1.Introdução
1.1. Objetivo da Política
No âmbito da Lei nº 6698 sobre a Proteção de Dados Pessoais (“”Lei””)
Como M.İ.K.S.T.A. PASLANMAZ ÇELİK HASTANE DONANIMLARI MUTFAK MAKİNA MEDİKAL CİHAZLAR İMALATI İMALATI İNŞAAT SANAYİ VE TİCARET LTD. ŞTİ. (doravante referida como “”Empresa”” ou “”MİKSTA””), por meio deste documento a presente Política de Processamento e Proteção de Dados Pessoais (“”Política””) é apresentada para sua informação e atenção, a fim de informar terceiros de acordo com o Artigo 10 da Lei; para informar as medidas administrativas e técnicas a serem implementadas no âmbito do processamento e proteção de dados pessoais.
1.2 Âmbito de aplicação
A política determina as condições para o processamento de dados pessoais e estabelece os princípios adotados pela empresa no processamento de dados pessoais. Neste sentido, a política abrange todas as atividades de processamento de dados pessoais realizadas pela Empresa no âmbito da Lei, todos os dados pessoais processados e os proprietários destes dados.
A empresa se reserva o direito de fazer alterações na Política de acordo com os regulamentos legais. Você pode acessar a versão atual da Política no website da empresa …………………….
Esta Política entrou em vigor em ……………………….
1.3 Definições
Consentimento expresso. Consentimento sobre um assunto específico baseado em ser informado e que é expresso em livre arbítrio.
Anonimização. Tornar os dados previamente associados a uma pessoa, incapazes de serem associados a uma pessoa física identificada ou identificável em qualquer circunstância, mesmo através de correspondência com outros dados.
Futuro Empregado. Pessoas reais que não trabalham dentro da empresa, mas que são candidatas.
Informações Pessoais. Todos os tipos de informações relacionadas com a pessoa real identificada ou identificável.
Sujeito dos dados. A pessoa física cujos dados pessoais são processados.
Processamento de dados pessoais. Todos os tipos de processos realizados com dados pessoais, incluindo obtenção, registro, armazenamento, conservação, alteração, reorganização, divulgação, transmissão, aquisição, disponibilização, classificação ou prevenção de uso, no todo ou em parte, automaticamente ou de forma não automática, desde que façam parte de qualquer sistema de registro de dados.
Lei. Lei de Proteção de Dados Pessoais nº 6698, publicada no Diário Oficial de 7 de abril de 2016 e numerada 29677.
Dados Pessoais Sensíveis. Dados sobre raça, etnia, opinião política, crença filosófica, religião, seita ou outras crenças, aparência e vestimenta, filiação a associações, fundações ou sindicatos, saúde, orientação sexual, condenação criminal e medidas de segurança, e dados biométricos e genéticos.
Política. Política de Processamento e Proteção de Dados Pessoais
Empresa/Firma. M.İMALATI.K.S.T.A. PASLANMAZ İMALATI HASTANE DONANIMLARI MUTFAK MAKİNA MEDİKAL MEDİKAL MAKİNA MEDİKAL İNŞAAT VE MEDİKAL LTD. ŞTİ.
Processador de dados. Pessoa real e jurídica que processa dados pessoais em nome do responsável pelo tratamento de dados com base na autoridade por ele conferida.
Responsável pelo tratamento de dados. A pessoa que determina as finalidades e os meios de tratamento dos dados pessoais e administra o local onde os dados são sistematicamente mantidos.
Sistema de registro de dados. Sistema de registro no qual os dados pessoais são processados e estruturados de acordo com determinados critérios.
Parceiros de negócios. Pessoas com as quais a Empresa estabeleceu parcerias no contexto de relações contratuais dentro do âmbito de suas atividades comerciais.
2. Informações sobre atividades de processamento de dados pessoais
2.1. Temas de dados
Os titulares dos dados dentro do escopo da política são todas as pessoas físicas, exceto funcionários da Empresa, cujos dados pessoais são processados pela Empresa. Em geral, os titulares dos dados podem ser listados como segue:
Descrição das categorias dos titulares dos dados
Clientes. Referem-se a pessoas físicas que se beneficiam dos produtos e serviços oferecidos pela Empresa.
Clientes potenciais. Referem-se a pessoas reais que estão interessadas nos produtos e serviços oferecidos pela Empresa e têm o potencial de se tornar clientes.
Empregados futuros. Referem-se a pessoas reais que se candidatam a um emprego enviando um CV para a Empresa ou por outros métodos.
