İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ POLÍTICA DE PROTECCIÓN, ALMACENAMIENTO, PROCESAMIENTO Y DESTRUCCIÓN DE DATOS PERSONALES

 

I. INTRODUCCIÓN

1.1. Introducción a la Política

1.2. Objetivo y Alcance de la Política

1.3. Definiciones

1.4. Vigencia de la Política

II. PROCESAMIENTO Y TRANSFERENCIA DE DATOS PERSONALES

2.1. Principios Aplicables al Procesamiento de Datos Personale

2.2. Condiciones para el Procesamiento de Datos Personales

2.3. Condiciones para el Procesamiento de Datos Personales Sensibles

2.4. Condiciones para la Transferencia de Datos Personales

2.5. Condiciones para la Transferencia de Datos Personales Sensibles

2.6. Condiciones para la Transferencia de Datos Personales a Países Extranjeros

2.8. Condiciones para la Transferencia de Datos Personales Sensibles a Países Extranjeros

III. PROPÓSITO DEL PROCESAMIENTO Y TRANSFERENCIA DE DATOS PERSONALES, DESTINATARIOS DE LA TRANSFERENCIA

3.1. Propósito del Procesamiento y Transferencia de Datos Personales

3.2. Destinatarios de la Transferencia de Datos Personales

IV. MÉTODO DE RECOLECCIÓN Y BASE LEGAL DE LOS DATOS PERSONALES, SU ELIMINACIÓN, DESTRUCCIÓN Y ANONIMIZACIÓN

4.1. Método de Recolección de Datos Personales y Base Legal

4.2. Almacenamiento de Datos Personales

4.3. Eliminación, Destrucción y Anonimización de Datos Personales y Eliminación Periódica

4.3.1. Eliminación de Datos Personales

4.3.2. Destrucción de Datos Personales

4.3.3. Anonimización de Datos Personales

4.3.4. Eliminación Periódica

V. GARANTIZANDO LA SEGURIDAD DE LOS DATOS PERSONALES

5.1. Medidas Técnicas y Administrativas para Garantizar el Procesamiento Legal de Datos Personales

5.2. Medidas Técnicas y Administrativas para Evitar el Acceso Ilegal a los Datos Personales

5.3. Medidas Técnicas y Administrativas para el Almacenamiento Seguro de Datos Personales

5.4. Supervisión de las Medidas de Protección de Datos Personales

5.5. Medidas a Tomar en Caso de Divulgación no Autorizada de Datos Personales

VI. DERECHOS DEL TITULAR DE DATOS PERSONALES

6.1. Derechos del Titular de Datos Personales

6.2. Casos en los que el Titular de Datos Personales no Puede Ejercer sus Derechos

6.3. Ejercicio de los Derechos del Titular de Datos Personales

6.4. Tiempo de Respuesta a las Solicitudes

VII. VIGENCIA Y ACTUALIZACIÓN

 


 

POLÍTICA DE PROTECCIÓN, ALMACENAMIENTO, PROCESAMIENTO Y DESTRUCCIÓN DE DATOS PERSONALES DE İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ

I. INTRODUCCIÓN

 1.1. Introducción a la Política

INTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ ("Compañía" o "İntegral"), otorga la máxima importancia al cumplimiento de la Ley de Protección de Datos Personales No. 6698 ("Ley No 6698"), garantizando el procesamiento y protección adecuados de los datos personales de acuerdo con la ley. En todas nuestras planificaciones y actividades, actuamos con el debido respeto y conciencia del derecho constitucional de cada individuo a proteger sus datos personales, y lo consideramos un deber. A través de esta "Política de Protección, Almacenamiento, Procesamiento e Eliminación de Datos Personales de İntegral Entegre Yapı Tek. San. Tic. Anonim Şirketı", gestionamos la protección de los datos personales de nuestros empleados y candidatos a empleo, accionistas de la empresa, funcionarios de la compañía, visitantes, empleados, accionistas y funcionarios de las instituciones con las que colaboramos, así como de terceros, y lo convertimos en una política empresarial.

Con el fin de informar sobre todas las medidas administrativas y técnicas que hemos tomado en el marco del procesamiento, protección y eliminación de datos personales de conformidad con las leyes aplicables, presentamos esta Política para su conocimiento.

  1.  

 1.2. El objetivo y alcance de la política

La finalidad y alcance de esta Política es proporcionar información sobre los sistemas relacionados con la obtención, procesamiento, protección, conservación, eliminación, destrucción y anonimización de datos personales realizados de acuerdo con la ley y el propósito de la Ley No 6698, con el fin de garantizar la transparencia y brindar información a las personas cuyos datos personales son procesados por nuestra empresa, incluidos nuestros empleados, candidatos a empleo, accionistas de la empresa, funcionarios de la empresa, visitantes, empleados, accionistas y funcionarios de las instituciones con las que colaboramos y terceros. De esta manera, se busca garantizar el pleno cumplimiento de la legislación en todas las actividades relacionadas con la obtención, procesamiento, protección, eliminación y anonimización de datos personales llevadas a cabo por la Empresa, así como proteger los derechos de los titulares de datos personales derivados de la legislación aplicable.

Esta Política se aplica a todos los datos personales de nuestros empleados, candidatos a empleo, accionistas de la empresa, funcionarios de la empresa, visitantes, empleados, accionistas y funcionarios de las instituciones con las que colaboramos, así como a terceros, que sean procesados de manera automática o no automática, incluyendo aquellos que formen parte de cualquier sistema de registro de datos. Sin embargo, esta Política no se aplicará en ningún caso a personas jurídicas y datos de personas jurídicas.

 

1.3. Definiciones

Consentimiento Expreso           

:

Es el consentimiento claro y libremente manifestado por una persona sobre un tema específico, basado en la información proporcionada.

Anonimización

:

Es el proceso mediante el cual los datos personales se modifican de manera que pierden su carácter identificable de forma irreversible, y no pueden ser recuperados.

