INFORMATIVA SULLA PRIVACY

Informativa
sulla Privacy

La protezione dei tuoi dati personali è una delle nostre massime priorità. Scopri le nostre procedure di trattamento dati ai sensi della Legge n. 6698 (KVKK).

Versione: 1.1
Ultimo Aggiornamento: 01.01.2025

Indice

1 Scopo e Ambito

In qualità di Ahmet Çevik ("Hostopya", "Azienda"), diamo valore alla protezione dei tuoi dati personali e delle tue informazioni private. Pertanto, in qualità di Titolare del Trattamento, facciamo ogni sforzo per trattare i tuoi dati personali in conformità con la Legge n. 6698 sulla Protezione dei Dati Personali ("Legge KVK"), inclusi uso, registrazione, conservazione, aggiornamento, trasferimento e/o classificazione nel quadro descritto di seguito.

In questo contesto, la nostra Azienda adotta tutte le misure tecniche e amministrative per garantire un livello di sicurezza adeguato, principalmente per proteggere la privacy delle persone, i diritti e le libertà fondamentali, e per prevenire il trattamento illecito dei dati personali, l'accesso non autorizzato e garantire la conservazione dei tuoi dati personali in conformità con le Leggi e i Regolamenti pertinenti.

Il pubblico di riferimento di questo testo sono tutte le persone fisiche e i nostri dipendenti i cui dati personali vengono trattati sui nostri siti web e nei processi aziendali. In qualità di Hostopya, forniamo servizi attraverso i nostri servizi web e cloud ("Servizi") su Internet. Questo Testo Informativo copre tutti i software, siti e applicazioni sopra menzionati.

I Nostri Siti Web: www.hostopya.com

Le informazioni personali trattate sui nostri siti vengono elaborate in conformità con la legislazione sulla protezione dei dati personali. Siamo in qualità di "titolare del trattamento" solo per coloro che creano account utente e utilizzano i nostri siti web, e questa Informativa sulla Privacy è valida solo in relazione al trattamento dei dati appartenenti a queste persone.

I nostri Clienti che trattano e registrano dati utilizzando i nostri Servizi sono titolari del trattamento indipendenti. In tali casi, poiché siamo solo in qualità di "responsabile del trattamento", ti consigliamo di fare riferimento alle informative sulla privacy e ai testi informativi dei nostri Clienti che trattano i tuoi dati personali quando necessario.

D'altra parte, non garantiamo le pratiche e le politiche di sicurezza e protezione dei dati dei siti web di terze parti a cui rimandiamo sui nostri Siti. Ti consigliamo di esaminare separatamente le politiche di sicurezza e protezione dei dati del titolare del trattamento pertinente.

2 Identità del Titolare del Trattamento

Hostopya (o "Organizzazione") è in qualità di "Titolare del Trattamento" nei confronti di tutte le persone fisiche i cui dati personali vengono trattati nell'ambito delle sue attività commerciali, inclusi dipendenti, candidati dipendenti, clienti, fornitori, dipendenti dei fornitori e visitatori, ed è obbligata ad adempiere ai propri obblighi derivanti dalla legge.

Hostopya tratta i tuoi dati personali nella qualità di "Titolare del Trattamento" come definito dall'Articolo 3 della Legge n. 6698 sulla Protezione dei Dati Personali, e le sue informazioni di contatto sono le seguenti:

Hostopya è in qualità di "Titolare del Trattamento" nei confronti delle persone fisiche per quanto riguarda i dati personali dei visitatori dei propri siti web e degli utenti dei servizi forniti via Internet.

