INFORMATION NOTE
on the processing of personal data by
Corporate Counseling Services Sarl
Rue du Kiem 2, L-8435, Steimfort, Lüksemburg adresinde kayıtlı ofisi bulunan Corporate Counselling Services Sarl., tel. +352 – 26 97 60 32, faks: +352 – 26 10 87 34, web sitesi: www.ccsint.com, e-posta: office@ccsint.com, kişisel verilerinizin işlenmesi ve 27 Nisan 2016 tarihli Avrupa Parlamentosu ve Konseyinin 2016/679 sayılı TÜZÜĞÜ (bundan sonra GDPR olarak anılacaktır) ve yürürlükteki kişisel verilerin korunması ve güvenliğine ilişkin ulusal mevzuat uyarınca sahip olduğunuz haklar hakkında sizi bilgilendirmektedir.
Şirketimiz içinde kişisel verilerinizin korunmasıyla ilgili herhangi bir konuda iletişime geçebileceğiniz veri koruma sorumlusunun (ayrıca Veri Koruma Görevlisi – “DPO” olarak anılacaktır) iletişim bilgileri: Sayın Marius Medeleanu; E-posta dpo@ccsint.ro “
“Yürürlükteki ulusal ve Avrupa mevzuatına uygun olarak, Corporate Counseling Services Sarl, kendisine sağlanan kişisel verileri güvenli bir şekilde ve yalnızca belirtilen amaçlar için yönetmekle yükümlüdür.
Corporate Counseling Services Sarl, kişisel verilerinizi GDPR’ye uygun olarak veri denetleyicisi olarak işler. Kişisel verilerin işlenmesinin amacı, esas olarak duygusal sağlık hizmetleri, yani tıbbi psikoloji faaliyetleri (klinik psikoloji, psikolojik danışmanlık, psikoterapi) sağlamak ve işverenin çalışanlarına ve yakın akrabalarına (Kullanıcılar-veri sahipleri) “Çalışan Yardım Programı” (EAP) hizmetini sunmaktır. Kullanıcıların işyerinde ve kişisel çevrelerinde psikosomatik risklere maruz kalmalarını incelemek, önlemek, azaltmak veya ortadan kaldırmak için.
Kişilerin kişisel verilerin işlenmesi ve bu verilerin serbest dolaşımı konusunda GDPR gerekliliklerine ve konuya ilişkin uluslararası düzenlemelere uygun olarak, Corporate Counseling Services Sarl, kendiniz, ailenizden bir üyeniz veya başka bir kişi hakkında bize sağladığınız kişisel verileri güvenli koşullarda ve yalnızca belirtilen amaçlar için yönetmekle yükümlüdür. kişi.(this word stays here alone, we need to erase it.)