Formulario de Solicitud

:

Es el "Formulario de Solicitud para el Responsable de Datos según la Ley de Protección de Datos Personales No. 6698", que incluye la solicitud que los titulares de datos personales presentan al responsable de datos para ejercer sus derechos según la ley.

Empleado

:

Son las personas físicas que trabajan en Integra bajo un contrato laboral.

Candidato a Empleado    

:

Son las personas físicas que han presentado una solicitud de empleo a Integra de alguna manera, o han compartido su currículum y otra información relevante con Integra.

 

Trabajadores, Accionistas y Representantes de Instituciones con las que Colaboramos

:

Son las personas físicas, incluyendo empleados, accionistas y representantes de instituciones con las cuales Integra mantiene relaciones comerciales.

Socio Comercial

:

Es la parte con la cual Integra establece asociaciones comerciales para llevar a cabo diversos proyectos o recibir servicios, ya sea directamente o en conjunto con empresas del Grupo.

Procesamiento de Datos Personales

:

Es cualquier operación realizada sobre datos personales, ya sea de forma automática o no automática, incluyendo la obtención, registro, almacenamiento, conservación, modificación, reorganización, divulgación, transferencia, cesión, puesta a disposición, clasificación o uso de datos.

Titular de Datos Personales

:

Es la persona física cuyos datos personales están siendo procesados.

Datos Personales

:

Son toda información relacionada con una persona física identificada o identificable.

Datos Personales Sensibles

:

Son datos relacionados con raza, origen étnico, opiniones políticas, creencias filosóficas, religión, afiliación sindical, datos de salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos.

Eliminación Periódica

:

Es el proceso automatizado de retención, eliminación y anonimización de datos personales en intervalos establecidos en la política de retención y eliminación de datos, cuando todas las condiciones para el procesamiento de datos personales establecidas por la ley han sido cumplidas.

Terceros

:

Son las personas físicas cuyos datos personales son procesados dentro del ámbito de esta política y que no han sido definidas de otra manera..

Encargado de Datos

:

Es la persona física o jurídica que procesa datos personales en nombre del responsable de datos, de acuerdo con la autorización otorgada por este último.

Responsable de Datos

:

Es la persona que determina los fines y medios del procesamiento de datos personales, y gestiona el lugar donde se mantienen los datos de forma sistemática. En el contexto de esta política, Integra es el responsable de los datos.

Eliminación de Datos

:

Se refiere al cifrado de todos los usuarios relevantes dentro de la empresa para que el acceso a datos personales esté bloqueado y solo el responsable de protección de datos tenga acceso a esta clave.

Destrucción de Datos

:

Se refiere a la eliminación completa y permanente de datos personales mediante métodos físicos o tecnológicos para que no puedan recuperarse.

Visitante

:

Es la persona física que ha ingresado a las instalaciones físicas de Integra con diversos propósitos, o ha visitado nuestros sitios web.

 

 1.4. Vigencia de la Política

La presente Política, elaborada por Integral y puesta en vigencia el 20/06/2023, se publica en la dirección web "https://es.wepadel.com" de Integral y se pone a disposición de las personas relevantes a solicitud de los titulares de datos personales.

 

II. TRATAMIENTO Y TRANSFERENCIA DE DATOS PERSONALES

 2.1. Principios aplicables al Tratamiento de Datos Personales

La Integral respeta y procesa los datos personales de acuerdo con la Ley No. 6698 y los principios y reglas establecidos en esta Política. En este contexto, se mencionan a continuación los principios y condiciones que deben tenerse en cuenta en las actividades de procesamiento de datos personales

2.1.1. Los datos personales se procesan de acuerdo con las normas legales y los principios de honestidad, garantizando la proporcionalidad y su adecuación al propósito previsto.

2.1.2. Los datos personales se mantienen precisos y actualizados, teniendo en cuenta los derechos fundamentales de los titulares y sus legítimos intereses. En este sentido, Integral toma las medidas necesarias.

2.1.3. Los datos personales se procesan en la medida necesaria y están relacionados con productos y servicios específicos, que se ofrecen con propósitos claros, legítimos y relacionados.

2.1.4. Los datos personales se procesan de manera adecuada para lograr los fines establecidos, evitando el procesamiento de datos personales que no estén relacionados con la consecución de dichos fines o que no sean necesarios para ello.

2.1.5. Los datos personales se conservan durante los períodos establecidos en la Ley No. 6698 o por el tiempo necesario para cumplir con el propósito para el cual fueron procesados. Cuando ya no exista una razón válida para mantener los datos personales por más tiempo, dichos datos serán eliminados, destruidos o anonimizados.

 

 2.2. Condiciones de Tratamiento de Datos Personales

Los datos personales se procesan principalmente con el consentimiento expreso del titular de los datos; sin embargo, además del consentimiento expreso, Integral puede procesar los datos personales si se cumple alguna de las otras condiciones mencionadas a continuación. Es importante destacar que una sola o varias de estas condiciones pueden ser la base para el procesamiento de los datos personales en una actividad específica. En el caso de que los datos procesados sean de naturaleza sensible, se aplicarán las condiciones establecidas en el título 2.3. a continuación. Aunque los fundamentos legales para el procesamiento de datos personales pueden variar en Integral, en todas las actividades de procesamiento de datos personales, se sigue rigurosamente los principios generales establecidos en el artículo 4 de la Ley No. 6698.

2.2.1. En los casos expresamente previstos por la ley, los datos personales pueden ser procesados incluso sin el consentimiento explícito de los titulares de los datos.

2.2.2. Los datos personales de personas que no pueden dar su consentimiento debido a una imposibilidad práctica, o cuyo consentimiento no puede ser reconocido como válido, pueden ser procesados sin el consentimiento explícito con el propósito de proteger su propia vida o integridad física, o la de otra persona.

2.2.3. Los datos personales pueden ser procesados cuando sea necesario para el establecimiento o cumplimiento de un contrato, siempre que estén directamente relacionados con las partes del contrato.