Le nostre informazioni di contatto in qualità di "Titolare del Trattamento" e come raggiungerci riguardo ai dati personali sono le seguenti:

NomeAhmet Çevik
IndirizzoOrtabayır Mah. Atalar Cad. No 57 Kağıthane/İstanbul
Sito Webwww.hostopya.com
Telefono+90 (850) 309 88 67

3 Concetti Chiave

Consenso Esplicito:Consenso dato su una materia specifica, basato sull'essere informati ed espresso con libera volontà
Anonimizzazione:Rendere i dati personali impossibili da associare a qualsiasi persona fisica identificata o identificabile, anche quando abbinati ad altri dati
Interessato:Persona fisica i cui dati personali vengono trattati
Dati Personali:Qualsiasi informazione relativa a una persona fisica identificata o identificabile
Trattamento dei Dati Personali:Qualsiasi operazione eseguita sui dati con mezzi completamente o parzialmente automatici, o con mezzi non automatici a condizione che facciano parte di un sistema di archiviazione dati, come ottenere, registrare, conservare, preservare, modificare, riorganizzare, divulgare, trasferire o classificare
Comitato:Comitato per la Protezione dei Dati Personali
Autorità:Autorità per la Protezione dei Dati Personali
KVK:Legge n. 6698 sulla Protezione dei Dati Personali
Dati Personali di Categoria Speciale:Dati relativi a razza, origine etnica, opinione politica, convinzione filosofica, religione, setta o altre convinzioni, aspetto, appartenenza ad associazioni, fondazioni o sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché dati biometrici e genetici
Responsabile del Trattamento:Persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento, sulla base dell'autorità concessa dal titolare del trattamento
Sistema di Archiviazione Dati:Sistema di archiviazione in cui i dati personali vengono trattati essendo strutturati secondo determinati criteri
Titolare del Trattamento:Persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali, ed è responsabile della creazione e gestione del sistema di archiviazione dati
Titolare del Trattamento Congiunto:Altro titolare del trattamento con cui l'organizzazione condivide dati personali nell'ambito delle sue attività commerciali e aziendali e svolge congiuntamente attività di trattamento
Titolare del Trattamento Indipendente:Altri titolari del trattamento indipendenti che trattano dati personali delle stesse persone nell'ambito delle loro finalità commerciali e aziendali

4 Finalità del Trattamento dei Dati Personali

I dati personali degli interessati nella nostra organizzazione vengono trattati interamente e direttamente in connessione con le attività dell'organizzazione e la relazione commerciale, lavorativa o legale con l'interessato.

Finalità Relative ai Processi di Gestione

  • Svolgimento delle attività commerciali
  • Garantire la continuità aziendale, la sicurezza legale e amministrativa del lavoro
  • Pianificazione ed esecuzione delle strategie aziendali e applicative
  • Gestione dei processi di salute e sicurezza sul lavoro
  • Presentazioni, promozioni e informazioni sull'organizzazione, servizi e prodotti
  • Adempimento degli obblighi derivanti dalla legislazione e dai contratti
  • Garantire la sicurezza degli spazi fisici all'interno e intorno all'organizzazione
  • Ottenere supporto legale
  • Utilizzo di strumenti elettronici e altri social media e pubblicazioni stampate, periodiche e non periodiche
  • Gestione dei processi di concessionaria
  • Stabilire e mantenere la comunicazione con i membri della stampa e le organizzazioni mediatiche
  • Informare il pubblico sulle attività
  • Condurre riunioni di lavoro in modo tempestivo ed efficace
  • Completare il lavoro in modo tempestivo e appropriato
  • Pianificare e condurre attività a livello locale, nazionale e internazionale
  • Gestire le relazioni con partner commerciali nazionali e internazionali e società del gruppo
  • Gestione delle transazioni relative alla proprietà intellettuale e industriale
  • Promozione, marketing e informazioni sull'organizzazione, prodotti e servizi
  • Ricezione di notifiche e feedback da clienti e potenziali clienti
  • Fornire supporto tecnico ai clienti
  • Rispondere alle domande di clienti e potenziali clienti
  • Fornire supporto per i servizi di fatturazione elettronica
  • Partecipazione a eventi come fiere e seminari