Prensip olarak, bu bilgilendirme notunda belirtilen kişisel verileri bize sağlamanız konusunda bir yükümlülüğünüz olmadığını belirtmek isteriz. Ancak, kişisel verilerinizi açıklandığı şekilde bize sağlamadığınız takdirde, size talep edilen hizmetleri sağlayamayacağız ve/veya de Corporate Counseling Services Sarl.’ın size sunduğu tüm olanaklardan yararlanamayacaksınız”
Tarihler şunlardır:
- Veri sahibine karşı yasal, adil ve şeffaf bir şekilde işlenir (“yasallık, adillik ve şeffaflık”)
- belirli, açık ve meşru amaçlar için toplanır ve bu amaçlarla uyumsuz bir şekilde daha fazla işlenmez
- Yeterli, alakalı ve işlendikleri amaçlarla ilgili olarak gerekli olanla sınırlıdır (“veri en aza indirme”)
- Doğru. Bunları güncellemek gerektiğinde, işlendikleri amaçlar göz önünde bulundurulduğunda yanlış olan kişisel verilerin gecikmeden silinmesini veya düzeltilmesini sağlamak için her türlü makul adım atılır (“doğruluk”)
- veri sahiplerinin kimliğinin, verilerin işlendiği amaçlar için gerekenden daha uzun süre belirlenebilmesine izin veren bir biçimde tutulur
- Uygun teknik veya organizasyonel önlemler alınarak, yetkisiz veya hukuka aykırı işleme ve kazara kayba, imhaya veya kazara hasara karşı koruma dahil olmak üzere kişisel verilerin yeterli güvenliğini sağlayan bir şekilde işlenir (“bütünlük ve gizlilik”)
Kişisel veriler aşağıdakilere uygun olarak işlenir:
- GDPR’nin 6. maddesinin 1(a) paragrafı, Kullanıcıların talep ettiği hizmetleri sağlamak için, aşağıdakilere uygun olarak:
- 6. maddesinin 1. paragrafının b) paragrafı, çalışanların istihdam sözleşmelerini veya yetkili kişilerin – gerçek kişilerin hizmet sözleşmelerini yerine getirmek amacıyla ve aşağıdakilere uygun olarak:
- 6. maddesinin 1. paragrafının f) paragrafı, 333/2003 sayılı Kanun, 301/2012 sayılı GD, 1002/2015 sayılı GD uyarınca, Denetleyicinin Şirkete kişilerin erişimini izlemek, Şirkete ait tesislerin ve malların güvenliğini sağlamak ve Şirkete ait tesislerde ve tesislerde bulunan kişilerin güvenliğini sağlamak için meşru menfaatine dayanarak
Özel kategorilerdeki kişisel verilerin gerekli olması durumunda, Corporate Counseling Services Sarl, GDPR’nin 9. maddesinin (2) paragrafının (a) bendi hükümlerine uygun olarak onayınızı isteyecektir.
Corporate Counseling Services Sarl’ın kişisel verilerin korunması ve güvenliğine ilişkin politikası, yalnızca belirtilen amaçlar için gerekli olan kişisel verileri toplamak ve veri sahiplerinin yalnızca bu amaçların yerine getirilmesi için kesinlikle gerekli olan kişisel verileri bize iletmelerini talep etmektir.
Corporate Counseling Services Sarl’ın hizmet / ofis / departmanları düzeyinde işlenmeye tabi kişisel veri kategorileri (klasik veya dijital) aşağıdaki gibidir:
- Ad ve soyad, ev / ikamet adresi, telefon numarası (sabit hat ve / veya cep telefonu) ve / veya faks numarası, e-posta adresi, yazışma adresi gibi iletişim verileri;
- Doğum tarihi; cinsiyet; yaş; kimlik kartı serisi ve numarası; kişisel kimlik numarası; kimlik kartında yer alan diğer bilgiler; video görüntüleri (video gözetim kameralarının kurulu olduğu tesislerimizde yapılan video kayıtlarından elde edilmiştir); ses (Corporate Counseling Services Sarl’ın çağrı merkezi aracılığıyla yapılan aramaların kayıtlarına dayanmaktadır); imza;
- Tıbbi (zihinsel – özel veriler dahil) veriler, örneğin: sağlanan hizmetlerle ilgili sağlık verileri (örneğin: ortak kliniklerimizde eriştiğiniz hizmetler; teşhis; bize sağladığınız testlerin sonuçları; reçete ettiğimiz veya uyguladığımız tedavi; eriştiğiniz psikolog; tıbbi öneriler; semptomlar; semptomlar; tıbbi geçmiş; önceki hastalıklar; varsa aile üyeleriniz hakkında bize sağladığınız bilgiler); fiziksel özellikler (çeşitli durumlar); genetik veriler (yalnızca geçerliyse); biyometrik veriler; biyolojik örnekler;
- Telefon, e-posta veya klinikte randevu alırken bize sağladığınız kişisel veriler (ad, soyad, telefon, e-posta, doğum tarihi, semptomlar, geçirdiğiniz veya geçirmek istediğiniz testler ve incelemelerle ilgili veriler) Corporate Counselling Services Sarl tarafından yalnızca bu bilgilerin herhangi bir kısıtlama olmaksızın ve önceden bilgi verilerek sağlandığı ölçüde kaydedilir ve işlenir.
