Politica sulla Sicurezza dei Dati

La presente Politica sulla Sicurezza dei Dati è stata predisposta da Core Sağlık Hizmetleri Ve Kozmetik Ürünleri İmalat San. A.Ş. (“Società”) al fine di spiegare i principi e le misure applicate per garantire la riservatezza, l’integrità e la sicurezza dei dati personali trattati tramite i propri siti web, piattaforme digitali e processi aziendali.

La Società attribuisce grande importanza alla protezione dei dati personali e tratta tali dati in conformità alla Legge turca sulla Protezione dei Dati Personali n. 6698 (“KVKK”), alla normativa secondaria applicabile e, ove pertinente, al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (“GDPR”).

Ambito di Applicazione

La presente Politica copre tutti i dati personali trattati dalla Società, sia ottenuti in formato elettronico che fisico, relativi a clienti, visitatori del sito web, partner commerciali, fornitori, dipendenti e altri terzi.

Principi di Sicurezza dei Dati

La Società tratta i dati personali conformemente ai seguenti principi:

• Liceità, correttezza e trasparenza
• Accuratezza e minimizzazione dei dati
• Trattamento per finalità specifiche, esplicite e legittime
• Limitazione della conservazione
• Integrità e riservatezza

Misure Tecniche di Sicurezza

La Società implementa adeguate misure tecniche per prevenire accessi illeciti, perdita, alterazione, divulgazione o distruzione dei dati personali. Tali misure possono includere, a titolo esemplificativo:

• Infrastrutture server sicure e sistemi firewall
• Crittografia SSL/TLS per la trasmissione dei dati
• Meccanismi di controllo accessi e livelli di autorizzazione
• Registrazione e monitoraggio degli accessi ai sistemi
• Aggiornamenti regolari dei sistemi e valutazioni delle vulnerabilità
• Sistemi sicuri di backup e disaster recovery

Misure Amministrative di Sicurezza

Oltre alle misure tecniche, la Società applica misure amministrative per garantire la sicurezza dei dati, tra cui:

• Politiche e procedure interne sulla protezione dei dati
• Obblighi di riservatezza per i dipendenti
• Accesso limitato ai dati personali secondo il principio del need-to-know
• Programmi periodici di formazione e sensibilizzazione del personale
• Valutazioni dei rischi relativi alle attività di trattamento dei dati personali

Accesso ai Dati e Autorizzazione

L’accesso ai dati personali è limitato al personale autorizzato che necessita di tale accesso per svolgere le proprie mansioni. I livelli di autorizzazione sono definiti in base ai ruoli lavorativi e i diritti di accesso vengono riesaminati periodicamente.

Condivisione dei Dati e Terze Parti

I dati personali possono essere condivisi con fornitori di servizi terzi, partner commerciali e fornitori esclusivamente per le finalità del trattamento e conformemente alla normativa applicabile.

La Società garantisce che le terze parti adottino adeguate misure tecniche e organizzative per proteggere i dati personali e, ove necessario, stipula accordi di trattamento dei dati con tali soggetti.

Trasferimenti di Dati all’Estero

Nel caso in cui i dati personali vengano trasferiti al di fuori della Türkiye, la Società garantisce la conformità alle disposizioni pertinenti del KVKK e, ove applicabile, del GDPR, incluso l’ottenimento del consenso esplicito o l’utilizzo di meccanismi di trasferimento consentiti dalla legge.

Conservazione e Cancellazione dei Dati

I dati personali vengono conservati solo per il periodo richiesto dalla normativa applicabile o necessario per le finalità del trattamento. Alla scadenza del periodo di conservazione o su richiesta dell’interessato ove consentito dalla legge, i dati personali vengono cancellati, distrutti o anonimizzati conformemente alle procedure aziendali di conservazione e distruzione dei dati.

Violazioni dei Dati

In caso di violazione dei dati personali, la Società adotta immediatamente le misure necessarie per mitigare l’impatto, prevenire ulteriori accessi non autorizzati e adempiere agli obblighi di notifica previsti dal KVKK e dal GDPR.

Diritti degli Interessati

Gli interessati possono esercitare i diritti previsti dall’articolo 11 del KVKK e, ove applicabile, dalle pertinenti disposizioni del GDPR, inviando le proprie richieste per iscritto o tramite i canali di comunicazione indicati sul sito web della Società.

Aggiornamenti della Politica

La Società si riserva il diritto di aggiornare la presente Politica sulla Sicurezza dei Dati in linea con modifiche legislative, sviluppi tecnologici o esigenze operative. Le versioni aggiornate saranno rese disponibili tramite le piattaforme digitali della Società.