L.O.P.D

1. Introducción

1.1. El propósito de la Política

Dentro del ámbito de la Ley N° 6698 de Protección de Datos Personales (“Ley”)

Como M.İ.K.S.T.A. PASLANMAZ ÇELİK HASTANE DONANIMLARI MUTFAK MAKİNA MEDİKAL CİHAZLAR İMALATI İNŞAAT SANAYİ VE TİCARET LTD. ŞTİ. (en lo sucesivo denominada “Empresa” o “MİKSTA”), es para informar a terceros de conformidad con el artículo 10 de la Ley que La presente Política sobre Procesamiento y Protección de Datos Personales (“Política”) se presenta a su conocimiento y atención con el objeto de informar las medidas administrativas y técnicas a implementarse en el ámbito del tratamiento y protección de datos personales.

1.2. El alcance

La política determina las condiciones para el procesamiento de datos personales y establece los principios adoptados por la Empresa en el procesamiento de datos personales. En este sentido, la Política cubre todas las actividades de procesamiento de datos personales que realice la Empresa dentro del ámbito de la Ley, todos los datos personales procesados y los titulares de estos datos.

La empresa se reserva el derecho de realizar cambios en la Política de acuerdo con las normas legales. Puede acceder a la versión actual de la Política en el sitio web de la Empresa …………………….

Esta Política ha entrado en vigor el ……………………….

1.3 Definiciones

El consentimiento expreso Consentimiento sobre un tema específico basado en ser informado y que se expresa voluntariamente.
Anonimización Hacer que los datos previamente asociados a una persona, no puedan asociarse en ningún caso a una persona física identificada o identificable, ni siquiera por equiparación con otros datos.
Futuro trabajador Personas físicas que no trabajen en la Empresa pero que se encuentren en condición de candidatos.
Datos personales Todo tipo de datos relacionados con una persona física identificada o identificable.
Persona interesada La persona física cuyo datos personales se procesan.
Procesamiento de datos personales Todo tipo de procesos realizados sobre datos personales, incluyendo la obtención, registro, almacenamiento, conservación, modificación, reorganización, divulgación, transmisión, adquisición, puesta a disposición, clasificación o prevención del uso, en su totalidad o parcialmente, de forma automática o no automática siempre que sea parte de algún sistema de registro de datos.
La ley Ley de Protección de Datos Personales número 6698, publicada en el Boletín Oficial de fecha 7 de abril de 2016 y bajo número 29677.
Datos personales sensibles Datos sobre la raza, etnia, opinión política, creencia filosófica, religión, secta u otras creencias, apariencia y vestimenta, pertenencia a asociaciones, fundaciones o sindicatos, salud, vida sexual, condena penal y medidas de seguridad, y datos biométricos y genéticos.
Política Política de Procesamiento y Seguridad de Datos Personales
Empresa/ Compañía M.İ.K.S.T.A. PASLANMAZ ÇELİK HASTANE DONANIMLARI MUTFAK MAKİNA MEDİKAL CİHAZLAR İMALATI İNŞAAT SANAYİ VE TİCARET LTD. ŞTİ.
Procesador de datos Persona física y jurídica que procesa los datos personales por cuenta del responsable del tratamiento en virtud de la facultad otorgada por éste.
Controlador de datos La persona que determina los objetivos y medios del procesamiento de los datos personales y gestiona sistemáticamente el lugar donde se guardan los datos.
Sistema de Registro de Datos Sistema de registro en el que los datos personales se procesan y estructuran según determinados criterios.
Socios Comerciales Personas con las que la Empresa ha establecido sociedades dentro del ámbito de las relaciones contractuales en el marco de sus actividades comerciales.
2 . Información sobre actividades de procesamiento de datos personales

2.1. Personas interesadas

Las personas interesadas dentro del alcance de la política son todas las personas físicas, distintas de los empleados de la Empresa cuyos datos personales se procesan por la Empresa. En general, los interesados pueden enumerarse de la siguiente manera:

Categorías de Persona interesada Descripción
Los clientes se refieren a las personas físicas que se benefician de los productos y servicios ofrecidos por la Empresa.
Los clientes potenciales se refieren a personas físicas que están interesadas en los productos y servicios ofrecidos por la Empresa y tienen el potencial de convertirse en clientes.
Futuros empleados se refiere a personas físicas que solicitan un puesto de trabajo mediante el envío de un CV a la Empresa o por otros medios.
Los visitantes se refieren a personas que vienen a visitar la Empresa por cualquier motivo.
Las terceras partes se refiere a personas físicas, excluyendo las categorías de interesados mencionadas anteriormente y excluyendo a los empleados de la Empresa.
Las categorías de personas interesadas descritas en la tabla anterior se especifican con fines generales de intercambio de información y como ejemplos. El hecho de que la persona interesada no se encuentre dentro de alguna de estas categorías no eliminará su calidad de persona interesada prevista en la Ley.

