PRIVACY POLICY

OF PERSONAL DATA

1. Genel Bilgiler

Corporate Counselling Services Sarl (bundan sonra CCS, CCS Sarl, Şirket olarak anılacaktır) çeşitli profesyonellerin uzmanlıklarını bir araya getirerek Avrupa’daki ve E.E.S. dışındaki şirketlere ve organizasyonlara tam hizmet ağı sağlamak ve özellikle önleyici kurumsal sağlık yönetimi olmak üzere insan kaynakları sorunlarıyla başa çıkmalarına yardımcı olmak için bir şirket olarak kurulmuştur. İşyerinde sağlığı yönetmek artık çalışma hayatının temel bir bileşenidir. İnsanlar çalışma hayatlarının yaklaşık %65’ini işte geçirmektedir. İnsanların rahat hissedebilecekleri ve potansiyellerini geliştirme fırsatı bulabilecekleri sağlıklı, dengeli bir çalışma ortamı yaratmak, mesleki hijyen ve kişisel refah için temel unsurları sağlamak kadar önemli kabul edilmektedir. Bunun çalışanların kişisel hayatları üzerinde önemli bir etkisi vardır.

Corporate Counseling Services Sarl, GDPR kapsamında tanımlandığı gibi bir Kişisel Veri Denetleyicisidir ve bu Politikanın amacı, Şirketin kişisel verileri geçerli veri koruma mevzuatına uygun şekilde nasıl işlediğini belirlemektir.

Şirketimiz ile ortakları arasında akdedilen hizmet sağlama sözleşmelerinin maddeleriyle kurulan ilişkilere bağlı olarak, CCS Sarl, ortakları, sunulan danışmanlık hizmetlerinin kullanıcılarının işverenleri ile ilgili olarak kişisel verilerin bağımsız bir denetleyicisi ve bizimle kişisel verilerin bir işleyicisi arasında işleme ilişkisi kurulduğunda danışmanlık hizmetlerinin bir işlemcisi veya alt yüklenicisi olabilir.

Bu gizlilik politikası, CCS Sarl tarafından veri sahiplerinden toplanan kişisel verilerin işlenme biçimini ve işlenme amacını belirler,

İşlediğimiz kişisel veri kategorileri (bir veri sahibinin kimliğinin belirlenmesine yol açabilecek herhangi bir bilgiyi temsil eder) aşağıdaki (4) bölümünde ayrıntılı olarak açıklanmıştır. Amacımız, Corporate Counseling Services Sarl’ın gerçekleştirdiği işleme operasyonlarını anlamanızı sağlamak için kullanıcı dostu bir şekilde sunulan yeterli bilgileri sağlamak ve kişisel verilerinizin gizliliğinin ve güvenliğinin sağlanmasıdır.

Bu Politikayı veya kişisel verilerin işlenmesine ilişkin prosedürleri anlamak için gerekli olabilecek herhangi bir ayrıntı için, bu Politikanın sonunda belirtilen iletişim bilgilerini kullanabilecek olan veri sahiplerine herhangi bir soru veya talebi iletme olanağı sunuyoruz.

2. Denetleyicinin kimliği ve iletişim bilgileri

Kurumsal Danışmanlık Hizmetleri S.a.r.l, Rue du Kiem 2, L-8435, Steinfort, Lüksemburg, e-posta: office@ccsint.com.

3. Veri Koruma Görevlisinin (VKG) kimliği ve iletişim bilgileri

Corporate Counselling Services Sarl, Veri Koruma Görevlisi (DPO) hizmetlerini, e-posta adresi dpo@ccsint.ro olan Sayın Marius Medeleanu tarafından temsil edilen The Insource Development Group’a dış kaynak olarak vermiştir.

4. Veri sahibi kategorileri ve İşlenen veri kategorileri4. Veri sahibi kategorileri ve İşlenen veri kategorileri

CCS Sarl tarafından işlenen kişisel veriler, veri sahibi kategorilerine göre:

  a) Çalışanlar, adaylar

Kimlik ve iletişim bilgileri:

  • Ad ve soyad, e-posta adresleri, ev/ikamet adresi, telefon numarası (sabit hat ve/veya cep telefonu), yazışma adresi, doğum tarihi; cinsiyet; yaş; Kişisel Sayısal Kod; Kimlik belgesi numarası ve seri numarası; eğitim verileri ve sertifikalardaki veriler (varsa);
  • Veri sahibine ait veya onun için gerekli olan finansal-muhasebe verileri;
  • Veri sahibine ait veya onun için gerekli olan yasal veriler;

Özel/hassas kişisel veri kategorileri:

  • biyometrik veriler – imza, ses (veri sahibinin rızasıyla yapılan konuşmaların kayıtlarına dayalı)
  • sağlık verileri – şirket çalışanları için önleyici sağlık yönetimi, düzenli sağlık kontrolü/iş sağlığı ve güvenliği ile ilgili tıbbi veriler;
  • video görüntüleri (video gözetim kameralarının kurulu olduğu Dernek tesislerinde yapılan video kayıtlarından elde edilmiştir)

  b)İş ortaklarının temsilcileri, hizmet ve kamu hizmeti sağlayıcıları, kamu yetkililer, işlemciler ve/veya alt yükleniciler:

  • İletişim bilgileri: ad ve soyad, e-posta adresleri, ev/ikamet adresi, telefon numarası (sabit hat ve/veya cep telefonu), yazışma adresi, doğum tarihi; kimlik belgesi numarası ve seri numarası; Kişisel Kimlik Numarası;
  • Ödemeleri sonuçlandırmak için gerekli olan veya ait olan finansal-muhasebe verileri;
  • Özel/hassas kişisel veriler: biyometrik veriler – imza, ses kayıtları,
    video görüntüleri (video gözetim kameralarının kurulu olduğu Dernek tesislerinde yapılan video kayıtlarından elde edilen)

  c)EAP hizmetlerinin kullanıcıları – bireysel iş sözleşmelerinde yazılı haklarına dayanarak psikolojik/hukuki/mali danışmanlık başvurusunda bulunan veri sahipleri (CCS Sarl iş ortaklarının çalışanları veya yakınları):

  • Veri sahiplerinin (VERİ SAHİBİ) telefon, e-posta veya klinikte randevu alırken sağladıkları kişisel veriler (isim, soyad, telefon, e-posta, doğum tarihi, semptomlar, yapılan veya yapılmasını istedikleri analiz ve incelemelere ilişkin veriler) Corporate Counselling Services Sarl tarafından yalnızca bu bilgilerin veri sahipleri tarafından herhangi bir zorunluluk olmaksızın ve önceden bilgi verilerek sağlandığı ölçüde kaydedilir ve işlenir.