2.2.4. Los datos personales del titular pueden ser procesados por Integral cuando sea obligatorio para que Integral cumpla con sus responsabilidades legales como responsable del tratamiento de datos.

2.2.5. Los datos personales del titular pueden ser procesados en el caso de que el titular haya hecho públicos sus propios datos personales.

2.2.6. En el caso de que sea necesario procesar los datos personales del titular para establecer, ejercer o proteger un derecho legítimo, los datos personales pueden ser procesados sin requerir el consentimiento explícito del titular.

2.2.7. Los datos personales del titular pueden ser procesados por Integral en caso de que sea necesario para los intereses legítimos de Integral, siempre y cuando no se perjudiquen los derechos y libertades fundamentales del titular de los datos.

 

2.3. Condiciones de Tratamiento de Datos Personales Sensibles

Los datos personales sensibles podrán ser procesados por Integral en los siguientes casos, siempre y cuando no se cuente con el consentimiento expreso del titular de los datos, pero se tomen las medidas adecuadas que serán determinadas por la Junta de Protección de Datos Personales.

2.3.1. Los datos personales sensibles, a excepción de la salud y la vida sexual del titular de los datos, pueden ser procesados en los casos previstos por la ley.

2.3.2. Los datos personales sensibles relacionados con la salud y la vida sexual del titular de los datos solo podrán ser procesados en el marco de la protección de la salud pública, la medicina preventiva, los servicios de diagnóstico médico, el tratamiento y el cuidado, la planificación y gestión de los servicios de salud, y bajo la responsabilidad de personas o entidades autorizadas que estén sujetas a la obligación de confidencialidad.

  1.  

2.4. Condiciones de Transferencia de Datos Personales

Integral, cumpliendo con las disposiciones legales y tomando las medidas de seguridad necesarias, puede transferir los datos personales y los datos personales sensibles del titular a terceros (empresas externas, empresas del grupo, terceros individuales) en línea con los fines de procesamiento de datos personales. Integral actúa en conformidad con las regulaciones establecidas en el artículo 8 de la Ley No. 6698.

Integral puede transferir los datos personales a terceros, de manera limitada y basada en una o varias de las condiciones de procesamiento de datos personales establecidas en el artículo 5 de la Ley No. 6698, en cumplimiento de sus legítimos y legales propósitos de procesamiento de datos personales. Información detallada sobre estas situaciones se encuentra en el artículo 2.2 de esta Política..

  1.  

 2.5. Condiciones de Transferencia de Datos Personales Sensibles

Integral, tomando las precauciones necesarias y las medidas de seguridad requeridas, puede transferir los datos personales sensibles del titular a terceros solo en los casos previstos por la ley o cuando exista el consentimiento explícito del individuo, en línea con los legítimos y legales propósitos de procesamiento de datos personales.

2.5.1. Con el consentimiento explícito del titular de los datos personales

2.5.2. Los datos personales sensibles (que incluyen, entre otros, información sobre raza, origen étnico, opinión política, creencias filosóficas, religión, creencias, apariencia y afiliación a asociaciones, fundaciones o sindicatos, condenas penales y medidas de seguridad, así como datos biométricos y genéticos) que no cuenten con el consentimiento explícito del titular pueden ser procesados y transferidos en los casos previstos por la ley.

Los datos personales sensibles relacionados con la salud y la vida sexual del titular solo pueden ser procesados y transferidos por personas o entidades autorizadas, sujetas a la obligación de confidencialidad, en el marco de la protección de la salud pública, la medicina preventiva, los servicios de diagnóstico médico, el tratamiento y el cuidado, la planificación y gestión de los servicios de salud.

 

2.6. Condiciones de Transferencia de Datos Personales al Extranjero

Integral puede transferir los datos personales y los datos personales sensibles de los titulares a terceros en el extranjero, tomando las medidas de seguridad necesarias y en línea con los fines de procesamiento de datos personales. Los datos personales pueden ser transferidos a países extranjeros que han sido declarados por la Junta de Protección de Datos Personales como poseedores de protección adecuada, o en el caso de que no haya protección adecuada, a países extranjeros donde los responsables de datos en Turquía y el país extranjero hayan garantizado adecuadamente la protección por escrito y con la aprobación de la Junta de Protección de Datos Personales. En este sentido, Integral cumple con las regulaciones establecidas en el artículo 9 de la Ley No. 6698..

 

 2.7. Condiciones de Transferencia de Datos Personales Sensibles al Extranjero

Integral, tomando las precauciones necesarias y las medidas de seguridad requeridas por la Junta de Protección de Datos Personales, puede transferir los datos personales sensibles del titular a países extranjeros donde exista un responsable de datos que cuente con protección adecuada o que haya garantizado la protección adecuada, en línea con los legítimos y legales propósitos de procesamiento de datos personales.

2.7.1. Con el consentimiento explícito del titular de los datos personales o

2.7.2. En el caso de que se cumplan las siguientes condiciones, no se requerirá el consentimiento explícito del titular de los datos personales;

2.7.2.1. En el caso de que se cumplan las condiciones previstas por la ley, no se requerirá el consentimiento explícito del titular de los datos personales para el procesamiento de datos personales sensibles que no estén relacionados con la salud y la vida sexual del titular (como raza, origen étnico, opinión política, creencias filosóficas, religión, creencias, apariencia y afiliación a asociaciones, fundaciones o sindicatos, condenas penales y medidas de seguridad, así como datos biométricos y genéticos),

2.7.2.2. Los datos personales sensibles relacionados con la salud y la vida sexual del titular solo pueden ser procesados por personas o entidades autorizadas, sujetas a la obligación de confidencialidad, en el marco de la protección de la salud pública, la medicina preventiva, los servicios de diagnóstico médico, el tratamiento y el cuidado, la planificación y gestión de los servicios de salud.

 

III. OBJETİVOS DEL TRATAMİENTO Y TRANSFERENCİA DE DATOS PERSONALES, PERSONAS A LAS QUE SE TRANSFERİRÁN

3.1. Propósitos del Procesamiento y Transferencia de Datos Personales

Integral procesa los datos personales en cumplimiento de los propósitos y condiciones establecidos en el segundo párrafo del artículo 5 y el tercer párrafo del artículo 6 de la Ley No. 6698..

