Accedi
Registrati
Namaste Matteo
Architettura Degli Interni Sviluppo Personale Consulenza Edilizia Appalti E
Commercio Società A Responsabilità Limitata
POLITICA DI
TRATTAMENTO, CONSERVAZIONE E DISTRUZIONE DEI DATI PERSONALI
Namaste Matteo Interior Architecture Personal Development Consultancy
Construction Contracting and Trade Limited Company ("Namaste")
fornisce servizi agli utenti per frequentare lezioni private e lezioni
collettive per la consapevolezza, il benessere, lo yoga e altre forme di pace e
tranquillità personale, e per ordinare ricette sane e speciali e riceverle dal
punto di consegna.
A tal fine, effettuando il trattamento di tutti i dati personali
trattati o da trattare da Namaste nel rispetto delle regole stabilite nella
presente informativa, si mira a far proseguire le proprie attività in
conformità sia con KVKK che con il GDPR e minimizzi i rischi che possono
verificarsi in tale contesto; regolamentare le modalità e i principi da seguire
al fine di garantire che i dati personali siano trattati e protetti in
conformità con KVKK, GDPR e accordi internazionali e la loro legislazione secondaria.
Namaste è consapevole delle proprie responsabilità in materia di
protezione e garanzia legale dei dati personali, che è regolamentata come
diritto costituzionale, e attribuisce importanza al trattamento sicuro di tutti
i dati personali trattati da Namaste.
La Politica sul trattamento dei dati personali sarà applicata in tutti i
processi in cui Namaste è coinvolta in qualità di titolare e/o responsabile del
trattamento dei dati. Insieme ai dipendenti di Namaste, saranno valutate nello
stesso ambito anche altre terze parti e aziende che condividono informazioni
comuni.
La presente informativa è attuata da Namaste nell'ambito delle attività
svolte per il trattamento e la protezione di tutti i dati personali, unitamente
alle relative politiche e procedure dettagliate e ai documenti allegati.
Consenso esplicito :
Consenso al trattamento dei dati personali, basato su informativa, espresso con
libera volontà e prestato dall'interessato
Costituzione :
Costituzione della Repubblica di Turchia datata 7 novembre 1982 e numerata
2709, pubblicata nella Gazzetta Ufficiale datata 9 novembre 1982 e numerata
17863
GDPR : Regolamento generale sulla
protezione dei dati (UE) 2016/679
Dati personali :
Qualsiasi informazione relativa a una persona fisica identificata o
identificabile
Anonimizzazione,
cancellazione e distruzione dei dati personali :
Anonimizzazione; Il
processo volto a rendere i dati personali inpossibili da associare a una
persona fisica identificata o identificabile in alcun modo, anche attraverso
l'abbinamento con altri dati
Cancellatura;Il
processo di rendere i dati personali inaccessibili e inutilizzabili in
qualsiasi modo per gli utenti interessati
Distruzione; Il processo di rendere i dati personali
inaccessibili, irrecuperabili e inutilizzabili da chiunque in qualsiasi modo
Trattamento dei dati
personali: ottenere,
registrare, archiviare, conservare, modificare, riorganizzare, divulgare,
trasferire, rilevare, mettere a disposizione, classificare o impedire l'uso di
dati personali con mezzi completamente o parzialmente automatici o non
automatici, a condizione che facciano parte di qualsiasi sistema di
registrazione dei dati
Scheda KVK : Comitato per la protezione dei
dati personali
Istituzione KVK : Garante per la protezione dei dati
personali
KVKK :
Legge sulla protezione dei dati personali n. 6698 pubblicata nella Gazzetta
Ufficiale del 7 aprile 2016 e numerata 29677
Qualificato Speciale
Dati personali : Dati relativi a razza, origine etnica,
opinioni politiche, convinzioni filosofiche, religione, setta o altre
convinzioni, travestimento e abbigliamento, appartenenza ad associazioni,
fondazioni o sindacati, salute, vita sessuale, condanne penali e misure di
sicurezza, dati biometrici e genetici
Namaste :
Namaste Media Information Technologies Società per Azioni, in qualità di
titolare e/o responsabile del trattamento
Responsabile del
trattamento : Persone fisiche e/o giuridiche che
trattano dati personali appartenenti a persone reali in linea con
l'autorizzazione e le istruzioni ricevute dal titolare del trattamento, al di
fuori dell'organizzazione del titolare del trattamento
Interessato e/o
Persona di contatto : Tutte le persone fisiche i cui dati
personali sono trattati da Namaste
Titolare del trattamento : I suddetti responsabili del trattamento dei dati che determinano le
finalità e i mezzi del trattamento dei dati personali e sono responsabili
dell'istituzione e della gestione del sistema di registrazione dei dati
Distruzione periodica : Nel caso in cui
vengano meno tutte le condizioni per il trattamento dei dati personali previste
dalla legge, il processo di cancellazione, distruzione o anonimizzazione deve
essere effettuato d'ufficio a intervalli ripetuti
La presente informativa non prevale sui termini di protezione dei dati
contenuti nelle diverse politiche, procedure e testi di Namaste, che sono
stabiliti in aggiunta ai termini in essa contenuti, né almeno prevede la
protezione dei dati personali secondo gli stessi standard della presente
informativa.