- Veri sahibine ait veya veri sahibi için gerekli olan finansal-muhasebe verileri;
- Veri sahibine ait veya veri sahibi için gerekli olan yasal veriler;
- İstihdam durumunuzla ilgili veriler, örneğin: gelecekteki veya mevcut işvereniniz; mesleğiniz/pozisyonunuz; işvereniniz tarafından istihdam ilişkinizle ilgili olarak sağlanan diğer ayrıntılar;
- Corporate Counselling Services Sarl ile olan ilişkinize ilişkin veriler, örneğin: Corporate Counselling Services Sarl ile olan ilişkinizin geçmişi; doğrudan veya diğer iletişim araçları (sosyal ağlar veya diğer kamu iletişim kanalları dahil olabilir) aracılığıyla sahip olabileceğiniz herhangi bir öneri veya diğer bu tür görüşler.
Corporate Counseling Services Sarl içindeki departmanların görevlerini yerine getirmesi için gerekli diğer verileri, yasal hükümlere kesinlikle uygun şekilde talep etme hakkını saklı tutuyoruz.
Kişisel verilerin kaynağı, veri sahibi ve/veya herhangi bir kamuya açık kaynaktır.
Kişisel verileriniz denetleyici (CCS Sarl) veya yetkili kişi (psikolog) tarafından kullanılmak üzere tasarlanmıştır ve varsa aşağıdaki alıcılara iletilir:
- Genel kimlik verileri denetleyici tarafından işlenir ve bunlardan bazıları (terapi seansı sayısı, psikolojik danışmanlık seanslarının yapıldığı tarihler vb.) veri sahibinin işverenine bildirilir;
- Psikolojik danışmanlığa, teşhislere vb. özgü özel nitelikteki veriler yalnızca psikolog ve ilgili kişi tarafından bilinir;
- Elbette denetleyici, veri sahibinin verilerini yasal ve mali yükümlülüklerini yerine getirmek için, bunları yetkili kamu makamlarına veya kurumlarına iletmek de dahil olmak üzere kullanacaktır,
- ancak verilerinizi korumak için her zaman yeterli güvenlik önlemlerini aldığımızdan emin olacaktır.
- Verilerin üçüncü taraflara ifşası, yukarıda belirtilen alıcı kategorileri için yasal hükümlere uygun olarak yapılır.
Kurumsal Danışmanlık Hizmetleri Sarl, bu riske uygun bir güvenlik seviyesi sağlamak için uygun teknik ve organizasyonel önlemleri uygulayacaktır. Bunlara, uygun olduğu takdirde, şunlar dahildir:
- kişisel verilerin şifrelenmesi;
- işleme sistemlerinin ve hizmetlerinin gizliliğini, bütünlüğünü, kullanılabilirliğini ve sürekli kullanılabilirliğini ve dayanıklılığını sağlama yeteneği;
- fiziksel veya teknik bir olay durumunda kişisel verilerin kullanılabilirliğini ve bunlara zamanında erişimi geri yükleme yeteneği;
- işlemenin güvenliğini sağlamak için teknik ve organizasyonel önlemlerin etkinliğinin düzenli olarak test edilmesi, değerlendirilmesi ve değerlendirilmesi süreci
CCS Sarl çalışanlarından bazıları, iş görevlerini uzaktan çalışarak yerine getirecekse, şirketimiz, çalışanların işlerinin bu şekilde gerçekleştirilmesini düzenleyen bir belge olan Uzaktan Çalışma Politikası adlı bir belge hazırlamıştır.