Visitantes. Referem-se a pessoas que vêm visitar a Empresa por qualquer motivo.
Terceiros. Referem-se a pessoas físicas, excluindo as categorias de indivíduos mencionados acima e excluindo os funcionários da Empresa.
As categorias de titulares dos dados descritos na tabela acima são especificadas para fins de compartilhamento de informações gerais e como exemplos. O fato de o envolvido não se enquadrar em nenhuma dessas categorias não eliminará a qualidade do titular dos dados, conforme especificado na Lei.
2.2 Propósitos para o processamento de dados pessoais
De acordo com a Lei nº 6698, as finalidades do processamento de dados pessoais podem ser resumidas da seguinte forma:
Realizar o trabalho necessário pelas unidades relevantes e conduzir processos comerciais para que as pessoas relacionadas se beneficiem dos produtos e serviços oferecidos pela Empresa:
Planejamento e execução das políticas e processos de recursos humanos da empresa:
Realização das atividades necessárias pelas respectivas unidades de negócios e execução dos processos comerciais relacionados, a fim de realizar as atividades comerciais realizadas pela Empresa;
Planejamento e execução das atividades necessárias para recomendar e promover os produtos e serviços oferecidos pela empresa às pessoas relevantes, personalizando-os de acordo com seus gostos, hábitos de uso e necessidades:
Planejamento e execução das estratégias comerciais e/ou comerciais da empresa:
Garantir a segurança jurídica, técnica e comercial da empresa e dos titulares dos dados que tenham uma relação comercial com a empresa:
2.3 Categorias de dados pessoais
Os dados pessoais categorizados pela empresa a seguir são processados de acordo com as condições de processamento de dados pessoais previstas na lei e na legislação pertinente:
Descrição da categoria de dados
Informações de identidade. Informações contidas em documentos tais como carteira de motorista, carteira de identidade, certificado de residência, passaporte, documento de identidade do advogado, certidão de casamento.
Informações de contato.
Informações utilizadas para contatar a pessoa (por exemplo, endereço de e-mail, número de telefone, número de telefone celular, endereço).
Informações de localização. Informações para identificar a localização do sujeito dos dados (por exemplo, informações de localização obtidas durante a condução).
Informações do cliente. Informações sobre os clientes que utilizam nossos produtos e serviços (por exemplo, número do cliente, informações de ocupação, etc.).
Informações sobre a transação do cliente. Informações sobre qualquer transação realizada por clientes que utilizam nossos produtos e serviços.
Informações sobre segurança do ambiente físico:
Dados pessoais relacionados a registros e documentos, tais como gravações de câmeras, registros de impressões digitais obtidos na entrada do local físico, por ocasião da permanência no ambiente físico.
Informações de segurança das transações. Dados pessoais processados para fornecer segurança técnica, administrativa, legal e comercial durante a realização das atividades comerciais da empresa.
Informações financeiras. Dados pessoais processados para informação, documentos e registros mostrando todos os tipos de resultados financeiros criados de acordo com o tipo de relação jurídica estabelecida pela Empresa com o titular dos dados pessoais.
Informações de futuros funcionários. Dados pessoais processados sobre indivíduos que tenham se candidatado a funcionário da Empresa ou que tenham sido avaliados como candidatos a funcionário de acordo com as necessidades de recursos humanos de acordo com as práticas comerciais e regras de honestidade, ou que tenham uma relação de trabalho com a Empresa.
Informações sobre transações legais e de conformidade. Dados pessoais processados dentro do escopo de determinação e acompanhamento dos recebíveis e direitos legais da Empresa, e desempenho de dívidas, suas obrigações legais e conformidade com as políticas da empresa.
Informações de auditoria e inspeção. Dados pessoais processados dentro do escopo das obrigações da Empresa e em conformidade com as políticas da empresa.
Dados pessoais sensíveis.
Informações sobre raça, etnia, pensamento político, crença filosófica, religião, seita ou outras crenças, aparência e vestimenta, filiação a uma associação, fundação ou sindicato, condição médica, vida sexual, condenação criminal e medidas de segurança e dados biométricos e genéticos.
Informações de marketing
Dados pessoais processados com a finalidade de personalizar e comercializar os produtos e serviços oferecidos pela empresa de acordo com os hábitos de uso, preferências e necessidades do titular dos dados pessoais, e os relatórios e avaliações criados como conseqüência destes resultados de processamento.
Solicitação/controle de informações sobre gerenciamento de reclamações. Dados pessoais relativos ao recebimento e avaliação de qualquer solicitação ou reclamação dirigida à Empresa.