2.2 Propósitos del procesamiento de datos personales

De conformidad con la Ley N° 6698, los propósitos del procesamiento de datos personales se pueden resumir como lo siguiente:

Hacer realizar las labores necesarias por parte de las unidades correspondientes y llevar a cabo los procesos de negocio con el objetivo de que las personas relacionadas se beneficien de los productos y servicios que ofrece la Empresa:

Planificación y ejecución de las políticas y procesos de recursos humanos de la empresa:

Llevar a cabo las actividades necesarias por parte de las respectivas unidades comerciales y realizar los procesos comerciales relacionados para llevar a cabo las actividades comerciales realizadas por la Empresa;

Planificar y ejecutar las actividades necesarias para recomendar y promocionar los productos y servicios ofrecidos por la empresa a las personas relevantes, personalizándolos de acuerdo con sus gustos, hábitos de uso y necesidades:

Planificación y ejecución de las estrategias comerciales y/o de negocios de la Empresa:

Asegurar la seguridad jurídica, técnica y comercial de la Empresa y de los interesados que tengan una relación comercial con la Empresa:

2.3 Categorías de Datos Personales

Los datos personales clasificados de la siguiente manera por la empresa se procesan de acuerdo con las condiciones de procesamiento de datos personales en la Ley y la legislación pertinente:

Categoría de Datos Descripción
Información identificativa Información contenida en documentos tales como licencia de conducir, cédula de identidad, certificado de residencia, pasaporte, cédula de abogado, certificado de matrimonio.
Datos de contacto
Información utilizada para contactar a la persona (por ejemplo, dirección de correo electrónico, número de contacto, número de teléfono móvil, dirección).

Información sobre la ubicación Información para identificar la ubicación de la persona interesada (por ejemplo; información de ubicación obtenida mientras conduce).
Información de cliente Información sobre los clientes que utilizan nuestros productos y servicios (por ejemplo, número de cliente, información de ocupación, etc.).
Información de transacciones del cliente Información sobre cualquier transacción realizada por los clientes que utilizan nuestros productos y servicios.
Información de seguridad del entorno físico:
Datos personales relacionados con registros y documentos tales como grabaciones de cámaras, registros de huellas dactilares tomadas en la entrada al lugar físico, durante la estancia en un entorno físico.

Información de seguridad de transacciones Datos personales procesados para brindar seguridad técnica, administrativa, legal y comercial en el desarrollo de las actividades comerciales de la Empresa.
Información financiera Datos personales procesados para información, documentos y registros que muestren toda clase de resultados económicos generados según el tipo de relación jurídica que establezca la Empresa con el titular de los datos personales.
Información sobre futuros empleados Datos personales procesados de personas que hayan solicitado ser empleados de la Empresa o que hayan sido evaluados como candidatos en la dirección de las necesidades de recursos humanos de acuerdo con las prácticas comerciales y las reglas de honestidad, o que tengan una relación laboral con la Empresa.
Información sobre transacciones legales y cumplimiento Datos personales procesados dentro del ámbito de la determinación y seguimiento de los pagos pendientes y derechos legales de la Empresa, y el cumplimiento de las deudas, sus obligaciones legales y el cumplimiento de las políticas de la empresa.
Información de auditoría e inspección Datos personales procesados dentro del marco de las obligaciones de la Empresa y el cumplimiento de las políticas de la empresa.
Datos personales sensibles
Datos sobre la raza, etnia, opinión política, creencia filosófica, religión, secta u otras creencias, apariencia y vestimenta, pertenencia a asociaciones, fundaciones o sindicatos, salud, vida sexual, condena penal y medidas de seguridad, y datos biométricos y genéticos.

Información sobre la comercialización
Datos personales procesados con el objetivo de personalizar y comercializar los productos y servicios ofrecidos por la Empresa de acuerdo con los hábitos de uso, gustos y necesidades del titular de los datos personales, y los informes y valoraciones preparados como consecuencia de los resultados de estos procesamientos.