3.1.1. Planificación y ejecución de las actividades operativas necesarias para asegurar el cumplimiento de las actividades de la empresa, los procedimientos de la empresa y/o la legislación pertinente.

3.1.2. Planificación y ejecución de las actividades comerciales,

3.1.3. Planificación y ejecución de las actividades de gestión corporativa,

3.1.4. Planificación y ejecución de las actividades para garantizar la continuidad del negocio,

3.1.5. Registro, planificación y ejecución de eventos y organizaciones,

3.1.6. Planificación y ejecución de las actividades de comunicación corporativa,

3.1.7. Planificación y ejecución de los procesos de gestión de socios comerciales,

3.1.8. Planificación, auditoría y ejecución de los procesos de seguridad de la información,

3.1.9. Creación y gestión de la infraestructura de tecnologías de la información,

3.1.10. Planificación y ejecución de los procesos y requisitos de recursos humanos,

3.1.11. Ejecución de los procesos relacionados con el empleo de personal,

3.1.12. Planificación y ejecución de beneficios y ventajas para los empleados,

3.1.13. Planificación y seguimiento de los procesos de evaluación de rendimiento de los empleados.

3.1.14. Planificación y ejecución de actividades de desarrollo de talento y carrera profesional,

3.1.15. Planificación y/o ejecución de proyectos de comunicación/corporativa/responsabilidad/eventos dirigidos a los empleados,

3.1.16. Seguimiento y/o supervisión de las actividades laborales de los empleados,

3.1.17. Planificación y ejecución de actividades de capacitación fuera o dentro de la empresa,

3.1.18. Planificación y ejecución de los procesos de satisfacción y/o compromiso de los empleados,

3.1.19. Verificación de identidad y creación de registros para los empleados,

3.1.20. Cumplimiento de las obligaciones legales en materia de empleo de los empleados,

3.1.21. Apertura de cuenta nómina a empleados, entrega de autos de alquiler cuando sea necesario, entrega de líneas telefónicas, entrega de tarjetas de despensa, ejecución de transacciones automáticas de retiro individual,

3.1.22. Seguimiento y monitoreo de las bajas por enfermedad de los empleados o el seguimiento de las condiciones de salud necesarias para que el empleado cumpla con su deber,

3.1.23. Seguimiento de gravámenes salariales colocados sobre los salarios de los empleados,

3.1.24. Organizar los viajes de los empleados en nombre de la Compañía,

3.1.25. En caso de emergencias, contactar a las personas indicadas por el empleado con su consentimiento,

3.1.26. Detección y control de entrada y salida de empleados del trabajo,

3.1.27. Elaboración de informes y análisis a realizar a la alta dirección,

3.1.28. Software, planificación de recursos empresariales, informes, marketing, etc. ejecución de funciones tales como,

3.1.29. Determinar y ejecutar las políticas salariales de los empleados,

3.1.30. Los empleados se benefician de promociones y campañas.,

3.1.31. Grabación de imágenes de cámara debido a las prácticas de privacidad y seguridad de los empleados en el lugar de trabajo, garantizando el paso seguro entre departamentos con el sistema de huellas dactilares.,

3.1.32. Creación y seguimiento de registros de visitantes,

3.1.33. Planificación y ejecución de procesos de gestión de emergencias,

3.1.34. Garantizar la seguridad de las instalaciones, instalaciones y recursos de la empresa,

3.1.35. Planificación y ejecución de los procesos de riesgo operacional de la Compañía,

3.1.36. Ejecución de otras actividades operativas que puedan ocurrir.

Si la actividad de tratamiento realizada para los fines antes mencionados no cumple con alguna de las condiciones previstas en la Ley No 6698, Integral obtiene su consentimiento expreso respecto del tratamiento correspondiente.

 

3.2. Personas a las que se transferirán los datos personales

Integralmente, de conformidad con los artículos 8° y 9° de la Ley No 6698, los datos personales de sus empleados son recabados y proporcionados a terceros, Empresas del Grupo, bancos, empresas de alquiler de vehículos, operadores GSM, empresas de catering, empresas de pensiones privadas, Desarrollar y ejecutar los servicios que brindamos a nuestros empleados, incluidos hospitales e instituciones de salud, empresas de seguridad y salud en el trabajo, empresas de auditoría y empresas de seguridad de la información, empresas de aduanas, empresas de asesoría financiera/contabilidad, bufetes de abogados, empresas financieras, instituciones y organizaciones autorizadas, las autoridades oficiales, para los fines mencionados anteriormente, pueden compartirlo con nuestros socios comerciales y otros terceros con los que cooperamos.

 

IV.  MODALIDAD DE RECOGIDA, ALMACENAMIENTO Y RAZÓN LEGAL DE LOS DATOS PERSONALES, SUPRESIÓN, DESTRUCCIÓN Y ANUNCIO

4.1. Método y Razón Legal para la Recopilación de Datos Personales

Los datos personales, en el ámbito de las condiciones y fines del tratamiento de datos personales previstos en los artículos 5 y 6 de la Ley No 6698, para los fines previstos en el presente Protocolo, en toda clase de medios verbales, escritos o electrónicos, con el fin de brindar los servicios ofrecidos por Integral dentro del marco legal determinado y con fines comerciales recabados para el desarrollo de sus actividades. Los datos personales podrán ser tratados por encargados del tratamiento designados por Integral.