Corporate Counseling Services Sarl, veri sahipleri tarafından bize sağlanan herhangi bir yanlış, hatalı veya eksik bilgi/veri/belge için hiçbir sorumluluk veya yükümlülük kabul etmez. (VERİ SAHİBİ) kişisel verilerinde meydana gelen herhangi bir değişikliği bize bildirmekle yükümlüdür, böylece verileri her zaman doğru ve güncel olur. Corporate Counseling Services Sarl, sağlanan belgelerin veya bilgilerin gerçekliği konusunda şüphe duyarsa, konuyu soruşturma, izleme ve kontrolden sorumlu kamu otoritelerine/kurumlarına iletme hakkına sahiptir.

İşverenlerinden elde edilen veri sahiplerinin verileri, temsilci sıfatına sahip çalışanların verilerini ifade eder. Veri Denetleyicisi adına belgeleri imzalarlar veya taraflar arasında akdedilen sözleşmelerin konusunu yerine getirmek için iş ortaklarımızla iletişim halinde kalırlar, bu amaçla kimlik ve iletişim verilerinin işlenmesi gereklidir.

Lütfen, ilke olarak, veri sahiplerinin bu Politikada belirtilen kişisel verileri bize sağlama zorunluluğu olmadığını unutmayın. Ancak, bize açıklanan kişisel verileri sağlamadığı ölçüde, kendisine talep edilen hizmetleri sağlayamayız ve Corporate Counselling Services Sarl’ın kendisine sunduğu tüm olanaklardan yararlanamaz (örneğin: bize telefon numarasını/e-posta adresini vermemesi, kullanıcıyla randevuların onayı veya olası değişiklikleri hakkında iletişim kurmamıza veya kendisine gerçekleştirilen tıbbi hizmetlerin sonuçlarını göndermemize izin vermez, bu durumda sonuçların iletişimi veya toplanması ortak kliniklerimizin resepsiyonlarında yapılacaktır).

Corporate Counselling Services Sarl’ın kullanıcılara sağladığı hizmetler bağlamında, bize diğer kişiler hakkında kişisel veriler (ailede karşılaşılan olası tıbbi durumlar gibi) sağlarlarsa, bu bilgileri gizli tutacağız ve yalnızca sunulan hizmetleri sağlama amacıyla kullanacağız.

Aynı zamanda, Corporate Counseling Services Sarl’ın mesleki gizlilik yükümlülüğünü dikkate alarak, bu bilgilerin yeterli şekilde korunmasını sağlamak için gerekli tüm önlemleri alacağız.”

5. Veri kaynağı

Genel Veri Koruma Yönetmeliği’nin 61. maddesinin hükümleri uyarınca, aşağıdakileri belirtiyoruz:

  • Doğrudan veri sahibinden elde edilen,
  • Veri sahibinin işvereni tarafından elde edilen,
  • Kamu kaynaklarından elde edilen,
  • Kişisel veriler başka bir kaynaktan elde edilirse, olayın koşullarına bağlı olarak makul bir süre içinde veri sahibini bilgilendireceğiz.
6. Kişisel verilerin işlenme amaçları

Kişisel verilerin işlenmesi, en iyi güvenlik koşulları altında ve meşru amaçlar için, esas olarak denetleyicinin faaliyetlerine özgü tıbbi/psikolojik hizmetler, mali ve/veya hukuki danışmanlık sağlanması ile ilgili olarak ve ayrıca ilgili mali-muhasebe faaliyetleri, insan kaynaklarıyla ilgili olanlar veya veri sahiplerinin işvereniyle akdedilen hizmet sözleşmesiyle kurulan ilişkide gerekli olanlar için gerçekleştirilir. Kişisel verilerin toplanmasını, daha fazla işlenmesini ve nihai olarak aktarılmasını talep ettiğimizde, işleme yalnızca belirtilen amaçlar için yapılacaktır, diğer amaçlar için onayınız gerekecektir.

Aşağıdaki 5. bölümde belirtilen kişisel veriler aşağıdaki amaçlar için işlenecektir:

  • EAP hizmeti aracılığıyla psikolojik/mali/hukuki danışmanlık hizmetlerinin sağlanması:

Veri sahipleri tarafından talep edilen psikolojik/mali/hukuki danışmanlık hizmetlerinin sağlanması, bir tanı/mali/hukuki tanı/durumun belirlenmesi, sağlanan hizmetlerin kaydedilmesi, veri sahibiyle sağlanan hizmetler hakkında iletişim kurulması, kullanıcıların sağlanan hizmetler hakkında bilgilendirilmesi, kullanıcının hizmetlerimize aboneliğinin etkinleştirilmesi ve/veya ayarlanması, randevular, Kullanıcının ve erişilen hizmetlerin kimliği. Denetleyici, bu hizmetleri sağladığı Yararlanıcıların çalışanlarına (bundan sonra: “Hastalar” veya “Kullanıcılar” olarak anılacaktır) EAP Hizmetleri (EAP Hizmeti = “Çalışan Yardım Programı”) sağlar; bu, Kullanıcıların işyerinde ve kişisel çevrelerinde psikosomatik risklere maruz kalmalarını incelemek, önlemek, azaltmak veya ortadan kaldırmak için yapılır.

Hastalar/Kullanıcılar, gizlilik bildiriminin ve bu gizlilik politikasının şartlarını yorumlayıp kabul ettikten sonra, kendi takdirlerine bağlı olarak EAP hizmetini gönüllü olarak kullanırlar.

Sözleşmesel ilişki Denetleyici ile İşverenler arasında kurulurken, Kullanıcılar Yararlanıcıların çalışanları veya hastaların/kullanıcıların yakın akrabalarıdır.

  • Tıbbi istatistikler:

Bu amaçla işleme yalnızca istatistikten sorumlu Personel Yönetmeliği kurumlarının yazılı talebi üzerine gerçekleştirilir. Kişisel veriler güvenli ve gizli kalacak ve üçüncü taraflara açıklanmayacaktır.