La presente informativa prevale sui termini di protezione dei dati
pertinenti nelle diverse politiche di Namaste se contiene termini aggiuntivi o
richiede uno standard più elevato per la protezione dei dati personali.
Altri testi di Namaste in relazione all'elaborazione e alla sicurezza
dei dati sono i seguenti. Le definizioni e le abbreviazioni contenute nella
presente Informativa si applicano anche a tali documenti e testi nella misura
in cui sono appropriati.
Altri documenti correlati
1. Testi
chiarificatori
a.
Testo
di chiarimento sulla protezione dei dati personali (utente)
2. Testi di consenso esplicito
a.
Informazioni
sugli allergeni Testo di consenso esplicito
b.
Messaggio
elettronico commerciale Testo di consenso esplicito
3. Modulo
di Richiesta del Titolare dei Dati Personali
4. Tabella
che mostra i processi di archiviazione e distruzione dei dati personali
Nel processo di trattamento e protezione dei dati personali, si
applicheranno principalmente le disposizioni della legislazione vigente in
materia. In caso di conflitto tra le disposizioni della legislazione e le
disposizioni della politica, Namaste accetta che prevarranno le disposizioni
della legislazione vigente.
La politica è stata formata dalla regolamentazione delle pratiche
Namaste secondo le regole stabilite dalla normativa di riferimento.
Namaste in qualità di titolare del trattamento,
·
Per
prevenire il trattamento illecito dei dati personali,
·
Per
prevenire il trasferimento illecito di dati personali,
·
Per
prevenire l'accesso illecito ai dati personali,
·
Per
garantire la sicurezza dei dati personali,
Deve adottare tutte le misure tecniche e amministrative necessarie per
garantire un livello di sicurezza adeguato.
La principale fonte degli obblighi di Namaste in materia di protezione
dei dati è la KVKK, il GDPR e il diritto derivato correlato.
Al fine di determinare i dati
personali trattati all'interno di Namaste, Namaste ha preparato un inventario
del trattamento dei dati personali.
Il trattamento di altri dati
diversi da quelli specificati nell'inventario è sostanzialmente vietato
all'interno di Namaste. Tuttavia, se l'elaborazione del nuovo gruppo di dati è
obbligatoria e/o necessaria per le attività di Namaste, il nuovo gruppo di dati
può essere elaborato apportando in anticipo l'aggiunta necessaria
all'inventario.
I dati elaborati da Namaste
nell'inventario sono classificati in base all'attività. In tale ambito, le
attività di trattamento dei dati all'interno di Namaste; L'istituzione e
l'esecuzione del contratto di lavoro consiste nell'attività di stipula del contratto
di adesione. Inoltre, i tuoi dati personali possono essere trattati nell'ambito
dei servizi di supporto e delle attività contabili.
I dati elaborati da Namaste nell'inventario sono classificati in base
all'attività. In tale ambito, le attività di trattamento dei dati all'interno
di Namaste; L'istituzione e l'esecuzione del contratto di lavoro consiste
nell'attività di stipula del contratto di adesione. Inoltre, i tuoi dati
personali possono essere trattati nell'ambito dei servizi di supporto e delle
attività contabili.
5.1.1 Stipula ed esecuzione del contratto di lavoro e reclutamento
I dati in questa sezione non includono gli utenti e i membri del nostro
sito web, ma solo le persone che lavorano presso Namaste.