Informações de gerenciamento de reputação. Informações coletadas com a finalidade de proteger a reputação comercial da empresa, relatórios de avaliação e ações tomadas a este respeito.
Informações de gerenciamento de incidentes. Dados pessoais processados a fim de tomar as medidas legais, técnicas e administrativas necessárias contra os eventos que estão sendo registrados, a fim de proteger os direitos e interesses comerciais da empresa e os direitos e interesses de seus clientes.
3. Princípios e condições relativas ao processamento de dados pessoais
3.1 Os seguintes princípios devem ser cumpridos durante o processamento de dados pessoais:
a) Cumprimento da lei e das regras de boa fé.
b) Ser preciso e atualizado quando necessário.
c) Processar para fins específicos, claros e legítimos.
ç) Estar conectado, limitado a e proporcional à finalidade do processamento.
d) Mantê-los pelo período estipulado pela legislação pertinente ou pelo período considerado necessário para a finalidade do processamento.
3.2. Condições Relativas ao Processamento de Dados Pessoais
De acordo com o 5º artigo da Lei No. 6698. Os dados pessoais não podem ser processados sem o consentimento explícito da pessoa interessada.
Na presença de uma das seguintes condições, é possível processar dados pessoais sem o consentimento explícito da pessoa em questão:
a) Se for claramente estipulado na lei.
b) No caso obrigatório de proteger a vida ou a integridade física da pessoa que não possa explicar seu consentimento devido à impossibilidade real, ou cujo consentimento não seja legalmente válido, ou de outra pessoa.
c) Desde que esteja diretamente relacionado com a elaboração ou execução de um contrato, sendo exigido o processamento de dados pessoais das partes do contrato.
ç) No caso do responsável pelos dados ser obrigado a cumprir suas obrigações legais.
d) No caso de ser divulgado pela própria pessoa em questão.
e) Se o tratamento de dados for necessário para o estabelecimento, exercício ou proteção de um direito.
f) Se o tratamento de dados for necessário para os interesses legítimos do responsável pelo tratamento, desde que os direitos e liberdades fundamentais da pessoa em questão não sejam prejudicados.
3.3 Processamento de dados pessoais sensíveis
Os dados pessoais relativos à raça, origem étnica, opinião política, crença filosófica, religião, seita religiosa ou outra crença, aparência, filiação a associações, fundações ou sindicatos, dados relativos à saúde, vida sexual, condenações penais e medidas de segurança e os dados biométricos e genéticos são dados pessoais sensíveis.
Como regra, os dados pessoais sensíveis não podem ser processados sem o consentimento explícito da pessoa em questão. Entretanto, dados pessoais além da saúde e da vida sexual podem ser processados sem o consentimento explícito da pessoa em questão, nos casos estipulados pela legislação.
Os dados pessoais sobre saúde e vida sexual podem ser processados por pessoas ou instituições e organizações autorizadas que estejam sob a obrigação de guardar segredos sem o consentimento explícito da pessoa em questão para fins de proteção da saúde pública, fornecimento de medicina preventiva, diagnóstico médico, serviços de tratamento e assistência, planejamento e gerenciamento de serviços de saúde e seu financiamento.
No processamento de dados pessoais sensíveis, também é necessário tomar as medidas adequadas determinadas pela Diretoria, e a Empresa implementa essas medidas.
4. Transferência de dados pessoais
A Empresa pode transferir os dados pessoais e dados pessoais sensíveis dos sujeitos a terceiros no país ou no exterior, tomando as medidas de segurança necessárias de acordo com as finalidades do processamento de dados pessoais, de acordo com a lei. Assim, a empresa age de acordo com os regulamentos estipulados no artigo 8º da Lei No. 6698.
4.1 Transferência de dados pessoais a terceiros no país
Na presença de pelo menos uma das condições de processamento de dados explicadas nos artigos 5º e 6º da Lei nº 6698 e explicadas sob o 3º Título desta Política, desde que esteja de acordo com os princípios básicos relativos às condições de processamento de dados, seus dados pessoais poderão ser transferidos pela Empresa.
