04/10/2022
מדיניות סילוק נתונים אישיים
מפקח נתונים, מרפאה פרטית של Cinik (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Şti.) מאחסנת ומשמידה את הנתונים האישיים שלך בהתאם לעקרונות ולתקנות הכלליים המפורטים במדיניות אחסון וסילוק נתונים אישיים זו שהוכנה בהתאם לחוקה, חוק הגנת נתונים אישיים מס' 6698, תקנת המחיקה, השמדה או אנונימיזציה של נתונים אישיים וחקיקים רלוונטיים אחרים.
עם מדיניות זו, החברה שואפת להגדיר את העקרונות הכלליים לגבי אחסון והשמדה של נתונים אישיים אמיתיים הכפופים לפעילויות עיבוד נתונים אישיים בהיקף של PDPL ולמלא את החובות שנקבעו בחקיקה.
הסכמה מפורשת: הסכמה בנושא ספציפי, המבוססת על המידע ומבוטאת ברצון חופשי,
קבוצת נמענים: קטגוריית האדם הטבעי או המשפטי שאליה מעבירים מידע אישי על ידי המבקר במידע,
אנונימיזציה: הפיכת נתונים אישיים לבלתי מסוגלים להיות משויכים לאדם טבעי מזוהה או מזוהה בשום צורה, אפילו על ידי התאמה עם נתונים אחרים.
משתמש רלוונטי: משתמש רלוונטי: אנשים המעבדים נתונים אישיים בארגון של מבקר הנתונים או בהתאם להרשאה והוראה שקיבלו מבקר הנתונים, למעט האדם או היחידה האחראים על האחסון, ההגנה והגיבוי הטכניים של הנתונים. ,
השמדה: מחיקה, השמדה או אנונימיזציה של מידע אישי,
נתונים אישיים: כל מידע המתייחס לאדם טבעי מזוהה או ניתן לזיהוי (למשל שם-משפחה, TCKN, דואר אלקטרוני, כתובת, תאריך לידה, מספר כרטיס אשראי, מספר חשבון בנק)
האדם הרלוונטי: האדם הטבעי שהמידע האישי שלו מעובד,
עיבוד נתונים אישיים: השגה, הקלטה, אחסון, שימור, שינוי, סידור מחדש, חשיפה, העברה, השתלטות והפיכת נתונים אישיים לזמינים באמצעים אוטומטיים או לא אוטומטיים באופן מלא או חלקי, בתנאי שהם חלק ממערכת רישום נתונים כלשהי, כל מיני פעולות המבוצעות על נתונים כגון סיווג או מניעת שימוש,
נתונים אישיים באיכות מיוחדת: נתונים הקשורים לגזע, מוצא אתני, דעה פוליטית, אמונה פילוסופית, דת, כת או אמונות אחרות, לבוש, חברות בעמותות, קרנות או איגודים, בריאות, חיי מין, הרשעות פליליות ואמצעי אבטחה, וכן ביומטרי ו נתונים גנטיים,
הרס תקופתי: תהליך המחיקה, ההשמדה או האנונימיזציה, אשר יתבצע באופן עצמאי במרווחים חוזרים ויצוינו במדיניות זו, אם יבוטלו כל תנאי עיבוד הנתונים האישיים ב-PDPL,
סביבות רישום מוסדרות על פי מדיניות
זה מכסה את כל הנתונים האישיים הכפופים לפעילויות עיבוד נתונים במסגרת חוק הגנת נתונים אישיים (KVKK). בנוסף, המסמכים אליהם מתייחסת הפוליסה מכסים הן עותקים פיזיים והן עותקים דיגיטליים.
היא מאחסנת את כל הנתונים האישיים הכפופים לפעילויות עיבוד נתונים במסגרת חוק הגנת נתונים אישיים (KVKK) בסביבות הבאות, שבהן יש נתונים אישיים אוטומטיים באופן מלא או חלקי או מעובד באמצעים לא אוטומטיים, ובלבד ש הוא חלק מכל מערכת הקלטת נתונים:
מחשבי חברה, חשבונות דואר אלקטרוני, מחשבים שולחניים, כלי עובדים (כגון טלפונים ניידים), אזורי גיבוי, קבצי נייר, תיקיות, ספרי אורחים, תקליטורים, DVD, USB, דיסקים קשיחים, מדפסות, מכונות צילום וכו'.