 

4.2. Almacenamiento de Datos Personales.

İntegral, de acuerdo con los principios establecidos en la Ley No. 6698, guarda los datos personales que procesa durante el período previsto por la legislación. La ley permite el almacenamiento de datos personales en casos explícitamente previstos en la legislación, en situaciones donde el consentimiento no se puede obtener debido a la imposibilidad práctica o cuando no se reconoce la validez legal del consentimiento de una persona que se encuentra en una situación que afecta directamente su vida o integridad física, cuando el procesamiento de los datos personales es necesario para la celebración o ejecución de un contrato relacionado directamente con las partes del contrato, para cumplir con una obligación legal, para cumplir con una obligación legal, para establecer, ejercer o proteger un derecho, para procesar datos con el fin de salvaguardar los intereses legítimos del responsable de los datos, siempre que no se perjudiquen los derechos y libertades fundamentales del titular de los datos. Integral también tiene derecho a almacenar datos personales cuando se obtiene el consentimiento expreso, o en casos de excepción establecidos en el artículo 5, segundo párrafo, y el artículo 6, tercer párrafo de la Ley No. 6698.

 

4.3. Eliminación, Destrucción o Anonimización de Datos Personales y Destrucción Periódica

Integral, si en la Ley No. 6698 y la legislación aplicable no se han establecido plazos específicos de retención de datos personales, estos se conservarán hasta que finalice el propósito para el cual fueron procesados. Los períodos de retención se determinan teniendo en cuenta las prácticas y los usos comerciales de Integral. Una vez que estos plazos han expirado y no existen otras bases legales válidas (como el uso de los datos personales como prueba en disputas legales, la presentación de reclamos basados en datos personales como prueba, el establecimiento de una defensa y responder a las solicitudes de información de autoridades gubernamentales), los datos personales relevantes son eliminados o anonimizados. Además, a solicitud del titular de los datos personales, si no existe otro fundamento legal que requiera la retención de los datos, estos se eliminan, destruyen o anonimizan.

 

4.3.1. Eliminación de Datos Personales

La eliminación de datos personales, ya sea totalmente o parcialmente, procesados mediante medios automáticos, implica que dichos datos se vuelven completamente inaccesibles y no pueden ser utilizados nuevamente por los Usuarios Relevantes. Por otro lado, la eliminación de datos personales que forman parte de cualquier Sistema de Registro de Datos y que son procesados mediante medios no automáticos, se lleva a cabo a través de la anonimización de datos personales innecesarios que han sido transferidos al entorno electrónico mediante escaneo o sin ser digitalizados. Integral realiza estos procesos cuando procesa datos de forma totalmente automática, y al realizar la eliminación, asegura que los datos se vuelvan inaccesibles y no puedan ser utilizados nuevamente por ningún usuario.

Durante el proceso de eliminación de datos personales, los empleados de Integral eligen el método apropiado de los siguientes para llevar a cabo la eliminación:

4.3.1.1. En el sistema de nube, los datos se eliminan mediante el comando de borrado. Integral, durante dicho proceso, asegura que el Usuario Relevante no tenga la capacidad de recuperar los datos eliminados en el sistema de nube.

4.3.1.2. Los Datos Personales en formato papel se eliminan mediante el método de tachado. El proceso de tachado consiste en cortar los Datos Personales relevantes en la documentación, cuando sea posible, o de lo contrario, utilizar tinta permanente de manera que no pueda ser revertido y no sea legible mediante soluciones tecnológicas, para hacerlo invisible a los Usuarios Relevantes.

4.3.1.3. Los archivos de oficina ubicados en el servidor central se eliminan mediante el comando de eliminación del sistema de archivos, o se eliminan los permisos de acceso del Usuario Relevante en el archivo o directorio donde se encuentra el archivo. Durante dicho proceso, se asegura que el Usuario Relevante no sea también el administrador del sistema.

4.3.1.4. Los datos personales almacenados en medios portátiles, como dispositivos de almacenamiento de memoria flash, se guardan de forma encriptada y se eliminan utilizando software adecuado para estos medios.

4.3.1.5. Los datos personales almacenados en bases de datos se eliminan mediante comandos de base de datos (DELETE, etc.). Durante este proceso, se asegura que el Usuario Relevante no sea el administrador de la base de datos.

 

4.3.2. Eliminación de Datos Personales

El proceso de eliminación, se lleva a cabo cuando Integral procesa datos en entornos de registro físicos y consiste en asegurar que los datos se vuelvan inaccesibles, no puedan volver a utilizarse y no puedan recuperarse nuevamente.

Durante la eliminación de los Datos Personales, los empleados de Integral seleccionan el método apropiado entre los siguientes para llevar a cabo el proceso de eliminación:

4.3.2.1. Si se va a utilizar el método de sobreescritura, se escribirán datos aleatorios compuestos por al menos 8 veces 0 y 1 en los medios magnéticos y ópticos reescribibles mediante software para que los datos anteriores queden ilegibles.

4.3.2.2. Si se va a utilizar el método de magnetización, el medio se someterá a un alto valor de campo magnético para provocar un cambio físico y hacer que los datos en él sean ilegibles.

4.3.2.3. Si se va a utilizar el método de Destrucción Física, se refiere al proceso de destruir físicamente el medio óptico o magnético mediante la fusión, pulverización, trituración u otros procedimientos similares para que los datos sean completamente eliminados. Este método se aplica cuando los métodos de Magnetización o Sobrescritura no son efectivos.

4.3.2.4. Después de que se realice la notificación para la destrucción de los Datos Personales almacenados en los sistemas de nube a un proveedor de servicios acordado, todas las copias de las claves de cifrado de los Datos Personales son destruidas.

4.3.2.5. Para la destrucción de los Datos Personales que se encuentran en los Sistemas Ambientales, como impresoras, unidades de huellas dactilares, torniquetes de entrada de puertas, que contienen y albergan Datos Personales, se aplicará el método de sobreescritura, magnetización o destrucción física en la unidad interna del dispositivo si está presente, o en todo el dispositivo si no lo está.

4.3.2.6. Para la destrucción de los Datos Personales que se encuentran en entornos de papel y microfichas, se elimina el medio original ya que los Datos Personales están escritos de forma permanente y física en el medio. Durante este proceso, el medio se fragmenta en pedazos pequeños de tamaño irreconocible y, en la medida de lo posible, se corta en forma horizontal y vertical para que no pueda volver a ensamblarse. En el caso de los Datos Personales que se transfirieron al entorno electrónico a través de la digitalización desde el formato de papel original, se destruyen utilizando uno o varios de los métodos adecuados mencionados anteriormente, según el entorno electrónico en el que se encuentren.