Nell'ambito della stipula ed esecuzione del contratto di lavoro, i
dipendenti in qualità di titolare del trattamento Namaste; Elabora dati di
identità, comunicazione, audio e visivi, dati personali, finanziari e sanitari.
5.1.2. Stipula del contratto di adesione
Per utilizzare il nostro sito web, è necessario stipulare un contratto
di iscrizione tra gli utenti e Namaste.
In questo contesto, in qualità di titolare del trattamento, Namaste
elabora le informazioni su nome, cognome, numero di telefono, indirizzo e-mail,
allergeni degli utenti.
5.1.3. Servizi di supporto
Nell'ambito dei servizi di supporto, vengono trattati i dati
identificativi, di comunicazione e finanziari di terzi (avvocati, consulenti,
commercialisti, ecc.).
5.1.4. Attività contabili
Nell'ambito delle attività contabili vengono trattati i dati finanziari
dei dipendenti e di terzi (avvocati, consulenti, commercialisti, ecc.).
Namaste fornisce consulenza ai proprietari dei dati in merito al
trattamento e al trasferimento dei loro dati personali in linea con le leggi
applicabili.
In questo contesto, sono stati preparati testi chiari per tutti i gruppi
di persone i cui dati sono trattati da Namaste. Questi testi di chiarimento
sono stati preparati in conformità con l'articolo 10 della KVKK, l'articolo 13
del GDPR e il "Comunicato sulle procedure e i principi da seguire
nell'adempimento dell'obbligo di informazione" e la "Guida
all'adempimento dell'obbligo di informazione" pubblicata dall'Autorità
KVK.
Tali testi chiarificatori dovrebbero essere annunciati in modo
appropriato nei luoghi in cui i proprietari dei dati possano prenderne visione
o dovrebbero essere notificati ai proprietari dei dati.
In caso di formazione di un nuovo gruppo di persone, prima di iniziare
l'elaborazione dei dati, è necessario preparare un testo di chiarimento per il
nuovo gruppo di persone e queste persone devono essere illuminate in conformità
con la legislazione.
Nell'ambito del principio di minimizzazione dei dati, Namaste tratta i
dati obbligatori, necessari e/o importanti per le sue attività, e non elabora i
dati diversi da questi e li distrugge immediatamente.
Tuttavia, a causa della mancanza di un'infrastruttura legale in alcuni
trattamenti dei dati, è necessario ottenere il consenso esplicito delle persone
interessate prima di iniziare il trattamento dei dati.
In questo contesto, è stato preparato un testo di consenso esplicito per
gli utenti. Il presente testo deve essere firmato dagli interessati in
conformità con le disposizioni della normativa in materia.
Namaste presta la massima attenzione a non trattare dati personali
sensibili di persone fisiche nell'ambito delle sue attività principali.
In questo contesto, i dati delle informazioni sugli allergeni degli
utenti vengono elaborati solo al momento dell'ordine al fine di evitare che
l'utente subisca effetti negativi sulla salute dell'utente in termini di
ordinazione di cibo, e nessun altro dato è soggetto a trattamento.
Namaste ha effettuato un'analisi che determina cosa sono i dati
personali, quali sono i rischi che possono sorgere in merito alla protezione di
questi dati e adotta le misure tecniche e amministrative necessarie per
garantire il livello di sicurezza adeguato al fine di prevenire il trattamento
illecito dei dati personali, per prevenire l'accesso illecito ai dati personali
e per garantire la protezione dei dati personali.
5.5.1. Misure amministrative in materia di sicurezza dei dati
·
Namaste
fa firmare ai suoi dipendenti che hanno accesso ai dati personali impegni in
materia di sicurezza dei dati e chiede a questi dipendenti di rispettare queste
disposizioni. Inoltre, viene fornita la formazione e le informazioni necessarie
per i dipendenti.
·
È stata
preparata una matrice di autorizzazione in cui i dipendenti e altri fornitori
di servizi sono autorizzati ad accedere ai dati online o fisicamente.
·
È stato
elaborato e messo in vigore un regolamento disciplinare che include questioni
relative al trattamento dei dati e alla sicurezza delle informazioni.