Finalità Relative ai Dipendenti

  • Creazione ed esecuzione dei contratti di lavoro dei dipendenti
  • Adempimento e implementazione dei servizi offerti ai dipendenti
  • Fornitura di benefici socio-economici ai dipendenti
  • Gestione dei processi di assegnazione, viaggio e alloggio nazionali e internazionali
  • Pianificazione ed esecuzione dei processi delle risorse umane
  • Reclutamento, gestione dei rapporti di lavoro, processi di valutazione delle prestazioni
  • Creazione dei fascicoli del personale, archiviazione in ambienti fisici ed elettronici
  • Monitoraggio delle presenze
  • Gestione delle procedure di uscita e dei colloqui
  • Svolgimento delle attività di valutazione delle prestazioni e audit

Finalità Relative ai Processi IT

  • Creazione e aggiornamento dell'infrastruttura IT e di comunicazione
  • Gestione degli utenti degli strumenti e dei sistemi IT
  • Gestione degli account email aziendali
  • Gestione degli account social media aziendali
  • Gestione, audit e chiusura degli account email degli ex dipendenti
  • Gestione, monitoraggio e audit dei dispositivi elettronici portatili e/o desktop
  • Svolgimento delle operazioni relative ai membri del sito web
  • Garantire la sicurezza dei dati e l'archiviazione dei dati
  • Conservazione dei log di accesso a internet
  • Tracciamento dei veicoli dell'organizzazione e dei loro utilizzatori
  • Protezione e gestione dei beni e diritti digitali dei clienti

5 Interessati i Cui Dati Personali Vengono Trattati

Hostopya generalmente tratta i dati degli interessati nell'ambito di questa Informativa sulla Privacy e di altre misure amministrative e tecniche. Le politiche di trattamento dati dell'organizzazione, in primis questa Informativa sulla Privacy, saranno seguite nel trattamento dei dati personali di persone fisiche al di fuori di queste categorie.

  • Dipendenti
  • Dipendenti con contratto a tempo indeterminato
  • Stagisti e partecipanti al programma di formazione sul lavoro İŞKUR
  • Candidati al lavoro
  • Rappresentanti e dipendenti dei clienti
  • Rappresentanti e dipendenti dei fornitori
  • Consulenti e Revisori
  • Funzionari pubblici
  • I nostri visitatori
  • Visitatori del sito web
  • Potenziali clienti e utenti
  • I nostri rivenditori

6 Basi Giuridiche e Categorie di Dati Personali Trattati

6.1. Dati Personali dei Nostri Dipendenti, Dipendenti a Tempo Indeterminato e Stagisti

L'organizzazione tratta i dati personali di dipendenti, candidati dipendenti e stagisti in conformità con i Contratti di Lavoro, la Legge sul Lavoro n. 4857, il Codice delle Obbligazioni Turco n. 6098, la Legge sulla Previdenza Sociale e l'Assicurazione Sanitaria Generale n. 5510, la Legge sulla Salute e Sicurezza sul Lavoro n. 6331, il Codice Commerciale Turco n. 6102, la Legge sulla Firma Elettronica n. 5070, la Legge n. 5651 sulle Pubblicazioni Internet, e leggi, regolamenti e comunicati simili. L'organizzazione tratta dati di identità, contatto, personale, finanziari, esperienza professionale, sicurezza dello spazio fisico, procedimenti legali, sicurezza delle transazioni, gestione del rischio, registrazioni audiovisive e dati di categoria speciale.

6.2. Dati Personali dei Candidati

Trattiamo dati personali come identità, personale, contatto, informazioni familiari, finanziari, istruzione, esperienza professionale e abitudini condivisi volontariamente dai candidati attraverso curriculum, lettere di presentazione, o condivisi da piattaforme di lavoro online e agenzie di reclutamento, inclusi eventuali dati di categoria speciale condivisi volontariamente.

6.3. Dati Personali dei Fornitori Individuali e dei Rappresentanti dei Fornitori Aziendali

L'organizzazione tratta i dati personali dei fornitori individuali e dei rappresentanti dei fornitori aziendali in conformità con gli Accordi di Servizio, il Codice delle Obbligazioni Turco n. 6098, la Legge sull'Esecuzione e il Fallimento n. 2004, il Codice Commerciale Turco n. 6102, la Legge sulla Procedura Fiscale n. 213 e leggi e regolamenti simili. L'organizzazione tratta dati personali nelle categorie di identità, contatto, finanze, procedimenti legali e altre informazioni.