סיבות לבקשת אחסון וסילוק של נתונים אישיים
פעילויות עיבוד מידע אישי מבוססות על העקרונות הבאים:
- עמידה בחוק וכללי היושר,
- להבטיח שהנתונים האישיים יהיו מדויקים ועדכניים בעת הצורך,
- עיבוד למטרות ספציפיות, ברורות ולגיטימיות,
- להיות מחובר, מוגבל ומאופק למטרה שלשמה הם מעובדים,
- לשמור לתקופה הנדרשת בחקיקה הרלוונטית או למטרה שלשמה הם מעובדים.
חברתנו מאחסנת ומשתמשת בנתונים אישיים למטרות עיבוד נתונים אישיים ועל פי תנאי עיבוד הנתונים האישיים המפורטים בסעיפים 5 ו-6 לחוק הגנת נתונים אישיים (KVKK) הנזכרים להלן, ואם כל התנאים הללו ייעלמו, זה משמיד את הנתונים האישיים ללא כל בקשה או על פי בקשת בעל הנתונים האישיים:
מציאת הסכמה מפורשת של בעל הנתונים האישיים: התנאי הראשון לעיבוד מידע אישי הוא הסכמה מפורשת של הבעלים.
נקבע במפורש בחוקים: ניתן לעבד את הנתונים האישיים של בעל הנתונים על פי החוק ללא קבלת הסכמתו המפורשת, ובלבד שייקבע במפורש בחוק.
אי השגת הסכמה מפורשת של בעל הנתונים האישיים עקב אי-אפשרות בפועל: אם הנתונים האישיים של מי שאינו מסוגל להביע את הסכמתו בשל חוסר אפשרות ממשית או שלא ניתן לאמת את הסכמתו נדרשים לעיבוד כדי להגן על חייו או שלמות גופו של עצמו או של אדם אחר, ניתן לעבד את הנתונים האישיים של בעל הנתונים.
עניין ישיר בכינון או בביצועו של החוזה:בתנאי שהוא קשור ישירות לכינון או לביצועו של חוזה, ניתן לעבד נתונים אישיים אם יש צורך לעבד את הנתונים האישיים של הצדדים לחוזה.
חובה משפטית: אם עיבוד הנתונים הוא חובה עבור החברה שלנו כדי למלא את התחייבויותיה החוקיות, ייתכן שהנתונים של בעל הנתונים האישיים יעובדו.
הפיכת נתונים אישיים לפומביים על ידי בעל הנתונים האישיים: במקרה שבעל הנתונים פרסם את הנתונים האישיים שלו בעצמו, הנתונים האישיים הרלוונטיים עשויים להיות מעובדים ומוגבלים לפרסום שלהם.
עיבוד נתונים חובה לצורך ביסוס או הגנה על זכות: אם עיבוד הנתונים הוא חובה לצורך ביסוס, מימוש או הגנה של זכות, ייתכן שיעבדו הנתונים האישיים של בעל הנתונים.
עיבוד נתונים חובה לאינטרס הלגיטימי של החברה שלנו: בתנאי שהזכויות והחירויות הבסיסיות של בעל הנתונים האישיים לא ייפגעו, הנתונים האישיים של בעל הנתונים עשויים להיות מעובדים אם עיבוד הנתונים הוא חובה לאינטרסים הלגיטימיים של החברה שלנו.
מחיקה, סילוק או הפיכת מידע אישי לאנונימי
נתונים אישיים כפופים לשינוי או ביטול של הוראות החקיקה הרלוונטית, המהווה את הבסיס לעיבוד, היעלמות המטרה המחייבת עיבוד או אחסונם, במקרים בהם עיבוד הנתונים האישיים מתבצע רק על סמך הסכמה מפורשת, נשוא המידע חוזר בו מהסכמתו המפורשת, חלפה התקופה המקסימלית המחייבת אחסון נתונים אישיים, והנתונים האישיים בהעדר תנאים המצדיקים שמירת הנתונים לתקופה ארוכה יותר, הם נמחקים, מושמדים או נמחקים, מושמדים או אנונימיים על ידי החברה על פי בקשת האדם הנוגע בדבר.
אלא אם כן התקבלה החלטה מנוגדת על ידי המועצה להגנה על נתונים אישיים, החברה שלנו בוחרת בשיטה המתאימה של מחיקה, השמדה או אנונימיזציה של נתונים אישיים בעצמו, בהתאם לאפשרויות הטכנולוגיות ולעלות היישום. לבקשת בעל הנתונים האישיים, הרציונל לשיטה המתאימה מוסבר. בכל אחת מהעסקאות הללו ננקטים אמצעים טכניים ומנהליים הכרחיים.