    1.  

4.3.3. Anonimización de Datos Personales

El proceso de Anonimización de Datos Personales implica que, en los casos en que Integral procesa Datos Personales de manera total o automática, se convierte en una forma en la que, incluso si se relacionan con otros datos, no se puede identificar o asociar con una persona física identificable o determinable.

Durante el proceso de Anonimización de Datos Personales, los empleados de Integral seleccionan el método adecuado para llevar a cabo la Anonimización, eligiendo entre las siguientes opciones:

4.3.3.1. En los métodos que no aseguran la irregularidad de los valores, no se aplican cambios, adiciones o eliminaciones en los valores del conjunto de datos; en su lugar, se realizan cambios en la totalidad de filas o columnas presentes en el conjunto. Por ejemplo, Eliminación de Variables, Eliminación de Registros, Ocultamiento Regional, Generalización, Codificación de Límites Inferiores y Superiores, Codificación Global, Muestreo, entre otros.

4.3.3.2. En los métodos que aseguran la irregularidad de los valores, a diferencia de los métodos mencionados anteriormente, se crea una distorsión en los valores del conjunto de datos al alterar los valores existentes. Por ejemplo, Microcombinación, Intercambio de Datos, Adición de Ruido, etc.

 

4.3.4. Destrucción Periódica de Datos Personales

Los datos personales en formato físico y digital que hayan alcanzado los plazos legales de conservación y eliminación son periódicamente destruidos. Integral, en la primera destrucción periódica que sigue a la fecha en que surge la obligación de borrar, eliminar o anonimizar los datos personales, procede a borrar, eliminar o anonimizar los mismos. La destrucción periódica se lleva a cabo cada 6 meses para todos los datos personales. Los plazos legales de conservación y eliminación que se aplicarán durante la destrucción periódica han sido determinados en el Inventario de Datos.

 

V. GARANTÍA DE SEGURİDAD DE LOS DATOS PERSONALES

Integral, de acuerdo con el artículo 12 de la Ley No 6698, toma las medidas técnicas y administrativas necesarias para garantizar un nivel adecuado de seguridad en el procesamiento de los Datos Personales, para prevenir el procesamiento ilegal de los mismos, evitar el acceso no autorizado a los datos y asegurar su preservación. En este contexto, realiza o encarga las auditorías necesarias para asegurar el cumplimiento de estas medidas.

 

5.1. Medidas Técnicas y Administrativas para Garantizar el Tratamiento Legal de Datos Personales

Integral toma medidas técnicas y administrativas, en función de las posibilidades tecnológicas y los costos de implementación, para garantizar el tratamiento legal de los Datos Personales.

5.1.1. Las Medidas Técnicas

5.1.1.1. Las actividades de procesamiento de datos personales realizadas dentro de Integral son supervisadas mediante sistemas técnicos establecidos.

5.1.1.2. Las medidas técnicas adoptadas se informan periódicamente a los interesados a través del mecanismo de auditoría interna.

5.1.1.3. Se emplea personal con conocimientos técnicos en el tema.

5.1.2. Medidas Administrativas

5.1.2.1. Los empleados reciben información y formación sobre la ley de protección de datos personales y el procesamiento legal de los datos personales.

5.1.2.2. Integral analiza detalladamente todas las actividades que lleva a cabo, centrándose en cada una de las unidades de negocio, y como resultado de esta análisis, se identifican las actividades de procesamiento de datos personales llevadas a cabo por las respectivas unidades de negocio.

5.1.2.3. Las actividades de procesamiento de datos personales llevadas a cabo por las unidades de negocio de Integral se analizan para determinar los requisitos necesarios para garantizar su cumplimiento con los requisitos de procesamiento de datos personales establecidos en la Ley. Estos requisitos se definen de manera específica para cada unidad de negocio y para cada actividad detallada que se está llevando a cabo.

5.1.2.4. Para garantizar el cumplimiento legal en función de las unidades de negocio, se crea conciencia y se establecen reglas de aplicación específicas para cada una de ellas. Además, se implementan medidas administrativas necesarias a través de políticas internas y programas de capacitación para asegurar la supervisión y la continuidad de la aplicación.

5.1.2.5. Entre Integral y sus empleados, se incluyen registros en los contratos y documentos que rigen la relación legal, que imponen la obligación de no procesar, divulgar o utilizar los Datos Personales, salvo las excepciones establecidas en las instrucciones de Integral y en la ley. Se fomenta la concienciación de los empleados en este sentido y se realizan controles para cumplir con las obligaciones derivadas de la Ley.

 

5.2. Medidas Técnicas y Administrativas para Prevenir el Acceso No Autorizado a Datos Personales

Integral toma medidas técnicas y administrativas, según la naturaleza de los datos a proteger, las posibilidades tecnológicas y el costo de implementación, para prevenir la divulgación, el acceso, la transferencia o cualquier otro acceso no autorizado a los Datos Personales de forma negligente o no autorizada, de acuerdo con la ley.

5.2.1. Las medidas técnicas

5.2.1.1. Se toman medidas técnicas que se ajustan a los avances tecnológicos, y estas medidas son actualizadas y renovadas periódicamente.

5.2.1.2. Se implementan soluciones técnicas de acceso y autorización de acuerdo con los requisitos de cumplimiento legal establecidos a nivel de las unidades de negocio.

5.2.1.3. Los permisos de acceso son restringidos y las autorizaciones son revisadas regularmente. Las medidas técnicas adoptadas son reportadas periódicamente a través del mecanismo de auditoría interna, y los aspectos que representen un riesgo son reevaluados para desarrollar las soluciones tecnológicas necesarias.