Tele çalışma – “çalışanın, düzenli ve gönüllü olarak, işveren tarafından düzenlenen işyerinden başka bir yerde, sahip olduğu işlev, meslek veya ticarete özgü görevleri, en az günde bir kez yerine getirdiği iş organizasyonu biçimidir. ay, bilgi ve iletişim teknolojisini kullanarak”. Bu, uzaktan çalışma faaliyetinin düzenlenmesine ilişkin 81/2018 sayılı Kanunda bulduğumuz tanımdır. Şirketten tele çalışanlara ve tele çalışanlardan Şirkete veri aktarımı, güvenli kanallar aracılığıyla yapılacak ve CCS Sarl’ın BT Yöneticisi tarafından doğrulanacaktır.
Kişisel verileriniz, Corporate Counseling Services Sarl’ın faaliyetlerini desteklemek için atılan tüm adımların gerçekleştirilmesi için gerekli olduğu sürece saklanır. Kişisel Veri Saklama Politikamız (arşivleme prosedürlerimize göre dahil) aracılığıyla, sürecin organizasyonu ve kişisel verilerinizin saklanması için özel kriterler için teknik ve organizasyonel önlemler uyguladık.
İzin verilen amaçlar için makul ölçüde gerekli olmadığında veya siz onayınızı geri çektiğinizde (eğer sizin durumunuzda mümkünse) kişisel verilerinizi işlemeyi sonlandırırız ve:
(i) Corporate Counselling Services Sarl tarafından daha fazla işleme için sizin çıkarlarınızı, haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı meşru gerekçeler artık yoksa (Corporate Counselling Services Sarl’ın ilgili verileri saklamaya devam etme yasal yükümlülüğü dahil); veya
(ii) mahkemede bir hakkı tesis etmemiz, kullanmamız veya savunmamız için artık gerekli değilse.
Video gözetim sistemi aracılığıyla elde edilen verilerin saklanma süresi, verilerin işlendiği amaçla orantılıdır, böylece görüntüler 30 günü aşmayan bir süre boyunca saklanır – 190/2018 sayılı Kanun, Madde 5.
GD no. 301/2012’nin 9. maddesinin II. fıkrası hükümlerine göre, kapalı devre televizyon ekipmanı, erişim alanından, hem dışarıdan hem de içeriden, halkın bulunduğu çalışma alanından, araç güzergahlarından ve veri, mal ve değerli eşyaların depolandığı alana erişimden görüntülerin alınmasını sağlamalı, görüntülerin en az 20 gün süreyle saklanmasını sağlamalıdır.
Ancak, veriler iki durumda daha uzun süre saklanabilir: bir yıl boyunca, hizmet sunumunu kanıtlama amacıyla, başka yollarla böyle bir kanıt sağlamak mümkün değilse; gerçekleştirilen hizmetlere ilişkin anlaşmazlık olması durumunda, anlaşmazlık çözülene kadar.
Saklama süresinin sonunda, veriler kaydedildikleri sırayla otomatik olarak silinir.
Bir güvenlik olayı durumunda ve haklı gerekçelere dayanan durumlarda, ilgili görüntülerin saklanma süresi, güvenlik olayının daha fazla araştırılması için gereken zamana bağlı olarak normal sınırları aşabilir.
Saklama titizlikle belgelenir ve saklama ihtiyacı periyodik olarak (her iki ayda bir) gözden geçirilir.
Kişisel verilerinizi, yukarıda açıklanan izin verilen amaçlara uygun olarak işleme için gerekli olması halinde, Avrupa Ekonomik Alanı’nın parçası olan devletlere veya Avrupa Komisyonu tarafından kişisel verilerin yeterli düzeyde korunmasını sağladığı kabul edilen devletlere aktarabiliriz.
İstisnai durumlarda, izin verilen amaçlar için Corporate Counselling Services Sarl hizmetleri sağlanması gerekiyorsa, kişisel verilerinizi Avrupa Komisyonu tarafından yeterli düzeyde koruma sağladığı kabul edilmeyen üçüncü ülkelere aktarabiliriz.