  • Yasal yükümlülüklerin karşılanması:

Şirketimizin çeşitli yasal yükümlülüklerini yerine getirmek için işleme (örneğin: mali, sağlık, emniyet, güvenlik, insan kaynakları, kayıt tutma veya yürürlükteki yasalarca konulan diğer yükümlülükler).

  • Hizmetlerin iyileştirilmesi:

Mevcut hizmetlerle ilgili sorunları veya olası ilgili konuları belirleyerek bunları iyileştirmek, yeni hizmetler uygulamak veya mevcut hizmetlerde iyileştirmeler yapmak, şikayetlerinizle ilgilenmek.

  • Uyuşmazlık çözümü:

Veri sahibine sunulan hizmetlerle ve/veya veri sahibi ile Şirketimiz arasındaki ilişkiyle bağlantılı olarak ortaya çıkan uyuşmazlıklar durumunda çeşitli taleplerin/iddiaların formüle edilmesi.

Derneğimiz, bu Politikada belirtilen koordinatlar dışında (psikologlar ve hastalar arasındaki görüşmelerde kişisel bilgilerin/verilerin değişimi/kaydedilmesi dahil) gerçekleştirilen herhangi bir biçimdeki işlemelerden sorumlu değildir.

7. Uzaktan çalışma

Tanımlar

  • Tele çalışma: “çalışanın, işveren tarafından düzenlenen işyerinden başka bir yerde, ayda en az bir gün, bilgi ve iletişim teknolojisini kullanarak, düzenli ve gönüllü olarak, sahip olduğu işlev, meslek veya ticarete özgü görevleri yerine getirdiği iş organizasyonu biçimidir”. Bu, tele çalışmanın düzenlenmesine ilişkin 81/2018 sayılı Kanunda bulduğumuz tanımdır.
  • Tele çalışanı: İşverenin işyeri dışında, bilgi ve iletişim teknolojisini kullanarak, tamamen veya kısmen ve düzenli olarak bir iş yapma biçimine abone olan çalışan, 81/2018 sayılı Kanunda “tele çalışanı” olarak anılmıştır, ancak çalışan karşılığında işçi kiralayabiliyorsa, kar ve zarara katılıyorsa, sermaye yatırıyorsa – o zaman çalışan değildir. CCS Sarl, Hizmet Sözleşmeleri imzaladığı işlemcileri kullanır, ancak çalışma faaliyetleri kendisine ait işyerinde (çalışma yeri) yürütülmediğinde tele çalışmayla ilgili tüm yasal hükümleri uygular. Bu sözleşmeler ayrıca bir Veri İşleme Sözleşmesi de içerir. Bu Sözleşmede, tarafların tele çalışma koşullarında gizlilik ve güvenlik koşulları altında veri işlemeyle ilgili yükümlülükleri de vurgulanacaktır. Çalışanlarıyla ilgili olarak Veri Denetleyicisi olan İşlemci, işlerinde Sözleşme hükümlerini uygulayacaktır.
  • Ev ofisi: işverenle kararlaştırılan ve işveren tarafından onaylanan çalışma yeri/yerleri için genel ad.
  • Verilerin telekomünikasyon yoluyla işlenmesine ilişkin sözleşme: Yasa koyucu, işveren ve çalışanın, iş sözleşmesine ek bir yasa (Sözleşme) ile tele çalışmanın gerçekleştirileceği yerleri belirlemesi gerektiğini; işverenin tele çalışmanın gerçekleştirildiği yerlerde iş sağlığı ve güvenliği önlemlerini sağlamakla yükümlü olacağını öngörmektedir.
    Tele çalışma, çalışanın, düzenli ve gönüllü olarak, işveren tarafından düzenlenen çalışma yeri dışında bir yerde, ayda en az bir gün, bilgi ve iletişim teknolojisini kullanarak işlevini, mesleğini veya ticaretini belirli görevlerini yerine getirdiği bir iş organizasyonu biçimidir.

Uzaktan çalışma için asgari sınır ayda 1 gün olduğundan, uzaktan çalışan çoğunlukla CCS Sarl tarafından sağlanandan farklı bir işyerinde çalışır.

Uzaktan çalışmanın yeri taraflarca kararlaştırılmalıdır. Çalışan, önceden kararlaştırılmamış ve onaylanmamış uzaktan çalışma yoluyla faaliyetlerini yürüteceği bir yerin seçimi konusunda tek taraflı karar alma hakkına sahip olmayacaktır.

CCS Sarl, 81/2018 sayılı Kanun hükümlerinin aşağıdaki yükümlülükleri getirdiğini anlamaktadır:

  • bireysel iş sözleşmesinde veya buna ek kanunda, çalışmanın uzaktan çalışma temelinde gerçekleştirildiğini açıkça belirtme yükümlülüğü;
  • çalışanın uzaktan çalışma için onayının alınması yükümlülüğü;
  • tam zamanlı uzaktan çalışanın talebi üzerine fazla mesai yapması durumunda onayının alınması yükümlülüğü;
  • çalışanın iş sözleşmesine Madde 5 paragraf (2)’de belirtilen 10 maddenin tamamını ekleme yükümlülüğü;
  • Çalışmayı gerçekleştirmek için gerekli bilgi ve iletişim teknolojisi ve/veya güvenli iş ekipmanı sağlama yükümlülüğü;
  • Gerekli iş ekipmanını kurma, kontrol etme ve bakımını yapma yükümlülüğü;
  • Tele çalışanın, özellikle tele çalışma yerine özgü bilgi ve iş talimatları şeklinde, mesleki güvenlik ve sağlık konusunda yeterli ve uygun eğitim aldığından emin olma yükümlülüğü.

Bu Politikanın taslağı hazırlanırken, CCS Sarl çalışanları tele çalışma yapmazlar. Ancak, Koronavirüs salgını tarafından belirlenen mevcut koşullar dikkate alındığında, Şirketimiz Gizlilik Politikamızın da bu faaliyeti yürütme biçimine atıfta bulunmasının gerekli olduğunu düşünmüş olup, gerekirse, bu bölüm gelecekte gerekli olacak değişikliklere bağlı olarak revize edilecektir.