Información de gestión de solicitudes/reclamaciones Datos personales relacionados con la recepción y evaluación de cualquier solicitud o queja dirigida a la Empresa.
Información de gestión de la reputación Información recolectada con el objetivo de proteger la reputación comercial de la empresa, informes de evaluación y actuaciones realizadas al respecto.
Información de gestión de incidentes Datos personales procesados con el objetivo de tomar las medidas legales, técnicas y administrativas necesarias frente a los eventos en desarrollo con el fin de proteger los derechos e intereses comerciales de la Empresa y los derechos e intereses de sus clientes.
3. Principios y Condiciones Respecto al Procesamiento de Datos Personales

3.1 Se deben cumplir los siguientes principios durante el procesamiento de datos personales:

a) Cumplir la ley y las reglas de la buena fe.

b) Ser exactos y actualizados cuando sea necesario.

c) Procesar para fines determinados, claros y legítimos.

ç) Estar vinculados, limitados y proporcionados a la finalidad del procesamiento.

d) Guardarlos durante el tiempo previsto por la legislación aplicable o el plazo que se estime necesario para la finalidad del procesamiento.

3.2. Condiciones relativas al procesamiento de datos personales

Según el artículo 5° de la Ley N° 6698. Los datos personales no pueden ser procesados sin el consentimiento explícito del interesado.

En caso de una de las siguientes condiciones, es posible procesar datos personales sin buscar el consentimiento explícito del interesado:

a) Si está claramente previsto en las leyes.

b) En caso de obligación para proteger la vida o la integridad física de la persona que no pueda manifestar su consentimiento por la imposibilidad actual, o cuyo consentimiento no sea legalmente válido, o de otra persona.

c) Siempre que tenga relación directa con la elaboración o ejecución de un contrato, siendo requerido el procesamiento de datos personales de las partes contratantes.

ç) En caso de que el responsable del procesamiento esté obligado a cumplir con sus obligaciones legales.

d) En el caso de que se haga la publicación por el propio interesado.

e) Si el procesamiento de datos es necesario para el establecimiento, ejercicio o protección de un derecho.

f) Cuando el procesamiento de datos sea requerido para los intereses legítimos del responsable del procesamiento, siempre que no se violen los derechos y libertades fundamentales de la persona interesada.

3.3 Procesamiento de Datos Personales Sensibles

Datos personales relacionados a la raza, el origen étnico, la opinión política, las creencias filosóficas, la religión, la secta religiosa u otras creencias, la apariencia, la pertenencia a asociaciones, fundaciones o organizaciones sindicales, los datos relativos a la salud, la vida sexual, las condenas penales y las medidas de seguridad de las personas y los datos biométricos y genéticos son datos personales sensibles.

Como norma, los datos personales sensibles no pueden ser procesados sin el consentimiento explícito del interesado. Sin embargo, los datos personales que no sean de los de salud y vida sexual podrán ser procesados sin buscar el consentimiento explícito del interesado, en los casos previstos por las leyes.

Los datos personales sobre salud y vida sexual pueden ser procesados por personas o instituciones y organizaciones autorizadas que estén obligadas a guardar secreto sin buscar el consentimiento explícito del interesado con el objetivo de proteger la salud pública, proporcionar medicina preventiva, diagnóstico médico, tratamiento y servicios de atención, planificación y gestión de los servicios de salud y su financiación.

En el procesamiento de datos personales sensibles, también es necesario tomar las medidas adecuadas determinadas por La Junta Directiva y la Empresa implementa estas medidas.

4. Transferencia de datos personales

La Empresa puede transferir los datos personales y los datos personales sensibles del interesado a terceros en el país o en el exterior tomando las medidas de seguridad necesarias de acuerdo con los objetivos de procesamiento de datos personales de conformidad con la ley. En consecuencia, la empresa actúa de conformidad con las normas establecidas en el artículo 8 de la Ley N° 6698.

4.1 Transferencia de datos personales a terceros en el país

En presencia de al menos una de las condiciones de procesamiento de datos explicadas en los artículos 5 y 6 de la Ley N° 6698 y explicadas en el Título 3 de esta Política, siempre que cumpla con los principios principales sobre las condiciones de procesamiento de datos, sus datos personales se podrán ser transferir por la empresa.