4.2 Transferência de dados pessoais a terceiros no exterior
Na presença de pelo menos uma das condições de processamento de dados explicadas sob o 3º Título desta Política e tomando as medidas de segurança necessárias, a Empresa poderá transferir os dados pessoais e os dados pessoais sensíveis dos titulares dos dados pessoais a terceiros no exterior. Os dados pessoais são transferidos pela empresa; para países estrangeiros declarados pelo Conselho do PDP como tendo proteção suficiente (“”País estrangeiro com proteção suficiente””) ou na ausência de proteção adequada, para países estrangeiros onde os controladores de dados na Turquia e no país estrangeiro relevante empreendem uma proteção adequada por escrito e onde a permissão do Conselho do PDP está disponível (“”País estrangeiro onde se encontra o controlador de dados que assume a proteção adequada””). Assim, a Empresa age de acordo com os regulamentos estipulados no artigo 9 da Lei PDP.
5. Direitos do Titular dos Dados e Uso dos Direitos Conexos
5.1. Direitos do titular dos dados pessoais
Todos têm o direito de se dirigir ao Controlador de Dados e;
a) Para saber se os dados pessoais relacionados com ele foram processados ou não,
b) Para solicitar informações se seus dados pessoais foram processados,
c) Para conhecer a finalidade do processamento de dados e se esses dados são utilizados para os fins previstos ou não,
ç) Conhecer os terceiros para quem seus dados pessoais são transferidos no país ou no exterior,
d) Solicitar a retificação de dados pessoais, se os dados pessoais forem processados incompletos ou imprecisos,
e) Solicitar que seus dados pessoais sejam apagados ou destruídos sob as condições estipuladas na Lei,
f) solicitar notificação das operações realizadas em conformidade com as alíneas (d) e (e) a terceiros para quem seus dados pessoais tenham sido transferidos,
g) Protestar contra as conseqüências em seu prejuízo, decorrentes da análise dos dados processados exclusivamente através de sistemas automáticos,
ğ) Pedir indenização em caso de perda devido a processamento ilegal dos dados pessoais,
5.2 Casos em que o titular dos dados pessoais não pode fazer valer seus direitos:
O titular dos dados pessoais não pode reivindicar seus direitos enumerados no item 5.1, nos seguintes casos:
Desde que os dados pessoais não sejam fornecidos a terceiros e as obrigações relativas à segurança dos dados sejam cumpridas, processando os mesmos pelas pessoas físicas no âmbito das operações relacionadas a si mesmo ou aos indivíduos da família que vivem na mesma habitação,
Processamento dos dados pessoais para fins de investigação, planejamento e estatísticas através do anonimato com estatísticas oficiais,
Desde que os dados pessoais não violem a defesa natural, a segurança nacional, a segurança pública, a ordem pública, a segurança econômica e a confidencialidade da vida privada ou dos direitos pessoais e não constituam um crime, processando os dados pessoais no âmbito de fins artísticos, históricos, literários ou científicos ou da liberdade de expressão,
Processamento de dados pessoais no âmbito de operações de prevenção, proteção e inteligência executadas por instituições e organizações públicas assim autorizadas por lei para assegurar a defesa nacional, segurança nacional, segurança pública, ordem pública ou segurança econômica,
Processamento dos dados pessoais pelas autoridades judiciais ou de execução em relação à investigação, processos, litígio ou procedimentos de execução.
Nos termos do artigo 28.2 da Lei PDP; os titulares dos dados pessoais nos casos listados abaixo, não podem reivindicar seus outros direitos listados em 5.1, exceto pelo direito de exigir a compensação do dano:
O processamento de dados pessoais é necessário para prevenir a prática de um ato ilegal ou para a investigação criminal,
Processamento de dados pessoais divulgados pelo titular dos dados pessoais,
O processamento de dados pessoais é necessário para investigação ou processo disciplinar e a condução de deveres de supervisão ou regulamentação pelas instituições e organizações públicas autorizadas e organizações públicas profissionais pelo poder concedido pela lei,
O processamento de dados pessoais é necessário para proteger os interesses econômicos e financeiros do Estado em relação às questões orçamentárias, fiscais e financeiras.
6. Eliminação, destruição e anonimização de dados pessoais
Conforme regulamentado no Artigo 138 do Código Penal Turco e no Artigo 7 da Lei PDP, embora tenha sido processado de acordo com as disposições da lei pertinente, no caso de sumirem as razões que exigem o seu processamento, os dados pessoais são apagados, destruídos ou anonimizados por decisão da Empresa ou a pedido do titular dos dados pessoais. Neste contexto, a Empresa, tomando as medidas técnicas e administrativas necessárias dentro da Empresa para cumprir suas obrigações relacionadas; desenvolveu os mecanismos necessários para esta questão; treina as unidades de negócios relevantes, fornece-lhes suas atribuições e conscientização a fim de se comportarem em conformidade com estas obrigações.
Olá!
Posso ajudar?
06:50