צעדים טכניים ומנהליים שננקטו
חברתנו נוקטת בצעדים הטכניים והמנהליים הנדרשים בהתאם לאפשרויות הטכנולוגיות ו עלויות יישום לגבי הנושאים הבאים בהתאם להוראות סעיף 12 ל-PDPL ולהוראות התקנה, העקרונות הכלליים המצוינים לעיל והחלטות מדיניות זו והמועצה להגנה על נתונים אישיים:
- נקבעו תוכנה וחומרה נדרשים. סיסמאות חזקות משמשות במחשבים ובחשבונות דואר אלקטרוני.
- מה שצריך להגן במונחים של הגנה על פרטי הלקוחות הועבר לאנשינו באמצעות הכשרה, ונכתבו האחריות שלהם עם חוזים עסקיים. (הסכמי סודיות) התחייבות זו נמשכת גם לאחר עזיבת הנוגעים בדבר את תפקידם.
- הוקמה תשתית נחוצה לגיבוי כל הנתונים.
- זוהו עובדים שיכולים לגשת לנתונים על מחשבים.
- תיקי לקוחות ומידע נמסרים אך ורק לנוגעים בדבר, לקרוביהם להם נתנו הסכמה בכתב, למוסדות הציבור ולארגונים הרלוונטיים במסגרת חקיקתם ולרשויות השיפוט המוסמכות בתיקי משפט.
- לפני תחילת עיבוד הנתונים האישיים, הרשות ממלאת את החובה ליידע את הגורמים הרלוונטיים.
- הוכן מלאי עיבוד נתונים אישיים.
זמני אחסון והשלכה
חברתנו שומרת ומשמידה נתונים אישיים רק למשך התקופה המפורטת בחקיקה שהיא מחויבת לציית לה או לתקופה הנדרשת למטרה שלשמה הם מעובדים.
אם בעל הנתונים האישיים מבקש להשמיד את הנתונים האישיים שלו על ידי פנייה לחברה שלנו:
אם הוסרו כל התנאים לעיבוד נתונים אישיים: מסיים את בקשת בעל הנתונים האישיים תוך שלושים יום לכל המאוחר ומודיע לבעל הנתונים האישיים, ומודיע לצד השלישי אם הנתונים האישיים נשוא הבקשה הועברו לצדדים שלישיים. ; מבטיח שהפעולות הנדרשות יינקטו מול הצד השלישי.
אם לא נעלמו כל התנאים לעיבוד נתונים אישיים: ניתן לדחות את בקשתו של בעל הנתונים האישיים על ידי הסבר הסיבה בהתאם לפסקה השלישית של סעיף 13 ל-PDPL ובעל הנתונים האישיים יודיע על הדחייה בכתב או באופן דיגיטלי תוך שלושים יום לכל המאוחר.
זמני סילוק תקופתיים
בתהליך ההשמדה התקופתי הראשון שלאחר המועד בו נוצרת החובה להשמיד נתונים אישיים, מושמדים נתונים אישיים. בהקשר זה, אם תתעורר החובה להשמיד נתונים אישיים, הוא נתון להשמדה בעוד 6 חודשים.
תהליך | זמן אחסנה | זמן סילוק |
הכנת חוזים | 10 שנים מתום ההתקשרות | בתקופת הפינוי התקופתית הראשונה לאחר תום תקופת האחסון |
ביצוע תהליכי משאבי אנוש | 10 שנים מיום סיום הפעילות | בתקופת הפינוי התקופתית הראשונה לאחר תום תקופת האחסון |
ביצוע של תהליכי גישה לחומרה ותוכנה | 5 שנים | בתקופת הפינוי התקופתית הראשונה לאחר תום תקופת האחסון |
רישום מבקרים ומשתתפי הפגישה | 5 שנים | בתקופת הפינוי התקופתית הראשונה לאחר תום תקופת האחסון |
רישום נתוני בריאות אישיים | לתקופה המפורטת בחקיקה. | בתקופת הפינוי התקופתית הראשונה לאחר תום תקופת האחסון |
נתוני זהויות | לתקופה המפורטת בחקיקה. | בתקופת הפינוי התקופתית הראשונה לאחר תום תקופת האחסון |
רישומי מצלמה | הוא נשמר למשך חודשיים לפחות על פי תקנת בתי החולים הפרטיים. | בתקופת הפינוי התקופתית הראשונה לאחר תום תקופת האחסון |
מדיניות זו נחשבת כאילו נכנסה לתוקף לאחר פרסומו באתר.