6.4. Dati Personali di Revisori, Consulenti e Dipendenti Pubblici

L'organizzazione tratta i dati personali di revisori, consulenti e dipendenti pubblici che svolgono compiti di controllo e audit in conformità con il Codice Commerciale Turco n. 6102, la Legge Doganale n. 4458, la Legge sulla Procedura Fiscale n. 213, la Legge sul Lavoro n. 4857 e leggi e regolamenti simili. L'organizzazione tratta dati personali nelle categorie di identità, contatto e personale.

6.5. Dati Personali dei Clienti Individuali e dei Rappresentanti dei Clienti Aziendali

I nostri prodotti e servizi vengono acquistati, provati e gestiti tramite account utente creati sul nostro sito web. Trattiamo dati personali nelle categorie di identità, personale, contatto, transazioni clienti e finanze degli utenti che utilizzano i nostri servizi individualmente o in modo aziendale.

6.6. Dati Personali dei Nostri Visitatori

Trattiamo i dati personali dei visitatori allo scopo di garantire la sicurezza informatica e delle strutture, nell'ambito della Legge n. 5651 sulla Regolamentazione delle Pubblicazioni su Internet e la Lotta ai Reati Commessi Attraverso Tali Pubblicazioni, e sulla base del nostro legittimo interesse. Vengono trattati dati personali in categorie come Identità, Sicurezza delle Transazioni e Sicurezza dello Spazio Fisico.

6.7. Dati Personali dei Visitatori e dei Membri del Sito

Sulla base del nostro legittimo interesse, i dati personali di coloro che visitano i nostri siti web vengono trattati tramite "cookie". Ti consigliamo di consultare la nostra "Politica sui Cookie" per maggiori informazioni sui cookie.

6.8. Dati Personali dei Nostri Potenziali Clienti

Oltre alle pubblicità sui nostri siti, possiamo informare i nostri utenti, utenti di prova, clienti e potenziali clienti su nuovi prodotti o servizi tramite email, social media o telefono con il loro consenso. Gli interessati possono opporsi a tali comunicazioni promozionali in qualsiasi momento. Trattiamo informazioni come identità, contatto, personale, finanze e transazioni clienti dei nostri potenziali clienti.

6.9. Dati Personali dei Nostri Rivenditori

L'organizzazione tratta dati di identità, contatto e personale dei rappresentanti dei nostri rivenditori che svolgono un ruolo nelle vendite, marketing e servizi di supporto post-vendita, in conformità con gli Accordi di Rivendita, il Codice delle Obbligazioni Turco n. 6098, il Codice Commerciale Turco n. 6102, la Legge sulla Procedura Fiscale n. 213 e leggi e regolamenti simili.

7 Diritti dell'Interessato

L'organizzazione riconosce che l'interessato ha il diritto di dare il consenso prima del trattamento dei dati e ha il diritto di determinare il destino dei propri dati dopo il trattamento. A questo proposito, gli interessati possono rivolgersi alla Persona di Contatto per:

  • Sapere se i dati personali vengono trattati
  • Richiedere informazioni se i dati personali sono stati trattati
  • Conoscere lo scopo del trattamento dei dati personali e se sono utilizzati conformemente allo scopo
  • Conoscere i terzi a cui i dati personali vengono trasferiti a livello nazionale o internazionale
  • Richiedere la correzione dei dati personali se sono stati trattati in modo incompleto o errato
  • Richiedere la cancellazione o la distruzione dei dati personali nel quadro delle condizioni stabilite dall'Articolo 7 della Legge
  • Richiedere la notifica delle operazioni ai terzi a cui i dati personali sono stati trasferiti
  • Opporsi all'emergere di un risultato sfavorevole attraverso l'analisi dei dati trattati esclusivamente da sistemi automatizzati
  • Richiedere il risarcimento dei danni derivanti dal trattamento illecito dei dati personali

Tuttavia, le persone non hanno diritti riguardo ai dati anonimizzati all'interno dell'Azienda. I dati personali possono essere condivisi con le istituzioni e organizzazioni competenti come richiesto dai rapporti commerciali e contrattuali, o quando un'autorità legale è esercitata da un'autorità giudiziaria o pubblica.

