fbpx

Política de descarte de dados

04/10/2022

Política de descarte de dados pessoais

Supervisor de dados, Private Cinik Polyclinic (ERC Estetik Turizm Sağlık Hizmetleri Tic. Ltd. Şti.) armazena e destrói seus dados pessoais de acordo com os princípios e regulamentos gerais estabelecidos nesta Política de armazenamento e descarte de dados pessoais preparada de acordo com a Constituição, a Lei de Proteção de Dados Pessoais nº 6.698, o Regulamento sobre Apagamento, Destruição ou Anonimização de Dados Pessoais e demais legislações pertinentes.

Com esta Política, a Empresa visa estabelecer os princípios gerais relativos ao armazenamento e destruição de dados pessoais reais sujeitos a atividades de tratamento de dados pessoais no âmbito da PDPL e cumprir as obrigações determinadas pela legislação.

Consentimento Explícito: Consentimento sobre um assunto específico, baseado na informação e expresso de livre vontade,

Grupo destinatário: a categoria de pessoa física ou jurídica para a qual os dados pessoais são transferidos pelo controlador de dados,

Anonimização: Tornar os dados pessoais incapazes de serem associados a uma pessoa singular identificada ou identificável de qualquer forma, mesmo por comparação com outros dados.

Usuário Relevante: Usuário Relevante: Pessoas que processam dados pessoais dentro da organização do controlador de dados ou de acordo com a autorização e instrução recebida do controlador de dados, excluindo a pessoa ou unidade responsável pelo armazenamento técnico, proteção e backup dos dados ,

Destruição: Exclusão, destruição ou anonimização de dados pessoais,

Dados Pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável (por exemplo, nome-sobrenome, TCKN, e-mail, endereço, data de nascimento, número do cartão de crédito, número da conta bancária)

Pessoa Relevante: A pessoa singular cujos dados pessoais são tratados,

Processamento de Dados Pessoais: Obtenção, registro, armazenamento, preservação, alteração, reorganização, divulgação, transferência, controle e disponibilização de dados pessoais por meios totalmente ou parcialmente automáticos ou não automáticos, desde que façam parte de qualquer sistema de registro de dados , Todos os tipos de operações realizadas em dados, como classificação ou prevenção de uso,

Dados Pessoais de Qualidade Especial: Dados relativos a raça, etnia, opinião política, crença filosófica, religião, seita ou outras crenças, vestuário, filiação em associações, fundações ou sindicatos, saúde, vida sexual, condenações criminais e medidas de segurança, e dados biométricos e genéticos dados,

Destruição Periódica: O processo de exclusão, destruição ou anonimização, que será realizado ex officio em intervalos repetitivos e especificados nesta Política, se todas as condições de processamento de dados pessoais na PDPL forem eliminadas,

 

Ambientes de registro regulamentados pela política

Abrange todos os dados pessoais sujeitos a atividades de processamento de dados no âmbito da Lei de Proteção de Dados Pessoais (KVKK). Além disso, os documentos referidos na Política abrangem cópias físicas e digitais.

Armazena todos os dados pessoais sujeitos a atividades de tratamento de dados no âmbito da Lei de Proteção de Dados Pessoais (KVKK) nos seguintes ambientes, onde existam dados pessoais total ou parcialmente automatizados ou processados por meios não automáticos, desde que seja um parte de qualquer sistema de registro de dados:

Computadores da empresa, contas de e-mail, computadores desktop, ferramentas de funcionários (por exemplo, telefones celulares), áreas de backup, arquivos em papel, pastas, livros de visitas, CDs, DVDs, USBs, discos rígidos, impressoras, copiadoras, etc.

 

Razões para solicitar o armazenamento e descarte de dados pessoais

As atividades de processamento de dados pessoais são baseadas nos seguintes princípios:

  • Cumprimento da lei e da regra de honestidade,
  • Garantir que os dados pessoais sejam precisos e atualizados quando necessário,
  • Processamento para fins específicos, explícitos e legítimos,
  • Estar conectado, limitado e restrito com a finalidade para a qual eles são processados,
  • Conservar pelo prazo exigido pela legislação aplicável ou para a finalidade a que se destinam.

A nossa empresa armazena e utiliza dados pessoais para efeitos de tratamento de dados pessoais e pelas condições de tratamento de dados pessoais definidas nos artigos 5.º e 6.º da Lei de Proteção de Dados Pessoais (KVKK) abaixo mencionadas, e se todas estas condições desaparecerem, destrói os dados pessoais dados sem qualquer pedido ou a pedido do titular dos dados pessoais:

Encontrar o consentimento explícito do proprietário dos dados pessoais: A primeira condição para o processamento de dados pessoais é o consentimento explícito do proprietário.

Explicitamente previsto nas leis: Os dados pessoais do titular dos dados podem ser tratados pela lei sem obter o seu consentimento explícito, desde que expressamente estipulado nas leis.

Falha na Obtenção do Consentimento Explícito do Titular dos Dados Pessoais por Impossibilidade Efetiva: Se os dados pessoais da pessoa que não puder expressar o seu consentimento por impossibilidade efetiva ou cujo consentimento não pode ser validado forem obrigados a ser tratados para proteger os vida ou integridade física de si ou de outra pessoa, os dados pessoais do titular dos dados podem ser processados.

Interesse direto na celebração ou execução do contrato: Desde que esteja diretamente relacionado com a celebração ou execução de um contrato, é possível tratar dados pessoais se for necessário tratar os dados pessoais das partes no contrato.

Obrigação legal: Se o tratamento de dados for obrigatório para a nossa empresa cumprir as suas obrigações legais, os dados do titular dos dados pessoais poderão ser tratados.