8. Veri işlemenin hukuki dayanağı

CCS Sarl tarafından Kişisel Verilerin işlenmesinin yasal dayanakları şunlardır:

1) Özel kişisel veri kategorisine girmeyen kişisel verilerin işlenmesinin dayanakları.
Özel kategori kişisel verileri içermeyen kişisel veriler (GDPR’nin 9. Maddesi uyarınca tanımlandığı şekilde), Corporate Counseling Services Sarl tarafından aşağıdaki yasal dayanaklara göre işlenir:

  1.1) GDPR’nin 6. Maddesinin 1. Paragrafının a bendinin hükümlerine dayanarak, veri sahiplerinin onayı – bu onay gereklidir: Kullanıcının Çağrı Merkezi Operatörümüzle ilk telefon görüşmesinden önce. Bu görüşmede, veri sahibi Çağrı Merkezi Operatöründen psikolojik/finansal/hukuki değerlendirme/danışmanlık için bir randevu talep eder. Çağrı Merkezi Operatörümüzle görüşme başlamadan önce, Kullanıcı veri işleme politikamız hakkında kısa bir bilgi içeren bir mesaj duyacaktır. Kabul durumunda, veri sahibi mesajda belirtilen bir telefon tuşuna basacaktır; bu, verilerin işlenmesine ilişkin olumlu ve kesin bir eylemle ifade edilen onayını temsil eder. Kişisel veriler denetleyici tarafından. Çağrı merkezi Operatörümüz tarafından toplanan veriler, ad, soyad, işveren, zihinsel/mali/yasal sorunlar gibi en basit şekilde ifade edilen asgari düzeyde olacaktır. Bu verilere dayanarak, Kullanıcı bir randevu alacaktır.

  b) Kullanıcının Çağrı merkezi Operatörümüzle ilk telefon görüşmesinden önce. Bu görüşme aracılığıyla veri sahibi, Çağrı merkezi Operatöründen telefonla psikolojik/mali/yasal değerlendirme/danışmanlık talep eder. Çağrı merkezi Operatörümüzle görüşmeye başlamadan önce, Kullanıcı, veri işleme politikamız hakkında kendisini kısaca bilgilendiren bir mesaj duyacaktır. Kabul durumunda, veri sahibi, mesajda belirtilen ve denetleyici tarafından kişisel verilerin işlenmesine olumlu ve kesin bir eylemle ifade edilen onayını temsil eden bir telefon tuşuna basacaktır. Denetleyicimiz tarafından toplanan veriler, denetleyicinin toplanan veriler temelinde bir değerlendirme yapması ve talep edilen tavsiyeyi sağlaması için yeterli ve aydınlatıcı olacaktır. Kullanıcı, talep edilen tavsiyeyi uzmanımızdan çevrimiçi olarak, telefonla alacaktır.

  c) Bizim tarafımızdan yetkilendirilen kişilerin kliniklerinde veya psikoloji uzmanlarının ofislerinde bir form doldurularak, bir bilgi notu Kullanıcının dikkatine getirildikten sonra, veri işleme politikamızın hükümleri ve bunların gizliliğinin korunması, tam güvenliklerini sağlayan koşullar altında.

  d) Çağrı merkezi aramaları, arayan tarafından önceden ifade edilen onay temelinde kaydedilir, işlemin amacı, görüşmeye katılanlardan herhangi biri tarafından iletilen bilgilerin yanlış yorumlanmasını önlemek, şüphe veya karışıklık olması durumunda telefon iletişiminde ortaya çıkan durumları açıklığa kavuşturmak, aramaların kişinin ve malın güvenliğine ve bütünlüğüne verilebilecek zarar belirtileri içerdiği durumları yönetmektir.

1.2) Kişisel verileri işlediğimiz diğer amaçları dikkate alarak, bu tür işlemlerin temeli Şirketin yasal yükümlülüklerinin yerine getirilmesi olabilir – GDPR’nin 6. maddesi, 1. paragraf, c bendi (arşivleme, sağlık, güvenlik, kayıt tutma, kamu otoritesine başvurma ve kanunun koyduğu diğer yükümlülükler dahil);

1.3) Belirli durumlarda, Corporate Counseling Services Sarl’ın meşru menfaatine dayanarak kişisel verileri işleyeceğiz – madde 6, para. 1, lit. f GDPR’nin veya üçüncü bir tarafın (örneğin: tıbbi hizmetlerin kayıtlarını derlemek; elektronik sistemimizdeki randevuları takip etmek; Kullanıcılardan gelen talep ve şikayetlerle ilgilenmek; acil uzman yardımı sağlamak; mümkün olan en geniş bölgesel kapsamı ve sunulan hizmet yelpazesini sağlamak için ortak kliniklerle tıbbi/psikolojik hizmetlerin sağlanması için sözleşmeler yapmak ve yürütmek; mal ve kişilerin güvenliğini sağlamak için video kamera sistemiyle gözetim (bkz. CCS video gözetim politikası).

İşleme, bir mahkemede bir hakkın kurulmasını, kullanılmasını veya savunulmasını sağlamak için gereklidir, çünkü Şirketimizle kurulan ilişki sırasında, bu tür durumların sağlanan hizmetler bağlamında ortaya çıkabileceği (bu tür uyuşmazlıkların mahkemelere sevk edildiği ölçüde) göz önünde bulundurulmalıdır.

1.4) Kullanıcının kendisini (fiziksel veya yasal olarak) bulabileceği ve işleme onay vermesini zorlaştırabilecek belirli durumlar (örneğin: acil durumlar) göz önünde bulundurulduğunda, kişisel verileri korumak için işlenecektir Kullanıcının veya başka bir veri sahibinin hayati çıkarları – GDPR’nin 6. maddesinin 1(d) paragrafı;

2) Özel veri kategorisine giren kişisel verilerin işlenmesinin gerekçeleri (GDPR’nin 9. maddesine göre)