·
Si
applicano le disposizioni del regolamento disciplinare relative ai dipendenti
che tentano di accedere, corrompere o divulgare dati a cui non sono autorizzati
ad accedere.
·
In
conformità con il contratto di servizio stipulato tra Namaste e Namaste, le
persone qualificate come "Responsabili del trattamento" sono
informate sulla legge sulla protezione dei dati e adottano le misure necessarie
in conformità con tale legge. Con queste persone sono stati firmati impegni di
riservatezza e nei contratti futuri verranno aggiunte disposizioni relative
alla riservatezza dei dati o verrà firmato un impegno di riservatezza con
l'altra parte del contratto.
·
I
contratti stipulati da Namaste sono stati esaminati in termini di KVKK e sono
state apportate le modifiche necessarie a tali contratti.
5.5.2 Misure tecniche relative alla sicurezza dei dati
·
Le
attività di trattamento dei dati personali svolte da Namaste sono controllate
da sistemi di sicurezza delle informazioni, sistemi tecnici e metodi legali.
·
I
servizi di outsourcing sono forniti per problemi tecnici.
·
Le
misure tecniche sono adottate in conformità con gli sviluppi tecnologici e le
misure adottate sono periodicamente controllate, aggiornate e rinnovate.
·
Le
autorizzazioni di accesso sono limitate e le autorizzazioni vengono
regolarmente riviste.
·
Sono
installati software e hardware, inclusi sistemi di protezione antivirus e
firewall.
·
I dati
sono conservati esclusivamente sul Server/Sistema Cloud aziendale situato
presso la sede dell'azienda.
·
I
programmi di backup vengono utilizzati per garantire che i dati personali siano
archiviati in modo sicuro.
·
I
sistemi di sicurezza sono utilizzati per le aree di stoccaggio, le misure
tecniche adottate sono periodicamente segnalate al soggetto preposto in
conformità ai controlli interni, le questioni che rappresentano un rischio sono
rivalutate e sono prodotte le soluzioni tecnologiche necessarie.
·
Al fine
di essere cauti contro qualsiasi violazione della sicurezza dei dati personali,
sono stati discussi i processi di informazione del Consiglio di amministrazione
di KVK e della persona interessata nell'ambito della presente Politica.
Namaste, ai sensi dell'articolo 4 della KVKK e dell'articolo 5 del GDPR;
Tratta i dati personali nel rispetto della legge e delle regole di correttezza
in materia di trattamento dei dati personali, in modo accurato e aggiornato,
quando necessario, per finalità determinate, chiare e legittime, in relazione
alla finalità, in modo limitato e misurato:
5.6.1. Trattamento in conformità con la legge e la regola di buona fede
Namaste; Nel trattamento dei dati personali, agisce in conformità con i
principi portati dalle norme di legge e dalla regola generale della fiducia e
dell'onestà. In questo contesto, Namaste tiene conto dei requisiti del
principio di proporzionalità nel trattamento dei dati personali e non elabora o
utilizza dati personali in modo diverso da quanto richiesto dalla finalità.
5.6.2. Garantire che i dati personali siano accurati e aggiornati quando
necessario
Namaste; Garantisce che i dati personali che tratta siano accurati e
aggiornati, tenendo conto dei diritti fondamentali dei titolari dei dati
personali e dei loro legittimi interessi. In questo contesto, in conformità con
la presente informativa, i dati vengono distrutti periodicamente e due volte
l'anno, come descritto nella sezione 9.3 di seguito.
5.6.3. Trattamento per finalità determinate, esplicite e legittime
Namaste determina in modo chiaro e preciso lo scopo del trattamento dei
dati personali che è legittimo e lecito. Namaste tratta i dati personali in
relazione ai prodotti e ai servizi che offre e nella misura necessaria per
essi. Lo scopo per il quale i dati personali saranno trattati da Namaste viene
rivelato prima dell'inizio dell'attività di trattamento dei dati personali e i
gruppi di persone interessate ai dati vengono illuminati di conseguenza.
5.6.4. Essere pertinenti, limitati e proporzionati allo scopo per il
quale sono trattati
Namaste elabora i dati personali in modo da favorire la realizzazione
delle finalità specificate ed evita il trattamento di dati personali che non
sono correlati alla realizzazione delle finalità o che non sono necessari.