5.2.1.4. Se instalan software y hardware que incluye sistemas de protección contra virus y firewalls de seguridad.

5.2.1.5. Se emplea personal capacitado en temas técnicos.

5.2.1.6. Se someten a escaneos de seguridad periódicos para detectar vulnerabilidades en las aplicaciones donde se recopilan los Datos Personales. Se asegura que las brechas encontradas sean cerradas.

5.2.2. Medidas Administrativas

5.2.2.1. Los empleados reciben capacitación sobre las medidas técnicas para prevenir el acceso no autorizado a los Datos Personales.

5.2.2.2. El procesamiento de Datos Personales a nivel de cada unidad de negocio en Integral se diseña e implementa de acuerdo con los requisitos de cumplimiento legal para garantizar el acceso y la autorización a los Datos Personales de manera adecuada.

5.2.2.3. Los empleados son informados de que no pueden divulgar los Datos Personales que aprenden de manera contraria a las disposiciones de la Ley, ni utilizarlos para fines distintos al propósito del procesamiento, y que esta obligación continuará incluso después de su salida del cargo. Se toman las medidas necesarias para obtener sus compromisos en este sentido.

5.2.2.4. Integral agrega disposiciones a los contratos celebrados con las partes a las que se transfieren datos personales de manera legal, en las que se estipula que dichas partes deberán tomar las medidas de seguridad necesarias para proteger los datos personales y asegurar el cumplimiento de estas medidas en sus propias organizaciones.

 

5.3. Medidas Técnicas y Administrativas Tomadas para el Almacenamiento Seguro de Datos Personales

Integral toma las medidas técnicas y administrativas necesarias, de acuerdo con las posibilidades tecnológicas y los costos de implementación, para garantizar el almacenamiento seguro de Datos Personales y prevenir su destrucción, pérdida o alteración de manera ilegal o para fines no autorizados

5.3.1. Medidas Técnicas

5.3.1.1. Se utilizan sistemas adecuados a los avances tecnológicos para la seguridad del almacenamiento de Datos Personales.

5.3.1.2. Se emplea personal especializado en temas técnicos..

5.3.1.3. Se instalan sistemas de seguridad técnica para las áreas de almacenamiento, se realizan pruebas e investigaciones de seguridad para detectar vulnerabilidades en los sistemas de información y se corrigen los problemas detectados que representen riesgos actuales o potenciales. Las medidas técnicas adoptadas se informan periódicamente a través del mecanismo de auditoría interna.

5.3.1.4. Para garantizar el almacenamiento seguro de los Datos Personales, se utilizan programas de copia de seguridad en conformidad con la ley.

5.3.1.5. Para garantizar la seguridad de los datos personales, el acceso a los entornos donde se almacenan dichos datos está restringido y solo se permite a personas autorizadas acceder a ellos con el propósito específico de almacenamiento. El acceso a las áreas de almacenamiento de los datos personales se registra, de manera que cualquier acceso inapropiado o intento de acceso se informa instantáneamente a las partes interesadas.

5.3.2. Medidas Administrativas

5.3.2.1. Los empleados son capacitados para asegurar el almacenamiento seguro de Datos Personales.

5.3.2.2. Para seguir las novedades en seguridad de la información, privacidad y protección de datos personales, se contrata un servicio de asesoramiento legal y técnico con el fin de tomar las medidas necesarias.

5.3.2.3. En caso de que sea necesario contratar un servicio externo debido a los requisitos técnicos para el almacenamiento de Datos Personales por parte de Integral, se incluirán cláusulas en los contratos con las empresas pertinentes que reciben los Datos Personales de manera legal. Estas cláusulas establecerán que las entidades receptoras tomarán las medidas de seguridad necesarias para proteger los Datos Personales y asegurar el cumplimiento de estas medidas en sus organizaciones..

 

5.4. Supervisión de las Medidas Tomadas para la Protección de Datos Personales

Integral, de acuerdo con el artículo 12 de la Ley No. 6698, lleva a cabo las auditorías necesarias dentro de su propia estructura o las encarga a terceros. Los resultados de estas auditorías se informan al departamento correspondiente dentro del funcionamiento interno de Integral, y se llevan a cabo las actividades necesarias para mejorar las medidas adoptadas.

 

5.5. Medidas a Tomar en Caso de Divulgación No Autorizada de Datos Personales

Integral, de acuerdo con el artículo 12 de la Ley No 6698, implementa un sistema para informar a los titulares de datos personales y a la Junta de Protección de Datos Personales en caso de que los datos personales procesados de manera legal sean obtenidos por terceros de manera ilegal. Si la Junta de Protección de Datos Personales lo considera necesario, esta situación puede ser anunciada en el sitio web de la Junta o a través de otro método.

 

VI. DERECHOS DEL TİTULAR DE DATOS PERSONALES

6.1. Los Derechos del Titular de Datos Personales

Los titulares de datos personales tienen derecho a: conocer si sus datos personales están siendo procesados, solicitar información si sus datos personales han sido procesados, conocer el propósito del procesamiento de los datos y si se utilizan de acuerdo con dicho propósito, conocer los terceros a quienes se transfieren los datos personales en el país o en el extranjero, solicitar la corrección de datos personales si están incompletos o incorrectos y exigir que se notifique a terceros a quienes se transfirieron los datos sobre tal corrección, solicitar la eliminación o destrucción de los datos personales si los motivos para su procesamiento ya no existen de acuerdo con la Ley No. 6698 y otras leyes relevantes y exigir que se notifique a terceros a quienes se transfirieron los datos sobre tal eliminación o destrucción, oponerse a los resultados adversos que surjan para el individuo a raíz del análisis exclusivamente automatizado de los datos procesados, y solicitar la reparación de los daños en caso de sufrir daños debido al procesamiento ilegal de datos personales..

  1.  