Corporate Counseling Services Sarl tarafından sağlanan faaliyetin/hizmetlerin özgüllüğünü göz önünde bulundurarak, özel veri kategorisine giren kişisel verileri (GDPR’nin 9. maddesinde tanımlandığı şekilde) aşağıdaki yasal gerekçelerle işleyeceğiz (GDPR’nin 6. maddesinde ayrıntılı olarak açıklanan gerekçelere ek olarak geçerli olacak gerekçeler):

  a) Veri sahibinin onayına uygun işleme
GDPR’nin (2)(a) maddesine göre, sağlık verilerinin işlenmesine “veri sahibinin, bu kişisel verilerin bir veya daha fazla belirtilen amaç için işlenmesine açık rızasını vermesi, Birlik veya ulusal hukukun, 1. paragrafta öngörülen yasağın veri sahibinin onayıyla kaldırılamayacağını öngörmesi durumu hariç olmak üzere” izin verilir. İşleme, önleyici veya mesleki tıp, çalışanın çalışma yeteneğinin değerlendirilmesi, tıbbi teşhis konulması, tıbbi veya sosyal bakım veya tıbbi tedavi sağlanması veya sağlık sistemleri ve hizmetlerinin yönetimi ile ilgili amaçlar için, Birlik veya ulusal hukuka veya bir sağlık profesyoneli ile yapılan bir sözleşmeye dayanarak ve 3″ paragrafında belirtilen koşullara ve güvencelere uyulması koşuluyla gereklidir – Madde 9 para. (2) lit.(h) GDPR. Sağlık hizmetleri bağlamında mesleki gizlilik yükümlülüğüne tabi bir profesyonel tarafından işleme

  b) Veri sahibinin fiziksel veya yasal olarak onay veremeyecek durumda olduğu durumlarda, veri sahibinin veya başka bir veri sahibinin hayati çıkarlarını korumak için işleme gereklidir; Madde. 9(2)(c) GDPR

  c) İşleme, veri sahibinin rızası uyarınca işlemenin kamu yararına olması nedeniyle gereklidir

  d) kamu sağlığı (örneğin: AB veya ulusal yasalar uyarınca sağlık için ciddi sınır ötesi tehditlere karşı koruma veya sağlık hizmetlerinin yüksek kalite ve güvenlik standartlarının sağlanması) ve/veya sağlık veya sosyal bakım hizmetleri; – GDPR’nin 9, paragraf 2, lit(i) maddesi

Esasen, Corporate Counseling Services Sarl, özel veri kategorisine giren kişisel verilerinizi, hem bu tür bir işlemin yasa tarafından gerekli olduğu hem de sağlık hizmetlerinin sağlanmasının sözleşmeyle kararlaştırıldığı durumlarda, sağlık hizmetlerinin sağlanması bağlamında hastaların sağlık verilerinin işlenmesine izin veren hükümler temelinde işler. Ancak, işleme yalnızca mesleki gizlilik yükümlülüğüne tabi bir profesyonel tarafından veya onun sorumluluğu altında veya Birlik veya ulusal yasa veya yetkili ulusal organlar tarafından oluşturulan kurallar uyarınca gizlilik yükümlülüğüne tabi başka bir kişi tarafından gerçekleştirilebilir ve gerçekleştirilmelidir.

9. Verilerin alıcıları veya alıcı kategorileri

Prensip olarak, kişisel veriler yalnızca Corporate Counseling Services Sarl tarafından işlenecektir.

Hem Şirketimiz tarafından veri sahibine sunulan hizmetlerin karmaşıklığı hem de Corporate Counseling Services Sarl’ın faaliyetimizin yürütülmesinde destek sağlayan belirli dış ortaklara başvurması gerekliliği göz önünde bulundurulduğunda, kişisel verilerin bu Politikada ayrıntılı olarak açıklanan amaçlar için işlenmek üzere diğer gerçek veya tüzel kişilere iletilebileceğini belirtmek isteriz.

Corporate Counselling Services Sarl’ın ortaklarıyla kurduğu ilişkilerin bağlamı ve bu ilişkilerde değişiklik olasılığı dikkate alındığında, tüm bu ortakları ismen tanımlamak mümkün değildir, ancak Corporate Counselling Services Sarl ile kurulan/olası ilişkiye göre genel olarak anılacaklardır.

Bu bağlamda, kişisel veriler şunlara iletilebilir:

  • İşlemciler – iş birliği yapan psikologlar ve akredite psikolojik hizmet sağlayıcıları.
  • Psikolojik hizmetler ayrıca, Corporate Counseling Services Sarl’ın iş birliği yaptığı psikologlar ve ortak klinikler gibi akredite uzman hizmet sağlayıcıları aracılığıyla da sunulabilir.

Bu bağlamda, veri sahiplerinin sağlık durumuyla ilgili verilerin/bilgilerin, içerik veya hacimlerinden bağımsız olarak, geçerli yasal hükümlere uygun olarak, ülkedeki veya diğer ülkelerdeki (Avrupa Birliği’nde veya Avrupa Birliği dışında) akredite sağlık hizmeti sağlayıcılarına iletilebileceğini belirtiyoruz.

Corporate Counseling Services Sarl, iş birliği yaptığı psikologların ve diğer akredite sağlayıcıların kişisel verilerin korunmasına ilişkin mevzuat hükümlerine uymasını sağlamak için her türlü çabayı göstermektedir. Sunulan hizmeti yerine getirmeden önce, yasa tarafından gerekli görüldüğü takdirde, veri sahipleri, Şirketin ortağı hakkındaki veriler ve bilgiler ile kullanıcıların kişisel verilerinin işlenmesinin bağlamı hakkında bilgi veren Onay formunu alacaktır.

  • Yargı, soruşturma, gözetim ve kontrol kurumları ve/veya otoriteleri

Yürürlükteki yasal hükümlere uygun olarak, Şirketimizden çeşitli kurum ve/veya kuruluşlar (örneğin: ceza soruşturma kurumları, polis, mali, vergi, sosyal güvenlik, sosyal güvenlik, mahkeme ve diğer gözetim ve kontrol kurumları ve/veya otoriteleri) tarafından kişisel veri/bilgi talep edilmesi durumunda, Corporate Counselling Services Sarl, veri sahibinin itiraz etmesi veya görüşünü ifade etmemesi durumunda da dahil olmak üzere, talep edilen veri/bilgiyi veri sahibinin önceden onayı olmaksızın sağlamakla yükümlüdür. Ayrıca, belirli durumlarda bu tür veri/bilginin bu kurumlardan, kurumlardan ve/veya otoritelerden önceden talep edilmeden sağlanması gerekebilir, bu durumda Corporate Counselling Services Sarl, yasanın gerektirdiği şekilde gerekli veri/bilgiyi sağlayacaktır.