Inoltre, Namaste mette a disposizione dei dati solo il personale necessario per
la realizzazione della finalità del trattamento e, in alcuni casi eccezionali,
i responsabili del trattamento e altre persone che non sono tenute ad accedere
ai dati a causa della finalità del trattamento dei dati non possono accedere ai
dati.
5.6.5. Conservazione per il periodo previsto dalla legislazione
pertinente o necessario per lo scopo per il quale sono trattati
Namaste conserva i dati personali solo per il periodo specificato nella
normativa pertinente o necessario per lo scopo per il quale sono trattati. In
questo contesto, Namaste determina innanzitutto se la legislazione pertinente
prevede un periodo di tempo per la conservazione dei dati personali, se viene
determinato un periodo, agisce in conformità con tale periodo e, se un periodo
non è determinato, conserva i dati personali per il periodo necessario allo
scopo per il quale sono trattati. In caso di scadenza del periodo o di venir
meno dei motivi che richiedono il trattamento, i dati personali vengono
distrutti da Namaste.
Namaste ha la responsabilità di agire in conformità con le decisioni e
le norme pertinenti stipulate nella KVKK e adottate dal Consiglio KVK in merito
al trasferimento dei dati personali.
I dati personali e i dati sensibili appartenenti alle persone
interessate non possono essere trasferiti da Namaste ad altre persone fisiche o
giuridiche senza il consenso esplicito dell'interessato. Nella misura in cui
ciò sia richiesto dalla KVKK e da altre leggi, i dati possono essere trasferiti
all'istituzione o all'organizzazione amministrativa o giudiziaria autorizzata
secondo le modalità previste dalla legge e vincolati dai limiti, senza il
consenso esplicito della persona interessata. In questo contesto, si ottengono
i necessari consensi espliciti.
Inoltre, nei casi previsti dagli articoli 5 e 6 della Legge, il
trasferimento è possibile senza il consenso dell'interessato. Namaste
trasferisce i dati personali in conformità con le condizioni previste dalla
legge e da altre normative pertinenti e garantisce che i responsabili del
trattamento adottino misure amministrative e tecniche in materia di sicurezza
dei dati firmando impegni di riservatezza.
Non vi è alcun trasferimento di dati all'estero.
Le informazioni richieste dalle persone giuridiche pubbliche nell'ambito
della loro legislazione sono condivise in conformità con l'articolo 8 della
KVKK.
Per le finalità di cui sopra, i dati personali vengono trasferiti a
persone fisiche e giuridiche e a istituzioni e organizzazioni pubbliche
autorizzate da cui vengono ricevuti e cooperati servizi nell'ambito dei
relativi contratti.
I titolari dei dati personali potranno presentare a Namaste le loro
richieste in merito ai diritti elencati di seguito gratuitamente, con
informazioni e documenti che identificheranno la loro identità e con le
modalità specificate di seguito o con altre modalità determinate dal Consiglio
di KVK, salvo l'eccezione specificata dalla legislazione.
Oggetto; I soggetti rilevanti sono informati attraverso testi di
chiarimento. In questo contesto, se viene ricevuta una domanda, la domanda deve
essere risolta entro 30 giorni contattando i consulenti e gli avvocati
competenti.
Le persone che non notificano alle autorità interne competenti la
candidatura presentata dalla persona interessata e che non soddisfano i
requisiti della descrizione del lavoro possono essere sanzionate nell'ambito di
applicazione del Regolamento disciplinare.
Nel caso in cui i dati personali trattati da Namaste siano ottenuti da
altri illecitamente, Namaste ne darà immediata comunicazione ai consulenti e
agli avvocati.
Namaste è tenuta a informare la persona interessata e il Consiglio di
amministrazione della KVK entro 3 giorni dalla violazione.
Le persone che notano una violazione ma non la segnalano alle autorità
interne necessarie e non soddisfano i requisiti degli impegni di riservatezza e
altri obblighi in materia di sicurezza dei dati nei confronti di Namaste
possono essere punite nell'ambito del Regolamento disciplinare.
Namaste agisce nell'ambito dei seguenti principi per la conservazione e
la distruzione dei dati personali:
Nella cancellazione, distruzione e anonimizzazione dei dati personali,
agiamo nel pieno rispetto della Legge e delle disposizioni della legislazione
pertinente, delle decisioni del Consiglio e della presente Politica.