6.2. No se pueden ejercer los derechos del titular de los datos personales en las siguientes situaciones

Los titulares de datos personales no podrán ejercer los derechos mencionados en el Artículo 6.1 de esta Política, ya que se encuentran excluidos del alcance de la Ley No. 6698 en los siguientes casos, de acuerdo con el Artículo 28 de la misma

6.2.1. El tratamiento de datos personales con fines de investigación, planificación y estadísticas oficiales, siempre que se anonimicen los datos, se llevará a cabo de acuerdo con la legislación aplicable,

6.2.2. El procesamiento de datos personales con fines artísticos, históricos, literarios o científicos, o en el contexto de la libertad de expresión, siempre que no infrinja la defensa nacional, la seguridad nacional, la seguridad pública, el orden público, la seguridad económica, la privacidad personal o los derechos personales, o no constituya un delito, se llevará a cabo de acuerdo con la legislación aplicable,

6.2.3. El procesamiento de datos personales en el marco de actividades preventivas, protectoras e informativas llevadas a cabo por instituciones y organismos públicos autorizados por ley para garantizar la defensa nacional, la seguridad nacional, la seguridad pública, el orden público o la seguridad económica, se llevará a cabo de acuerdo con la legislación aplicable,

6.2.4. El procesamiento de datos personales en relación con investigaciones, enjuiciamientos, juicios o actividades de ejecución por parte de autoridades judiciales o entidades ejecutivas se realizará de acuerdo con la legislación aplicable,

6.2.5. Los datos personales podrán ser procesados por personas físicas en relación con actividades completamente relacionadas con ellos mismos o con miembros de la familia que vivan en el mismo hogar, siempre que no sean entregados a terceros y se cumplan las obligaciones de seguridad de los datos.

Los titulares de datos personales, de acuerdo con el artículo 28.2 de la Ley No. 6698, no podrán ejercer los derechos enumerados en el artículo 6.1 de esta Política, excepto el derecho a solicitar la reparación de daños.

6.2.6. El procesamiento de datos personales será necesario para prevenir la comisión de un delito o para una investigación penal.

6.2.7. El procesamiento de datos personales que haya sido divulgado por el propio titular de los datos.

6.2.8. El procesamiento de datos personales que sea necesario para el cumplimiento de las tareas de supervisión o regulación llevadas a cabo por las instituciones públicas autorizadas y competentes, así como para la realización de investigaciones disciplinarias o procesos disciplinarios.

6.2.9. El procesamiento de datos personales que sea necesario para la protección de los intereses económicos y financieros del Estado en asuntos presupuestarios, fiscales y financieros.

 

6.3. El ejercicio de los derechos del titular de datos personales

Los titulares de datos personales pueden acceder a sus derechos mencionados en el artículo 6.1 de esta Política a través de la página web "https://es.wepadel.com" del departamento de Recursos Humanos de la empresa, proporcionando información y documentos que permitan identificar su identidad, o mediante otros métodos establecidos por la Junta de Protección de Datos Personales. También pueden completar y firmar el formulario de solicitud y enviarlo de forma gratuita a Integral.

6.3.1. Después de completar el formulario de solicitud, una copia con firma en tinta debe enviarse personalmente o a través de un notario a la dirección "İkitelli OSB. Bedrettin Dalan Bulvarı No:23/100 Metro34 Plaza Başakşehir/İstanbul",

6.3.2. Después de completar y firmar el formulario de solicitud con su firma electrónica segura en el marco de la Ley No. 5070 de Firmas Electrónicas, se debe enviar el formulario firmado electrónicamente de forma segura a la dirección de correo electrónico [email protected].

6.3.3. El solicitante debe presentarse en persona y presentar un documento de identificación válido junto con la información y documentos relacionados con la solicitud para enviar el formulario de solicitud a Integral. Además, puede utilizar la dirección de correo electrónico electrónico previamente notificada por Integral y registrada en su sistema para enviar el formulario de solicitud.

Por lo general, Integral satisface las solicitudes de los titulares de datos de forma gratuita. Sin embargo, si la solicitud implica algún costo adicional, se pueden cobrar al solicitante los cargos establecidos en la tarifa determinada por la Junta de Protección de Datos Personales.

Los formularios de solicitud incompletos no serán procesados por Integral. Con el propósito de confirmar si el solicitante es el titular de los datos personales o para aclarar la naturaleza de la solicitud en caso de que el contenido del formulario no sea claro, Integral puede solicitar información adicional y documentos al titular de los datos que realizó la solicitud.

Para que terceras personas puedan realizar una solicitud en nombre de los titulares de datos personales, debe existir un poder notarial específico emitido por el titular de los datos a favor de dicha tercera persona.

  1.  

6.4. Plazo de Respuesta de Integral a las Solicitudes

Si el titular de los datos personales envía el formulario de solicitud a Integral de acuerdo con lo especificado en el artículo 6.3 de esta Política, Integral responderá la solicitud en el plazo más breve posible y, a más tardar, en un plazo máximo de treinta días, según la naturaleza de la solicitud indicada en el formulario.

La solicitud del titular de los datos se evaluará teniendo en cuenta la conformidad de la solicitud con la Ley No 6698 y las obligaciones que nuestra empresa debe cumplir en virtud de la legislación. En la medida de lo posible, se procederá a cumplir con la solicitud tras su evaluación. Si se determina que no es posible cumplir con la solicitud, se proporcionará una respuesta fundamentada al titular de los datos.

El titular de los datos tiene derecho a presentar una queja ante la Autoridad de Protección de Datos Personales (Kişisel Veri Koruma Kurulu) dentro de los treinta días siguientes a la fecha en que el titular reciba la respuesta, si su solicitud es rechazada de conformidad con el artículo 14 de la Ley No 6698, si considera insuficiente la respuesta proporcionada por nuestra empresa o si no recibe una respuesta a su solicitud dentro de los sesenta días a partir de la fecha de la solicitud a Integral.

 

VII.  ENTRADA EN VIGENCIA Y ACTUALIZACIÓN

Esta Política fue emitida por Integral el 20 de junio de 2023. Es posible que la totalidad o parte de esta Política sea actualizada. La Política se publicará en el sitio web de nuestra Compañía en la dirección ''https://es.wepadel.com'' y estará disponible para el acceso de las partes interesadas a solicitud de los titulares de datos personales.