, o para la protección de la salud pública, la realización de medicina preventiva, diagnóstico médico, tratamiento y servicios de cuidado, planificación y gestión de servicios de salud y financiamiento, por personas o instituciones y organizaciones autorizadas bajo la obligación de confidencialidad. Estos datos pueden procesarse sin buscar el consentimiento explícito.
Independientemente de la razón del procesamiento, siempre se tienen en cuenta los principios generales de procesamiento de datos y se asegura el cumplimiento de estos principios. En cuanto a la protección de datos sensibles, se ha implementado en nuestra empresa la “Política de Protección de Datos Personales Sensibles”, y nuestras unidades comerciales actúan de acuerdo con las disposiciones de esta política y se toman las medidas necesarias.
Sin embargo, el procesamiento de categorías especiales de datos personales solo es posible si se cumple al menos una de las condiciones enumeradas en el Artículo 9 de la GDPR. En presencia de estas situaciones, los datos personales sensibles pueden ser procesados proporcionando el nivel adecuado de seguridad estipulado de acuerdo con el KVKK. Estos puntos también están claramente establecidos en la Política de Privacidad preparada por nosotros:
En caso de consentimiento explícito de la persona afectada
Para que el controlador de datos cumpla con sus obligaciones bajo la Ley Laboral y la Ley de Seguridad Social
Si la persona afectada no puede física o legalmente dar su consentimiento
Si los datos son divulgados al público por la persona afectada
En caso de reclamaciones legales y procesamiento de datos dentro del marco de la jurisdicción relevante
Procesamiento de datos en beneficio público, siempre que se proporcionen las medidas técnicas y administrativas necesarias
Para fines de medicina preventiva o medicina laboral
Para fines de archivo o actividades de investigación en interés público de acuerdo con el Artículo 89/1 de GDPR basado en la legislación de la UE.