  • Verilerinize erişimi olan diğer gerçek/tüzel kişiler.

Diğer gerçek/tüzel kişiler, veri sahiplerinin kişisel verilerine erişebilir, örneğin: tıbbi ekipmanların bakımı, ödeme hizmetleri, arşivleme hizmetleri ile ilgili faaliyetlerle bağlantılı olarak BT destek hizmetleri veya teknik ve organizasyonel hizmetler sağlayıcıları, hukuk danışmanları, denetçiler, finansal-muhasebe danışmanları veya Şirketin olağanüstü iş operasyonlarıyla bağlantılı olarak diğer danışmanları (örneğin birleşmeler, satın almalar ve benzeri durumlarda), Şirket’in uygun olduğu şekilde gizlilik sözleşmeleri yapacağı (belirli yasal ve/veya yasal gizlilik gereklilikleri/garantilerinin kendileri için geçerli olmayacağı ölçüde). Kişisel veriler ayrıca, Corporate Counseling Services Sarl’ın bir hakkının tesisi, kullanımı ve/veya savunulması için gerekli bağlamda Romanya’daki veya yurtdışındaki diğer kişilere veya tüzel kişilere iletilebilir.

Şirket, hizmet sağlayıcılarının ve/veya ortaklarının seçiminde gerekli özeni gösterecek ve bu sağlayıcıların/ortakların erişebildikleri kişisel verileri korumak ve bunları geçerli yasal hükümlere uygun şekilde işlemek için uygun teknik ve organizasyonel güvenlik önlemlerini sürdürmelerini talep edecektir.

Kişisel veri işleme operasyonlarının Corporate Counseling Services Sarl tarafından, işlemcileri aracılığıyla gerçekleştirilmesi halinde, Şirketimiz, diğer hususların yanı sıra, GDPR’nin 28. maddesi hükümlerinin getirdiği özel gerekliliklere uyumu sağlayacak ve şunları sağlayacaktır:

  • ilgili kişisel veri işleme operasyonlarının, GDPR’ye uygun olarak, denetleyici-işleyici ilişkisinin özel konularını düzenleyen bir sözleşme/anlaşma temelinde gerçekleştirilmesi ve
  • işleyicinin, kişisel verileri Corporate Counseling Services Sarl’den aldığı talimatlar temelinde işlemesi.
10. Üçüncü ülkelere transfer

Belirli özel durumlarda, veri sahiplerinin kişisel verileri Avrupa Birliği ve/veya Avrupa Ekonomik Alanı içindeki diğer ülkelerde bulunan kuruluşlara aktarılabilir.

Ayrıca, kişisel verilerin Avrupa Birliği ve/veya Avrupa Ekonomik Alanı dışındaki kuruluşlara (örneğin Kanada, Avustralya, Yeni Zelanda) da aktarılabileceği durumlar vardır. Bu gibi durumlarda, aktarımın veri koruma mevzuatının gerekliliklerine uygun şekilde düzgün bir şekilde gerçekleştirilmesine olanak sağlamak için yeterli güvenlik önlemlerinin alınmasını sağlayacağız (güvenlik önlemleri şunları içerebilir: standart sözleşmesel veri koruma maddelerinin uygulanması veya bu yönde bir Avrupa Komisyonu kararının varlığı).

Her durumda, gerçek aktarımı gerçekleştirmek için, veri sahipleri hizmetin gerektirdiği durum, sağlık durumu vb. için açık rızalarını ifade etmek amacıyla Onay Formunu dolduracaktır.

11. Veri saklama süresi

“Veri sahiplerinin kişisel verilerini doğru ve güncel tutuyoruz. Ayrıca, kişisel verileri bu Politikada listelenen amaçları yerine getirmek veya yürürlükteki yasanın gerektirdiğinden daha uzun süre saklamamaya çalışıyoruz.

Bu bağlamda, Kullanıcıların kişisel verilerini İşverenlerle kurulan ilişkinin tüm süresi boyunca ve ayrıca geçerli yasal hükümler dikkate alınarak bundan sonra belirli bir süre boyunca saklayacağız. Bu nedenle, kişisel veriler aşağıda belirtilen bir süre boyunca saklanacaktır:

İşlemciler, uzmanlar, psikologlar, psikoloji klinikleri, psikolojik hizmet sağlayıcıları tarafından toplanan özel nitelikteki veriler, daha sonra uzmana geri dönmesi durumunda, terapötik ihtiyaçları ve Kullanıcının durumunun gelişimini analiz etmek amacıyla terapinin bitiminden sonra 2 yıllık bir süre boyunca saklanacaktır. Bunlara yalnızca ilgili kişiler ve psikolog erişebilecektir. Daha sonra CCS Sarl Veri Saklama Politikası hükümlerine uygun olarak silinecek, imha edilecek veya anonimleştirilecektir. Yetkili kişi tarafından saklama süresi boyunca, bu, ilgili mevzuata ve CCS Veri Sorumlusu ile yapılan veri işleme sözleşmesinin ek hükümlerine uygun olarak maksimum güvenlik koşulları altında yapılacaktır.

Belirli kişisel verilerin, Şirketin belirli muhasebe kayıtlarında yer alması veya bunlarla ilgili olması ve belirli bir saklama süresinin (örneğin 5 veya 10 yıl) gözetilmesi gerektiği ölçüde, bu kişisel veriler geçerli süreler boyunca saklanacaktır.

Video gözetimi yoluyla elde edilen görüntülerle ilgili olarak, daha uzun bir süreye izin verilmediği veya geçerli yasa tarafından gerekmediği sürece, kayıt tarihinden itibaren en fazla 30 takvim günü saklanacaktır.

Asgari veriler, ad, soyad, işveren, tamamlanan terapi seansı sayısı, veri işlemcisi tarafından Corporate Counseling Services Sarl’a iletilecektir. Veri sorumlusu, bunları veri sahiplerine sağlanan hizmetler ve CCS’nin hizmet sözleşmesi yaptığı işverenleri hakkında raporlama yapmak için kullanacaktır. Bu veriler başka hiçbir amaçla kullanılmayacaktır. Saklama süreleri sözleşmede belirtilen hizmet bildirim süresine göre belirlenir ve bir yılı geçemez.