Bu uluslararası aktarımların, Genel Veri Koruma Yönetmeliği (AB) 2016/679 veya diğer geçerli yasal hükümler tarafından gerekli kılınan uygun güvenlik önlemlerine (Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri gibi) tabi olarak gerçekleştirilmesini sağlayacağız. Bu güvenlik önlemleri hakkında daha fazla bilgi edinmek isterseniz, aşağıdaki iletişim bilgilerini kullanarak istediğiniz zaman bizimle iletişime geçebilirsiniz.
İşleme, GDPR’nin 6(1)(a) maddesine “veri sahibi, kişisel verilerinin bir veya daha fazla belirli amaç için işlenmesine onay vermiştir” veya 9(2)(a) maddesine “veri sahibi, söz konusu kişisel verilerinin bir veya daha fazla belirli amaç için işlenmesine açık onayını vermiştir” dayanıyorsa, Birlik veya ulusal yasa, 1. paragrafta belirtilen yasağın veri sahibinin onayıyla kaldırılamayacağını öngörmediği sürece, onayınızı istediğiniz zaman geri çekme hakkına sahipsiniz. Bu, onayın geri çekilmesinden önce onay temelinde gerçekleştirilen işlemin yasallığını etkilemez. Bu nedenle, onayınızı istediğiniz zaman değiştirebilir veya kaldırabilirsiniz ve bunu yapmamak için yasal bir gerekçe veya meşru bir çıkar olmadığı sürece derhal harekete geçeceğiz.
Corporate Counseling Services Sarl, ebeveyn hakları sahiplerinin açık ve kesin yazılı onayı olmadan küçüklere ait kişisel verileri işlemez.
GDPR hükümlerine uygun olarak, kişisel verilerini işlediğimiz veri sahipleri aşağıdaki haklara sahiptir:
a) Kişisel verilere ilişkin bilgi edinme ve erişim hakkı
b) Kendisiyle ilgili yanlış verilerin düzeltilmesi, eksik verilerin tamamlanması hakkı, ek bir beyanda bulunulması dahil
c) Yasanın öngördüğü durumlarda verilerin silinmesi hakkı:
- Veriler artık işlendikleri amaçlar için gerekli değilse,
- Onay geri çekilmesi durumunda,
- Veri sahibinin veri işlemeye itiraz etmesi durumunda,
- Kişisel verilerin hukuka aykırı işlenmesi durumunda,
- Yasal bir hüküm olması durumunda, vb.
d) Yasanın öngördüğü durumlarda işlemeyi kısıtlama hakkı
e) Veri taşınabilirliği hakkı
f) İtiraz hakkı. Veri sahibi, kendisiyle ilgili kişisel verilerin işlenmesine her zaman itiraz etme hakkına sahiptir
g) Bir denetim makamına şikayette bulunma hakkı
Haklarınızı kullanmak için lütfen doğrudan Corporate Counseling Services Sarl’ın Veri Koruma Görevlisiyle şu adresten iletişime geçin: dpo@ccsint.ro.
Ayrıntılarınızdan herhangi biri yanlışsa lütfen en kısa sürede aşağıdaki adresten bize bildirin:
Corporate Counseling Services Sarl, Rue du Kiem 2, Steinfort, Lüksemburg, e-posta: office@ccsint.com.
Gizlilik koşulları altında kişisel verilerinizin işlenmesine ilişkin haklarınızın ihlal edildiğine inanıyorsanız, ANSPDCP’ye yazılı olarak şikayette bulunabilirsiniz, Adres. Gheorghe Magheru, Bükreş, Romanya, telefon: +40.318.059.211/ +40.318.059.212; faks: +40.318.059.602 veya e-posta yoluyla: anspdcp@dataprotection.ro.