Le richieste nell'ambito dei diritti elencati vengono soddisfatte completando il Modulo di Richiesta dell'organizzazione con la propria firma autografa e presentandolo alla Persona di Contatto tramite posta raccomandata con copie del documento di identità.

8 Regole Fondamentali per il Trattamento dei Dati Personali

Le unità e i dipendenti di Hostopya presteranno attenzione alle seguenti regole fondamentali su cui si basano l'Informativa sulla Privacy e le altre politiche aziendali nel trattamento dei dati personali degli interessati.

Conformità alla legge e buona fede: L'organizzazione verifica se le condizioni come l'informazione dell'interessato e l'ottenimento del consenso esplicito dell'interessato per il trattamento dei dati nei casi necessari sono soddisfatte.

Essere accurati e aggiornati quando necessario: L'organizzazione cerca di garantire che i dati personali che tratta e conserva nelle sue banche dati contengano informazioni corrette nella misura in cui i suoi meccanismi di controllo lo consentono. Si impegna a mantenere i dati il più aggiornati possibile.

Trattamento per scopi specifici, chiari e legittimi: L'organizzazione tratta i dati personali solo per gli scopi specifici, chiari e legittimi stabiliti nella presente Informativa sulla Privacy.

Essere pertinenti, limitati e proporzionati allo scopo: L'organizzazione si impegna a non trattare i dati personali per scopi diversi dai confini dello scopo per cui sono trattati, e ad informare l'interessato e ottenere il consenso esplicito quando sorge tale necessità.

Limitazione temporale: L'organizzazione si impegna a conservare i dati personali per il periodo stabilito dalla legislazione pertinente o per il periodo necessario allo scopo del trattamento. Quando questi scopi cessano di esistere, l'organizzazione cancella o anonimizza i dati personali.

Minimizzazione dei dati: L'organizzazione, le sue unità e i dipendenti raccolgono dati nelle categorie pertinenti allo scopo, solo nella misura richiesta dallo scopo del trattamento, ad eccezione dell'ambito e dei periodi richiesti dalle leggi e dalla legislazione pertinente.

Cancellazione e distruzione: L'organizzazione conserva i dati personali che tratta per i periodi stabiliti dalla legislazione pertinente e/o per i periodi richiesti dallo scopo del trattamento. Alla scadenza di tali periodi, cancella, distrugge o anonimizza i dati personali.

Riservatezza e sicurezza dei dati: In tutti i processi di trattamento, trasferimento e archiviazione dei dati personali nell'organizzazione, viene prestata attenzione alle regole generali di riservatezza e alla garanzia della sicurezza dei dati. Vengono adottate le misure amministrative e tecniche necessarie.

9 Trasferimento dei Dati Personali

Hostopya si avvale di fornitori di servizi e prodotti nazionali e internazionali per condurre le proprie attività commerciali e garantire l'esecuzione delle attività specializzate di cui necessita come organizzazione, e può trasferire dati personali a questi fornitori, partner commerciali o istituzioni e organizzazioni autorizzate.

9.1. Principi da Osservare nel Trasferimento dei Dati Personali

  • Durante la condivisione dei dati personali, il trasferimento dei dati è garantito firmando un accordo di trasferimento dati o documenti simili con tutte le parti a cui i dati vengono trasferiti.
  • Ogni unità e dipendente deve anticipare i rischi che il destinatario del trasferimento dei dati personali potrebbe creare riguardo ai dati personali.
  • Si presta attenzione alla conformità con la legislazione pertinente come KVKK e GDPR quando si utilizzano applicazioni e servizi di origine straniera.
  • I trasferimenti di dati devono essere effettuati attraverso mezzi e canali appropriati e sicuri per la sicurezza dei dati.
  • Le unità e i dipendenti dell'organizzazione sono obbligati a segnalare tempestivamente ai superiori le situazioni che possono creare rischi.

