INTRODUCCIÓN
Esta política regula las reglas que se deben seguir al procesar datos personales de no empleados de almi Health Agency de acuerdo con KVKK No. 6698. La protección de los datos personales es una de las máximas prioridades de nuestra empresa. Durante el procesamiento de datos personales, nuestra empresa lleva a cabo sus actividades de procesamiento prestando la máxima atención a las reglas de cumplimiento de la ley y honestidad.
El término “no empleado” en esta Política incluirá, en la medida que corresponda, las áreas de servicio de nuestra empresa y las personas relacionadas con nuestra empresa dentro de su alcance.
Actualizabilidad
Esta política puede ser modificada y actualizada de acuerdo con los cambios legislativos. Las actualizaciones se realizarán tanto en línea como en el archivo de documentos sin demora.
1- TRATAMIENTO DE DATOS PERSONALES NO EMPLEADOS
1.1 Enfoque general en el procesamiento de datos personales de no empleados
Con los textos de iluminación proporcionados por nuestra empresa, las personas que no son empleados; les informa sobre qué datos personales se procesan sobre ellos, con qué fines y motivos se procesarán los datos personales, de qué fuentes se recopilan los datos personales, con quién se compartirán estos datos personales y cómo se utilizarán.
Nuestra empresa evalúa los datos personales que procesa y procesa estos datos en función de al menos una de las condiciones de la KVKK.
Estas condiciones son;
· Tener el consentimiento explícito de la persona,
El procesamiento de datos está claramente estipulado en las leyes pertinentes,
La falta de obtención del consentimiento explícito de la persona por imposibilidad real,
· El tratamiento de datos está directamente relacionado con el establecimiento o la ejecución de un contrato,
El tratamiento de datos es obligatorio para que nuestra empresa cumpla con sus obligaciones legales,
· Los datos personales hayan sido hechos públicos por el propio titular de los datos personales,
El procesamiento de datos es obligatorio para el establecimiento o la protección de un derecho,
· Tratamiento de datos en base al interés legítimo.
En presencia de al menos una de las condiciones escritas anteriormente, se puede llevar a cabo el procesamiento de datos personales. El procesamiento de datos puede llevarse a cabo en base a una o más de las condiciones.
En los casos en que se requiera el consentimiento explícito, dicho proceso de consentimiento explícito se completa antes del procesamiento de los datos personales. Nuestra empresa nunca acepta el consentimiento general.
1.2 Recopilación de datos personales según sea necesario durante el período requerido
Nuestra empresa recopila datos personales de empleados y no empleados en función de una necesidad clara y previsible. Nuestra empresa se asegura de que los datos recopilados sean adecuados para satisfacer las necesidades antes mencionadas. Además, nuestra empresa es sensible a procesar los datos recibidos solo durante el período estipulado por la ley o especificado en el texto de consentimiento expreso. Datos cuyo plazo de tratamiento haya vencido; destrucción, anonimización y eliminación.
Para garantizar el cumplimiento del principio mencionado, todos los formularios y métodos de entrada en los que los empleados ingresan datos personales son auditados. Este control, tan pronto como sea posible para los formularios y métodos de entrada existentes; Se completa antes de comenzar a usarlos para formularios y métodos de entrada recién creados.
Como resultado de la auditoría, las partes que proporcionan una recopilación de datos innecesaria se
eliminan del formulario y método de entrada correspondientes. Además, los datos personales obtenidos a través de estas partes se eliminan, destruyen o anonimizan inmediatamente.
1.3 Garantizar la actualización de los datos personales
Nuestra empresa toma las medidas necesarias para mantener actualizados los datos personales de los no empleados.
En este contexto, se presta especial atención a lo siguiente:
Excepto por el método descrito anteriormente, nuestra empresa; adopta las medidas necesarias para mantener actualizados los datos personales de las personas objeto de tratamiento de acuerdo con sus condiciones particulares .
1.4 Tratamiento de Datos de Personas Cualificadas No Especiales
Algunos de los datos personales se regulan por separado como «datos personales de calidad especial» dentro del ámbito de KVKK y están sujetos a una protección especial.
Datos según lo descrito en la ley personal especial; Datos relacionados con la raza, etnia, pensamiento político, creencia filosófica, religión, secta u otras creencias, vestimenta, asociación, afiliación a una fundación o sindicato, salud, vida sexual, condena penal y datos biométricos y genéticos.