4.1 Transferencia de datos personales a terceros en el extranjero

En presencia de al menos una de las condiciones de procesamiento de datos explicadas en el Título 3 de la presente Política y tomando las medidas de seguridad necesarias, la Empresa podrá transferir los datos personales y datos personales sensibles del titular a terceros en el extranjero. Los datos personales se transfieren por la empresa a los países extranjeros declarados por la Junta PDP para tener la protección suficiente ( Protección Suficiente con País Extranjero) o, en ausencia de protección adecuada, a países extranjeros donde los controladores de datos en Turquía y en el país extranjero relevante toman una protección adecuada por escrito y donde esté disponible el permiso de la Junta de PDP (donde esté disponible el permiso de la Junta de PDP («País extranjero donde se encuentra el controlador de datos que asume la protección adecuada»). En consecuencia, la empresa actúa de conformidad con las normas establecidas en el artículo 9 de la Ley PDP.

5. Derechos de la persona interesada y uso de los derechos relacionados

5.1. Los derechos de la persona interesada

Toda persona tiene derecho a solicitar al Controlador de datos y;

a) Saber si se han procesado o no datos personales relacionados con él/ ella,

b) Solicitar información sobre si se procesan sus datos personales,

c) Conocer la finalidad del procesamiento de datos y si estos datos se utilizan para los fines previstos o no,

ç) Conocer los terceros a quienes se transfieren sus datos personales en el país o en el extranjero,

d) Solicitar la rectificación de los datos personales, si los datos personales son procesados incompletos o inexactos,

e) Solicitar la supresión o destrucción de sus datos personales en las condiciones previstas en la Ley,

f) solicitar la notificación de las operaciones realizadas en cumplimiento de los subpárrafos (d) y (e) a terceros a quienes se hayan transferido sus datos personales,

g) Oponerse a las consecuencias derivadas del análisis de los datos procesados exclusivamente a través de sistemas automáticos,

ğ) A reclamar una indemnización en caso de sufrir una pérdida debido al procesamiento ilegal de los datos personales,

5.2 Casos en los que el titular de los datos personales no puede hacer valer sus derechos:

Los titulares de datos personales no pueden reclamar sus derechos enumerados en 5.1 en los siguientes casos:

Siempre que no se faciliten datos personales a terceros y se respeten las obligaciones relativas a la seguridad de los datos, el procesamiento de los mismos por parte de las personas físicas dentro del marco de las operaciones relativas a sí mismo o a los familiares que convivan en la misma vivienda,

Procesar los datos personales con fines de investigación, planificación y estadísticas anonimizándolos con las estadísticas oficiales,

Siempre que los datos personales no vulneren la defensa natural, la seguridad nacional, la seguridad pública, el orden público, la seguridad económica y la confidencialidad de la vida privada o los derechos de la persona y no constituya un delito, el procesamiento de los datos personales en el marco del interés artístico, histórico, fines literarios o científicos o la libertad de expresión,

Procesar los datos personales dentro del marco de operaciones preventivas, de protección y de inteligencia ejecutadas por instituciones y organismos públicos autorizados por la ley para garantizar la defensa nacional, la seguridad nacional, la seguridad pública, el orden público o la seguridad económica,

Procesamiento de los datos personales por autoridades judiciales o ejecutivas en relación con los procedimientos de investigación, proceso, litigio o ejecución.

De conformidad con el artículo 28.2 de la Ley PDP; los interesados de los datos personales en los casos enumerados a continuación no pueden reclamar sus otros derechos enumerados en 5.1, excepto el derecho a exigir la compensación del daño:

El procesamiento de datos personales que se requiere para la prevención de cometer un acto ilegal o para la investigación criminal,

Procesamiento de datos personales publicados por las persona interesada,

El procesamiento de datos personales requeridos para la investigación o el enjuiciamiento disciplinario y la realización de funciones de supervisión o regulación por parte de las instituciones y organizaciones públicas autorizadas y las organizaciones públicas profesionales por el poder otorgado por las leyes,

El procesamiento de datos personales que se requiera para la protección de los intereses económicos y financieros del Estado con respecto a los asuntos presupuestarios, tributarios y financieros.

6. Eliminación, Destrucción y Anonimización de Datos Personales

Tal y como está regulado en el artículo 138 del Código Penal Turco y el artículo 7 de la Ley de PDP, aunque haya sido procesado de conformidad con las disposiciones de la ley pertinente, en caso de que desaparezcan los motivos que requieren su procesamiento, los datos personales se eliminarán, destruirán o anonimizarán por decisión de la Empresa o por solicitud del titular de los datos personales. En este contexto, la Empresa al tomar las medidas técnicas y administrativas necesarias dentro de la Empresa para cumplir con sus obligaciones relacionadas ha desarrollado los mecanismos necesarios para este tema, capacita a las unidades de negocio relevantes, les realiza sus asignaciones y la conciencia para que cumplan con sus obligaciones»