9.2. Situazioni in Cui i Dati Personali Vengono Trasferiti e Parti a Cui Viene Effettuato il Trasferimento

I dati personali vengono condivisi con le seguenti parti per le seguenti finalità:

  • Partner commerciali, affiliate, società di consulenza, fornitori di servizi e istituzioni pubbliche quando necessario per la pianificazione e l'adempimento delle attività commerciali
  • Persone fisiche e giuridiche che forniscono servizi nel campo della continuità aziendale, della sicurezza legale, tecnica e commerciale del lavoro
  • Persone e terzi con cui l'organizzazione ha firmato accordi nel quadro dei servizi acquistati
  • Fornitori che forniscono servizi di benefici socio-economici ai dipendenti dall'esterno
  • Dipartimenti pertinenti e società del gruppo durante i processi di assunzione e uscita
  • Partner commerciali, società di consulenza, tribunali, istituzioni pubbliche e autorità autorizzate per l'adempimento degli obblighi legali
  • Banche pertinenti per le transazioni di pagamento e incasso
  • Agenti assicurativi e compagnie di assicurazione affinché i dipendenti possano beneficiare dei diritti assicurativi e simili
  • Studi legali e contabili per il supporto legale e finanziario
  • Provider di servizi cloud nazionali e internazionali per garantire la sicurezza dei dati
  • Piattaforme e applicazioni di origine straniera per canali e strumenti di comunicazione online
  • Revisori e organizzazioni di audit per la conduzione degli audit

9.3. Trasferimento dei Dati Personali all'Estero

Hostopya condivide dati personali con fornitori di servizi situati all'estero per le finalità di gestione del nostro sito web, sviluppo dei servizi e fornitura dei servizi agli utenti:

  • Whatsapp (Facebook) con sede negli USA per la messaggistica istantanea
  • Zoom e Google con sede negli USA per le videoconferenze
  • Tawk.to con sede negli USA per il supporto clienti e le richieste
  • Google e Wetransfer con sede negli USA per la condivisione di file
  • Anydesk e Teamviewer con sede in Germania per l'accesso remoto
  • Apple e Google con sede negli USA per i sistemi operativi mobili
  • Facebook, Twitter, Instagram, Youtube e Google con sede negli USA per i servizi di social media
  • SendinBlue con sede in Francia per la consegna email
  • RapidSSL e TheSSLStore con sede negli USA per i servizi di certificati SSL
  • Realtime Register con sede nei Paesi Bassi per le registrazioni di domini
  • P.D.R Solutions con sede in India per le registrazioni di domini

Puoi accedere all'informativa sulla privacy di ciascun fornitore di servizi tramite i link sottostanti:

MicrosoftWhatsappGoogleWetransferAnydeskTeamviewerFacebookTwitterInstagramLinkedinCloudflareTawk.toRealtime RegisterP.D.R SolutionsRapidSSL / DigiCertSendinBlue

10 Audit, Richieste e Notifiche di Violazione dei Dati

L'organizzazione può condurre gli audit interni ed esterni necessari riguardo alla protezione dei dati personali.

Le richieste presentate dagli interessati ricevono risposta entro 30 giorni al massimo, dal Comitato con il parere dell'unità competente.

Quando l'organizzazione viene notificata di qualsiasi violazione relativa ai dati personali, ne dà comunicazione al Comitato KVK senza ritardo e al più tardi entro 72 ore dalla data in cui ne viene a conoscenza. Informa inoltre le parti e le persone interessate nella stessa maniera.

11 Aggiornamenti

Questo documento di politica viene aggiornato quando le condizioni, gli strumenti, le finalità e l'ambito del trattamento dei dati personali dell'organizzazione cambiano e quando le parti con cui i dati personali vengono condivisi cambiano. Gli aggiornamenti apportati a ciascun articolo vengono conservati in una tabella separata.