Nuestra empresa podrá tratar datos de salud en los siguientes casos, siempre que se tomen las medidas adecuadas que determine la Junta de Protección de Datos Personales en los casos en que el no empleado no cuente con el consentimiento expreso:
2. DATOS SOBRE LA SALUD DE LAS PERSONAS NO ASALARIADAS
2.1 Enfoque General para el Tratamiento de Datos de Salud de No Empleados
Los datos de salud se encuentran entre las categorías especiales de datos personales. Los datos de salud de las personas que no son empleados se almacenan por separado de otros datos personales.
2.2 Identificación de las Personas para el Tratamiento de Datos de Salud
Se asegura que los empleados de la empresa que tratarán o autorizarán los datos de salud de personas que no sean empleados estén informados sobre la legislación pertinente y la política de privacidad creada. Los datos de salud de los no empleados son analizados por personas calificadas para hacer este trabajo. Nuestra empresa se preocupa de informar a los empleados de manera comprensible para qué fines se utilizan los datos de salud y quién accede a estos datos y con qué propósito.
En capacitaciones periódicas, se explica al personal relevante la importancia de estos datos para nuestra empresa y los principios a seguir en las actividades de procesamiento. En tal sentido, se realizan pruebas de medición y evaluación al personal por los períodos que determine nuestra EMPRESA. Las actividades de procesamiento de datos de los empleados que no superen estas pruebas finalizan de inmediato. Hasta que la próxima prueba obtenga una calificación aprobatoria, el personal relevante se mantiene alejado de las actividades especiales de procesamiento de datos.
3. almi Health Agency proporciona y procesa datos personales en los siguientes casos:
4. DERECHOS LEGALES DE LAS PERSONAS NO EMPLEADAS EN RELACIÓN CON LOS DATOS PERSONALES RECOPILADOS SOBRE ELLAS
Las personas cuyos datos personales son procesados por nuestra empresa tienen todos los derechos legales establecidos en el artículo 11 de la KVKK e incluidos en el texto informativo de nuestra empresa. Nuestra empresa determina los métodos necesarios para garantizar el acceso a estos derechos e incluye estos métodos en el texto aclaratorio.
4.1 Principios relativos al ejercicio de los derechos legales por parte de personas que no son empleados
Nuestra empresa toma todo tipo de medidas administrativas, legales y técnicas para garantizar que los no empleados puedan ejercer sus derechos legales, realizar las solicitudes necesarias y responder a sus solicitudes en un plazo máximo de 30 días, diseñar los procesos pertinentes e informar a los empleados sobre este tema. Nuestra empresa desarrolla métodos que garantizarán que el interesado quede plenamente satisfecho con la solicitud a realizar por el interesado.
En las respuestas que debe dar nuestra empresa a los empleados en ejercicio de sus derechos legales, se tiene el cuidado necesario de no divulgar los datos personales de terceros.
5. COMPARTIR LOS DATOS PERSONALES DE PERSONAS NO EMPLEADOS CON TERCEROS
5.1 Normas generales sobre el intercambio de datos personales
Nuestra empresa determina los procedimientos internos con respecto al intercambio de datos personales de personas que no son empleados. Se garantiza que las solicitudes de intercambio de datos sean respondidas por empleados competentes.
Se toman las medidas necesarias para confirmar la realidad y exactitud de las solicitudes de intercambio de datos desde fuera de la empresa (como autoridades judiciales, autoridades administrativas, reclamos de seguros).
Es esencial que las solicitudes de intercambio de datos desde fuera de la empresa se realicen por escrito.
En caso de que los datos personales de personas que no sean empleados se envíen al extranjero tras la solicitud entrante, se tomarán todo tipo de medidas administrativas, legales y técnicas con respecto a la transferencia de datos personales al extranjero. Si el intercambio de datos personales de personas que no son empleados constituye una obligación legal, los datos personales pueden compartirse solo de acuerdo con el alcance de esta obligación legal.