Tornar os Dados Pessoais Públicos pelo Titular dos Dados Pessoais:Caso o titular dos dados tenha tornado seus dados pessoais públicos por conta própria, os dados pessoais relevantes podem ser processados e limitados a torná-los públicos.

Tratamento de dados obrigatório para o estabelecimento ou proteção de um direito: Se o processamento de dados for obrigatório para o estabelecimento, exercício ou proteção de um direito, os dados pessoais do titular dos dados podem ser processados.

Tratamento de dados obrigatório para o legítimo interesse da nossa empresa: Desde que os direitos e liberdades fundamentais do titular dos dados pessoais não sejam prejudicados, os dados pessoais do titular dos dados podem ser tratados se o tratamento de dados for obrigatório para os interesses legítimos da nossa empresa.

 

Excluir, descartar ou tornar dados pessoais anônimos

Os dados pessoais estão sujeitos à alteração ou revogação do disposto na legislação aplicável, que esteja na base do tratamento, ao desaparecimento da finalidade que requeira o seu tratamento ou conservação, nos casos em que o tratamento dos dados pessoais seja efetuado apenas com base em expressa consentimento, o titular dos dados retira o seu consentimento explícito, o período máximo que exige o armazenamento de dados pessoais passou, e os dados pessoais Na ausência de quaisquer condições que justifiquem a manutenção dos dados por um período mais longo, eles são excluídos, destruídos ou ex officio excluídos , destruídos ou anonimizados pela empresa a pedido do interessado.

A menos que uma decisão contrária seja tomada pelo Conselho de Proteção de Dados Pessoais, nossa Empresa escolhe o método apropriado de exclusão, destruição ou anonimização de dados pessoais ex officio, de acordo com as possibilidades tecnológicas e custo de aplicação. A pedido do titular dos dados pessoais, é explicada a fundamentação do método adequado. Em cada uma dessas transações são tomadas as medidas técnicas e administrativas necessárias.

 

Medidas Técnicas e Administrativas Tomadas

A nossa empresa toma as medidas técnicas e administrativas necessárias de acordo com as possibilidades tecnológicas e custos de implementação relativamente às seguintes questões de acordo com o disposto no Artigo 12.º da PDPL e as disposições do Regulamento, os princípios gerais acima enunciados e as decisões desta Política e o Conselho de Proteção de Dados Pessoais:

  • O software e o hardware necessários foram determinados. Senhas fortes são usadas em computadores e contas de e-mail.
  • O que precisa ser protegido em termos de proteção das informações do cliente foi transmitido ao nosso pessoal por meio de treinamento e suas responsabilidades com os contratos comerciais foram escritas. (Acordos de Confidencialidade) Esta obrigação continua mesmo depois que as pessoas envolvidas deixarem seus cargos.
  • A infraestrutura necessária foi estabelecida para o backup de todos os dados.
  • Foram identificados funcionários que podem acessar dados em computadores.
  • Os arquivos e informações dos clientes são fornecidos apenas às pessoas envolvidas, aos seus familiares com quem eles deram consentimento por escrito, às instituições e organizações públicas relevantes no âmbito de sua legislação e às autoridades judiciárias competentes em casos judiciais.
  • Antes de iniciar o tratamento de dados pessoais, a Autoridade cumpre a obrigação de informar as pessoas relevantes.
  • Foi elaborado um inventário de processamento de dados pessoais.

 

Tempos de armazenamento e descarte

A nossa empresa conserva e destrói os dados pessoais apenas durante o período previsto na legislação a que está obrigada a cumprir ou durante o período exigido para a finalidade para a qual são tratados.

Caso o titular dos dados pessoais solicite a destruição dos seus dados pessoais através de requerimento junto da nossa empresa:

Caso tenham sido suprimidas todas as condições de tratamento dos dados pessoais: Finaliza o pedido do titular dos dados pessoais no prazo máximo de trinta dias e informa o titular dos dados pessoais, e notifica o terceiro caso os dados pessoais objeto do pedido tenham sido cedidos a terceiros ; garante que as ações necessárias sejam tomadas perante o terceiro.

Se todas as condições para o processamento de dados pessoais não tiverem desaparecido: O pedido do titular dos dados pessoais pode ser rejeitado, explicando o motivo de acordo com o terceiro.

 

 

Tempos de Descarte Periódico

No primeiro processo de destruição periódica subsequente à data em que surge a obrigação de destruição dos dados pessoais, procede-se à destruição dos dados pessoais. Neste contexto, caso surja a obrigação de destruição dos dados pessoais, estes ficam sujeitos à destruição no prazo de 6 meses.

 DE PROCESSO TEMPO DE ARMAZENAMENTO  TEMPO DE DESCARTE
Elaboração de Contratos 10 anos a partir do término do contrato No primeiro período de alienação periódica após o fim do período de armazenamento
Execução dos Processos de Recursos Humanos 10 years from the end of the activity No primeiro período de alienação periódica após o fim do período de armazenamento
Execução de Processos de Acesso a Hardware e Software 5 anos No primeiro período de alienação periódica após o fim do período de armazenamento
Registo de Visitantes e Participantes de Reuniões 5 anos No primeiro período de alienação periódica após o fim do período de armazenamento
Registro de Dados Pessoais de Saúde Pelo período especificado na legislação No primeiro período de alienação periódica após o fim do período de armazenamento
Dados de identidade Pelo período especificado na legislação. No primeiro período de alienação periódica após o fim do período de armazenamento
Registros de câmeras É mantido por pelo menos 2 meses pelo Regulamento dos Hospitais Privados No primeiro período de alienação periódica após o fim do período de armazenamento

 

Esta Política considera-se que entrou em vigor após a sua publicação no website.

Enviar Mensagem
1
Suporte ao Vivo
Scan the code
Olá 👋
Como podemos te ajudar?