Tutte le transazioni relative alla cancellazione, distruzione e
anonimizzazione dei dati personali sono registrate da Namaste e tali
registrazioni sono conservate per almeno 3 (tre) anni, esclusi altri obblighi
di legge.
Salvo diversa decisione del Consiglio, il metodo appropriato per
l'eliminazione, la distruzione o l'anonimizzazione dei dati personali ex
officio è scelto da Namaste. Tuttavia, su richiesta del Soggetto Rilevante,
verrà scelto il metodo appropriato spiegandone il motivo.
Nel caso in cui vengano eliminate tutte le condizioni per il trattamento
dei dati personali di cui agli articoli 5 e 6 della Legge, i dati personali
vengono cancellati, distrutti o resi anonimi da Namaste d'ufficio o su
richiesta dell'interessato. Nel caso in cui Namaste sia applicato dal Soggetto
Rilevante al riguardo;
·
Le
richieste inoltrate ricevono risposta entro e non oltre 30 (trenta) giorni, e
·
Nel
caso in cui i dati oggetto della richiesta siano stati trasferiti a terzi, tale
situazione viene notificata al terzo a cui sono stati trasferiti i dati e si
garantisce che vengano intraprese le azioni necessarie prima dei terzi.
I dati personali appartenenti ai titolari dei dati sono conservati da
Namaste nei limiti specificati dalla Legge e dalle altre normative pertinenti,
in particolare per (i) la prosecuzione delle attività commerciali, (ii)
l'adempimento di obblighi di legge, (iii) la pianificazione e l'esecuzione dei
diritti dei lavoratori e dei fringe benefit.
I motivi della conservazione sono i seguenti:
·
Conservazione
dei dati personali in quanto direttamente correlati alla stipula e
all'esecuzione dei contratti,
·
Conservazione
dei dati personali ai fini dell'accertamento, dell'esercizio o della tutela di
un diritto,
·
La
conservazione dei dati personali è obbligatoria per gli interessi legittimi di
Namaste, a condizione che non leda i diritti e le libertà fondamentali delle
persone fisiche,
·
Conservazione
dei dati personali allo scopo di adempiere a qualsiasi obbligo legale di
Namaste,
·
La
legislazione prevede chiaramente la conservazione dei dati personali,
·
Ottenere
il consenso esplicito dei proprietari dei dati in termini di attività di
archiviazione che richiedono il consenso esplicito dei proprietari dei dati.
Ai sensi del Regolamento, i dati personali appartenenti ai titolari dei
dati sono cancellati, distrutti o resi anonimi da Namaste, d'ufficio o su
richiesta, attraverso il primo processo di distruzione periodica nei seguenti
casi:
·
Nel
caso in cui ciò sia necessario a causa della modifica o dell'abolizione delle
disposizioni della legislazione pertinente che costituiscono la base per il
trattamento o la conservazione dei dati personali,
·
La
scomparsa della finalità che richiede il trattamento o la conservazione di dati
personali,
·
Nei
casi in cui il trattamento dei dati personali avvenga solo sulla base di un
consenso esplicito, l'interessato revoca il proprio consenso esplicito,
·
Accettazione
da parte del titolare del trattamento della richiesta presentata
dall'interessato in merito alla cancellazione, distruzione o anonimizzazione
dei dati personali nell'ambito dei suoi diritti di cui all'articolo 11 della
Legge,
·
Nei
casi in cui il titolare del trattamento respinga la richiesta di cancellazione,
distruzione o anonimizzazione dei suoi dati personali da parte
dell'interessato, la sua risposta sia ritenuta insufficiente o non risponda
entro il termine previsto dalla Legge; Viene presentato un reclamo al Consiglio
e tale richiesta viene approvata dal Consiglio,
·
Nonostante
sia trascorso il periodo massimo che richiede la conservazione dei dati
personali, non vi sono condizioni che giustifichino la conservazione dei dati
personali per un periodo di tempo più lungo.
Nel determinare i periodi di conservazione e distruzione dei dati
personali ottenuti da Namaste in conformità con le disposizioni della Legge e
di altre normative pertinenti, vengono utilizzati rispettivamente i seguenti
criteri:
·
Se la
legislazione prevede un periodo di tempo in materia di conservazione dei dati
personali in questione, tale periodo viene rispettato. Dopo la scadenza del
suddetto periodo, viene intrapresa un'azione sui dati nell'ambito dell'articolo
seguente.