Onay formları arşivlenecek ve 3(üç) yıllık bir süre boyunca saklanacaktır.

12. Veri güvenliği

Kişisel veriler CCS Sarl tarafından uygun güvenliği sağlayacak şekilde işlenir. Veri Koruma Görevlisi, denetleyici tarafından gerçekleştirilen işleme operasyonlarının tüm koşullarını dikkate alarak düzenli olarak bir risk değerlendirmesi yapar. İşlemenin güvenliğini belirlerken, Veri Koruma Görevlisi, bir güvenlik ihlali durumunda veri sahiplerine verilebilecek olası hasar veya kaybın kapsamını dikkate alacaktır. Uygun teknik önlemleri değerlendirirken, Veri Koruma Görevlisi aşağıdaki güvenlik önlemlerinin varlığını dikkate alacaktır:

  • Parola koruması;
  • Kullanılmadığında terminalleri (bilgisayar/dizüstü bilgisayar vb.) otomatik olarak kilitleme;
  • USB ve diğer bellek ortamları için erişim haklarını kaldırma;
  • Virüs kontrol yazılımı ve güvenlik duvarlarının kullanılabilirliği;
  • Geçici personele atananlar da dahil olmak üzere rollere göre erişim haklarını düzenleme;
  • Dizüstü bilgisayarlar gibi Dernek binalarından çıkan cihazların şifrelenmesi;
  • Yerel alan ağı güvenliği;
  • Anonimleştirme gibi gizliliği artıran teknolojilerin varlığı;

Uygun organizasyonel önlemleri değerlendirirken, Veri Koruma Görevlisi ayrıca şunları da göz önünde bulundurdu:

  • Birim içinde uygun eğitim seviyeleri;
  • Tüm çalışanların/personelin, Denetleyici tarafından tutulan ve Denetleyicinin sorumlu olduğu tüm kişisel verilerin güvenli bir şekilde saklanmasını ve söz konusu üçüncü tarafın bu bilgileri almaya özel olarak yetkilendirilmemiş ve bir gizlilik anlaşması yapmamış olması dışında hiçbir şekilde üçüncü taraflara ifşa edilmemesini sağlamaktan sorumlu olması
  • Veri koruma önlemlerinin istihdam sözleşmelerine dahil edilmesi;
  • Veri ihlalleri için disiplin işlemlerinin mevcut olması;
  • Personelin ilgili güvenlik standartlarına uyumu açısından izlenmesi;
  • Elektronik ve kağıt kayıtlara fiziksel erişim kontrolü yapılması;
  • Kağıt veriler güvenli dolaplarda saklanır;
  • Taşınabilir elektronik cihazların iş yeri dışında kullanımı kısıtlanır;
  • Çalışanın kişisel cihazlarının iş yerinde kullanımı kısıtlanır;
  • Parolalar ve bunların kullanımı konusunda net kurallar benimsenir;
  • Kişisel verilerin düzenli yedekleri alınır;
  • İthalatçı kuruluşlara, verileri AEA dışına aktarırken uygun güvenlik önlemlerini almaları için sözleşmesel yükümlülükler getirilir. Tüm kişisel veriler yalnızca bunları kullanması gereken kişiler tarafından erişilebilir ve erişim yalnızca Erişim Kontrol Politikasına uygun olarak sağlanır.
  • Bilgisayar ekranları ve terminalleri yalnızca Denetleyicinin yetkili çalışanları/personeli tarafından görülebilir.
  • Kişisel veriler yalnızca kayıt saklama prosedürüne uygun olarak silinir veya elden çıkarılır. Son kullanma tarihi geçmiş fiziksel formattaki kayıtlar parçalanır ve ‘gizli atık’ olarak atılır.
  • Verileri tesis dışında işleyen personel özel olarak yetkilendirilmelidir.

İşlemciler yalnızca kendilerine sağlanan ve yalnızca kendi personeli (psikologlar dahil) tarafından ve aşağıdaki koordinatların toplanmasıyla işlenen bilgiler, kişisel veriler ve hassas veriler (fiziksel ve ruhsal sağlık verileri; genetik veriler; varsa biyometrik veriler) için güvenliği sağlama sorumluluğunu üstlenirler:

  • işlemcilerimizin kliniğinde
  • CCS Sarl’ın bilgisayarı ve/veya elektronik sistemleri/araçları/cihazları, donanımları ve yazılımları, kayıtları ve formları; ve
  • CCS Sarl’ın bir parçası olarak.
13. Veri sahiplerinin hakları

Kişisel verilere ilişkin hükümlere uygun olarak, veri sahipleri aşağıdaki temel haklara sahiptir:

(1) İşlenen kişisel verilere erişim hakkı, yani Şirketten kendileriyle ilgili kişisel verilerin işlenip işlenmediğine ve işleniyorsa verilere ve işlenme koşullarına (işlemenin amacı, işlenen veri kategorileri, verilerin alıcıları dahil) ilişkin bir onay alma hakkı.

(2) Kişisel verilerin düzeltilmesini talep etme hakkı, yani kullanıcıların/veri sahiplerinin yanlış veya güncel olmayan kişisel verileri düzeltmemizi veya eksik verileri tamamlamamızı talep etme hakkı.

(3) Uygulanabilir yasa tarafından öngörülen belirli durumlarda kullanılabilen kişisel verilerin silinmesi hakkı, buna şunlar dahildir:

  • Kişisel veriler artık işleme amaçlarıyla ilgili olarak gerekli değilse;
  • Veri sahibinin işleme itiraz etmesi ve işleme için geçerli başka meşru çıkarların olmaması durumunda;
  • Kişisel verilerin hukuka aykırı olarak işlenmesi durumunda.

(4) İşlemenin kısıtlanmasını talep etme hakkı, veri sahibinin aşağıdaki durumlarda Şirketten işlemenin kısıtlanmasını talep etme hakkı anlamına gelir:

  • Veri sahibi verilerin doğruluğunu itiraz eder (kısıtlama, Şirketin kişisel verilerin doğruluğunu doğrulaması için gerekli olduğu sürece devam eder);
  • İşleme hukuka aykırıdır ve veri sahibi verilerin silinmesine karşı çıkar ve bunun yerine kullanımının kısıtlanmasını talep eder;
  • Şirket yukarıda belirtilen amaçlar için artık kişisel verilere ihtiyaç duymaz, ancak veri sahibi kişisel verileri yasal iddiaların tesisi, kullanımı veya savunulması için talep eder; veya
  • Veri sahibi, Şirketin meşru haklarının veri sahibinin haklarından üstün olup olmadığını doğruladığı süre boyunca işleme itiraz etmiştir.