Sin perjuicio de las condiciones legales en materia de transferencia internacional de datos y transferencia de datos personales sensibles; datos personales de los empleados: Consentimiento explícito del titular de los datos, Si existe una regulación clara en las leyes con respecto a la transferencia de datos personales, Si es necesario para la protección de la vida o integridad física del titular de los datos personales o de otra persona, y si el titular de los datos personales no puede expresar su consentimiento por imposibilidad real o si su consentimiento no es legalmente válido; Si es necesario transferir los datos personales de las partes del contrato, siempre que esté directamente relacionado con la celebración o ejecución de un contrato, Si la transferencia de datos personales es obligatoria para el cumplimiento de una obligación legal, Si los datos personales son hecho público por el titular de los datos personales, la transferencia de datos personales es un derecho, Podrá ser transferida a terceros si es necesario para los intereses legítimos de la empresa correspondiente, siempre que no se lesionen los derechos y libertades fundamentales del titular de los datos personales. La empresa no puede transferir datos personales sin cumplir las condiciones aquí escritas.
5.2 Información y mantenimiento de registros sobre el intercambio de datos personales
En caso de que los datos personales de personas que no sean empleados se compartan con terceros, se requiere que el intercambio de datos se base en una de las condiciones del KVKK antes de que se compartan los datos.
“Si las personas que no son empleados no han sido informadas antes, se garantiza que estén informados sobre este intercambio a más tardar en el momento del intercambio. Sin embargo, si esta información es contraria a la ley o si se trata de una advertencia previa sobre una investigación por parte de las autoridades competentes, la persona que no es empleado no está informada sobre el tema”.
6. ALMACENAMIENTO DE DATOS PERSONALES DE PERSONAS NO EMPLEADOS
Nuestra empresa conserva los datos personales de los no empleados durante el plazo necesario para la finalidad para la que son tratados y de acuerdo con los plazos mínimos previstos en la legislación legal a la que está sujeta la actividad correspondiente.
En este contexto, nuestra empresa primero determina si se prevé un período para el almacenamiento de datos personales en la legislación pertinente y, si se determina un período, actúa de acuerdo con este período. Si no existe un plazo legal, los datos personales se conservan durante el tiempo necesario para la finalidad para la que son tratados.
Al final de los períodos de almacenamiento especificados, los datos personales se destruyen de acuerdo con los períodos periódicos de destrucción o la solicitud del propietario de los datos y con los métodos de destrucción determinados (borrado y/o destrucción y/o anonimización).
7. USO DE PROVEEDORES DE SERVICIOS EXTERNOS PARA EL TRATAMIENTO DE DATOS PERSONALES
Nuestra empresa puede utilizar proveedores de servicios externos para el procesamiento de datos personales que no son de empleados. Sin embargo, nuestra empresa debe tomar las siguientes precauciones con respecto a los proveedores de servicios de subcontratación:
8. SEGURIDAD DE LOS DATOS PERSONALES
Nuestra empresa toma todas las medidas administrativas y técnicas necesarias para garantizar la seguridad de los datos de los no empleados. Las medidas tomadas están diseñadas para evitar riesgos de acceso no autorizado, pérdida accidental de datos, eliminación deliberada de datos o daño a los datos. El número de empleados que estará autorizado a acceder a los datos personales obtenidos como consecuencia de ello se mantendrán de la forma más limitada posible.
En este contexto, si hay empleados cuyo acceso a estos datos es innecesario en la situación actual, nuestra empresa elimina o limita las autorizaciones de acceso de estos empleados. Se toman las medidas de seguridad física necesarias para garantizar que solo las personas autorizadas puedan acceder a los datos personales de los no empleados.
En este contexto, también se evita que las personas autorizadas tengan amplias facultades innecesariamente, se toman medidas como pistas de auditoría para determinar quién tiene acceso a los datos personales de los empleados en los sistemas de información. Los registros de acceso que se crearán en este contexto se revisan periódicamente y se establecen mecanismos de investigación para accesos no autorizados.
Es esencial que otros empleados que tengan acceso a los datos personales de personas que no son empleados estén sujetos a los controles de seguridad necesarios. Además, se asegura que estas personas firmen un acuerdo/compromiso de confidencialidad que brinde las protecciones necesarias, o que se incluyan disposiciones en este contexto en sus contratos de trabajo y que estas personas sean continuamente capacitadas sobre sus responsabilidades.
LA INFORMACIÓN SOBRE LA POLÍTICA DE TRATAMIENTO DE DATOS ES PROPORCIONADA POR LAS PERSONAS QUE TRATAN LOS DATOS Y LAS PERSONAS REALES (PERSONA RELACIONADA), cuyos datos son tratados, A TRAVÉS DE ESTA POLÍTICA SE PUBLICA DONDE LA EMPRESA lo considere oportuno.