·
Nel
caso in cui scada il periodo previsto dalla legislazione relativa alla
conservazione dei dati personali in questione o non sia previsto alcun periodo
dalla legislazione pertinente in materia di conservazione dei dati in
questione;
§ I dati personali sono classificati come dati
personali e dati personali sensibili, in base alla definizione di cui
all'articolo 6 della Legge. Tutti i dati personali che risultano essere di
natura privata vengono distrutti. Il metodo da applicare nella distruzione dei
dati in questione è determinato in base alla natura dei dati e all'importanza
della loro conservazione in Namaste.
§ Conformità della conservazione dei dati con
i principi specificati nell'articolo 4 della Legge, ad esempio; Ci si chiede se
Namaste abbia uno scopo legittimo nella conservazione dei dati. I dati la cui
conservazione risulti contraria ai principi di cui all'articolo 4 della Legge
saranno cancellati, distrutti o resi anonimi.
§ Viene determinato quale delle eccezioni
previste dagli articoli 5 e 6 della legge può essere considerata nell'ambito
della conservazione dei dati. Nell'ambito delle eccezioni individuate, sono
determinati periodi ragionevoli per i quali i dati devono essere conservati.
Alla scadenza di tali termini, i dati vengono cancellati, distrutti o resi
anonimi.
I periodi di conservazione determinati da Namaste sono accessibili dagli
inventari preparati da Namaste e dalla Tabella che mostra i periodi di
conservazione e distruzione dei dati personali, che è un allegato alla presente
Informativa. I dati personali il cui periodo di conservazione è scaduto sono
cancellati o distrutti in periodi di 6 (sei) mesi in conformità con le
procedure stabilite nella presente Informativa.
La distruzione periodica viene effettuata due volte l'anno. Le prime
operazioni di distruzione periodica vengono effettuate nel mese di giugno di
ogni anno, mentre le seconde operazioni di distruzione periodica vengono
effettuate nel mese di dicembre di ogni anno.
Tutte le transazioni relative alla cancellazione, distruzione e
anonimizzazione dei dati personali vengono registrate con un rapporto e tali
registrazioni vengono conservate per almeno 3 (tre) anni, esclusi altri
obblighi di legge.
9.4.1. Dati personali contenuti nei server
Per coloro i cui dati personali sui server ubicati nella sede della
società Namaste sono scaduti, l'autorizzazione all'accesso dei relativi utenti
viene rimossa dall'amministratore di sistema e cancellata.
9.4.2. Dati personali in ambiente fisico
Coloro i cui dati personali nell'ambiente cartaceo sono scaduti vengono
distrutti in modo irreversibile consegnandoli a macchine tagliacarte o ad
aziende che effettuano lavori di distruzione.
La presente Politica, redatta da Namaste, è entrata in vigore con i suoi
allegati in conformità con la decisione presa dal Consiglio di Amministrazione
di Namaste. La presente Policy sarà
comunicata a tutti i dipendenti e sarà vincolante per tutte le unità aziendali,
i consulenti, i fornitori di servizi esterni e chiunque tratti dati personali
per quanto riguarda la sua efficacia.
Sarà responsabilità dei supervisori dei dipendenti interessati
monitorare se i dipendenti soddisfano i requisiti della politica. Quando viene
rilevata una violazione della politica, la questione verrà immediatamente
segnalata a un superiore dal supervisore del dipendente interessato.
Saranno intraprese azioni contro il dipendente che viola la politica in
conformità con il Regolamento disciplinare sul posto di lavoro.
In caso di incongruenza tra le disposizioni della KVKK, del GDPR e di
altre normative pertinenti e la presente Informativa, si applicheranno per
prime le disposizioni della KVKK e di altre leggi pertinenti.
Appendici
alla Politica:
5. Testi
chiarificatori
a.
Testo
di chiarimento sulla protezione dei dati personali (utente)
6. Testi di consenso esplicito
a.
Informazioni
sugli allergeni Testo di consenso esplicito
b.
Messaggio
elettronico commerciale Testo di consenso esplicito
7. Modulo
di Richiesta del Titolare dei Dati Personali
8. Tabella
che mostra i processi di archiviazione e distruzione dei dati personali