(5) Veri sahibinin işleme itiraz etme hakkı, yani veri sahibinin, işlemenin kendi özel durumuyla ilgili gerekçelerle işleme itiraz etme hakkı:

  • Şirketin veya üçüncü bir tarafın meşru çıkarlarına dayanması, bu temele dayalı profilleme faaliyetleri durumunda da dahil olmak üzere, veya
  • uygulanabilir ölçüde, profilleme içeren doğrudan pazarlama iletişimleri amacıyla gerçekleştirilmesi.

(6) Otomatik bir karara tabi olmama hakkı, yani hizmetlerimizin bir kullanıcısı olarak veri sahiplerinin, yalnızca verilerinin otomatik olarak işlenmesine (profilleme dahil) dayalı, veri sahibiyle ilgili yasal sonuçlar doğuran veya benzer şekilde onları önemli ölçüde etkileyen bir karara tabi olmayacakları anlamına gelir.

(7) Veri taşınabilirliği hakkı, yani Kullanıcıların, Şirket’in veri tabanında bulunan kişisel verilerinin, yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir biçimde başka bir veri tabanına taşınmasını, kopyalanmasını veya aktarılmasını talep etme hakkı, işlemenin rızaya veya bir sözleşmeye dayanması ve otomatik yollarla gerçekleştirilmesi durumunda.

(8) Kişisel Verilerin İşlenmesi için Ulusal Denetleme Kurumuna şikayette bulunma ve yetkili mahkemelere başvurma hakkı.

Kullanıcılar/veri sahipleri, yukarıda (1) ila (7) numaralı noktalarda belirtilen hakları, aşağıdaki iletişim bilgilerini (Veri Koruma Görevlisinin dikkatine) kullanarak Corporate Counseling Services Sarl’a imzalanmış ve kaydedilmiş yazılı bir taleple kullanabilirler: e-posta dpo@ccsint.ro.

Talepte, veri sahibi, bilgilerin belirli bir adrese (bir e-posta adresi olabilir) veya bilgilerin şahsen teslim edilmesini sağlayan bir kurye hizmeti aracılığıyla iletilmesini isteyip istemediğini belirtme olanağına sahiptir.

Talep edilen bilgiler, olası iletişim seçeneklerinize saygı gösterilerek, talebin alındığı tarihten itibaren 1 (bir) ay içinde iletilecektir. Yukarıda belirtilen son tarihe uyulması mümkün değilse, Kullanıcıya cevabın ertelenmesinin nedeni, talebinin çözümü için öngörülen prosedür ve tahmini son tarih bildirilecektir.

14. Güvenlik olayı prosedürü

Bir güvenlik olayı/ihlali durumunda, Denetleyici, yetkili Gözetim Otoritesini gereksiz gecikme olmaksızın ve mümkünse, kişisel veri ihlalinin veri sahiplerinin hakları ve özgürlükleri için bir riske yol açması muhtemel olmadığı durumlar haricinde, bundan haberdar olduktan sonra en geç 72 saat içinde bilgilendirecektir. Gözetim Otoritesine bildirim 72 saat içinde yapılmazsa, gecikmenin nedenleri de eklenecektir. Corporate Counseling Services Sarl, talep üzerine danışılabilen güvenlik ihlallerine uygulanabilir kendi prosedürünü hazırlamıştır.

15. Politika değişiklikleri

Kişisel veri işleme uygulamalarımızı veya bu Politikayı önemli ölçüde değiştirirsek, revize edilmiş bir Politika yayınlayacağız ve/veya yürürlükteki yasalara uygun olarak sizi bu değişiklikler hakkında bilgilendirmek için başka adımlar atacağız.

16. A.N.S.P.D.C.P.’ye şikayette bulunma hakkının nasıl kullanılacağı

Veri sahipleri verilerinizi işleme şeklimizden herhangi bir memnuniyetsizlik duyarsa, endişelerinizi giderebilmemiz için doğrudan bizimle iletişime geçmenizi tercih ederiz. Ancak, hala herhangi bir şikayetiniz varsa, Kişisel Verilerin İşlenmesi için Ulusal Denetleme Kurumu ile iletişime geçebilirsiniz (www.dataprotection.ro):

Adres. Gheorghe Magheru, Bükreş, Romanya; telefon: +40.318.059.211/ +40.318.059.212; faks: +40.318.059.602; e-posta: anspdcp@dataprotection.ro . “”Veri sahipleri verilerinizi işleme şeklimizden herhangi bir memnuniyetsizlik duyarsa, endişelerinizi giderebilmemiz için doğrudan bizimle iletişime geçmenizi tercih ederiz. Ancak, hala herhangi bir şikayetiniz varsa, Kişisel Verilerin İşlenmesi için Ulusal Denetleme Kurumu ile iletişime geçebilirsiniz (www.dataprotection.ro):

Adres. Gheorghe Magheru, Bükreş, Romanya; telefon: +40.318.059.211/ +40.318.059.212; faks: +40.318.059.602; e-posta: anspdcp@dataprotection.ro.

17. Yayımlama

Denetleyici bu Politikayı kendi web sitesinde (www.ccsint.com) yayınlayacaktır. Bir veri sahibinin belirli bir talebi olması durumunda Denetleyici bu Politikayı doğrudan veri sahibine gönderecektir.

18. Son hükümler

Bu Politika, yayımlandığı tarihte yürürlüğe girer.

Bu Politikanın hükümleri, bu Politikanın yürürlüğe girdiği tarihte işlenen veriler için de geçerli olacaktır.

Yürürlük Tarihi itibarıyla, bu Politika Denetleyicide yürürlükte olan önceki veri işleme politikalarının yerini alır ve bunları yürürlükten kaldırır.

Çerezler ve Gizlilik

Bu web sitesi size en iyi hizmeti sunmak için çerezleri kullanır. Bu web sitesini kullanarak çerez kullanımını kabul etmiş olursunuz. Detaylı bilgiye gizlilik politikamızda ulaşabilirsiniz.