1. COMPROMISO DE PRIVACIDAD DE DATOS

1.1 Esta Política de Protección de Datos Personales (“Política”)  EMPCLINICS HİZMETLERİ TİCARET A.Ş., dentro de la Compañía y/o por la Compañía, mientras cumple con sus obligaciones de proteger los Datos Personales y procesar los Datos Personales de acuerdo con las disposiciones de la legislación pertinente. , especialmente la Ley de Protección de Datos Personales N° 6698. Determina los principios que se deben seguir.

1.2 La Empresa se compromete a actuar de conformidad con esta Política y los procedimientos a aplicar de acuerdo con la Política, en términos de los Datos Personales contenidos en la misma.

2. OBJETO DE LA PÓLIZA

El objetivo principal de esta Política es determinar los principios respecto de los métodos y procesos para el procesamiento y protección de Datos Personales por parte de la Empresa.

3. ALCANCE DE LA POLÍTICA

3.1 Esta Política cubre todas las actividades relacionadas con los Datos personales procesados por la Compañía y se aplica a dichas actividades.

3.2 Esta Política no se aplica a los datos que no califican como Datos personales.

3.3 Esta Política podrá modificarse periódicamente con la aprobación de la Junta Directiva, si así lo exigen los Reglamentos de KVK o cuando la Compañía o el Comité lo consideren necesario. En caso de cualquier incompatibilidad entre las normas de KVK y esta Política, prevalecerán las Normas de KVK.

4. DEFINICIONES

Las definiciones utilizadas en esta Política tienen los siguientes significados;

Consentimiento Explícito: Se refiere al consentimiento basado en ser informado sobre un tema específico y expresado con libre albedrío.

Anonimización: Se refiere a hacer que los Datos Personales sean imposibles de asociar de cualquier forma con una persona física identificada o identificable, incluso cotejándolos con otros datos.

Obligación de Divulgación: Se refiere a la obligación del Responsable del Tratamiento o de la persona autorizada por él de proporcionar información al Titular del Tratamiento en el ámbito del Artículo 10 de la KVKK durante la adquisición de Datos Personales.

Datos Personales: Se refiere a cualquier información relativa a una persona física identificada o identificable (dentro del alcance de este procedimiento, la expresión “Datos Personales” incluirá también los “Datos Personales de Carácter Especial” definidos a continuación, en la medida que corresponda)

Procesamiento de Datos Personales: Obtener, registrar, almacenar, conservar, cambiar, reordenar, divulgar, transferir, hacerse cargo, poner a disposición Datos Personales por medios total o parcialmente automáticos o no automáticos siempre que formen parte de cualquier sistema de registro de datos, se refiere a cualquier operación realizada sobre los datos, como clasificarlos o impedir su uso.

Comité: Se refiere al Comité de Protección de Datos Personales de la Empresa.

Junta: Se refiere a la Junta de Protección de Datos Personales.

Institución: Se refiere a la Autoridad de Protección de Datos Personales.

KVKK: Se refiere a la Ley de Protección de Datos Personales N° 6698.

Reglamento KVK: Ley de Protección de Datos Personales N° 6698 y otra legislación relevante para la protección de Datos Personales, decisiones vinculantes, decisiones principales, disposiciones, instrucciones y acuerdos internacionales aplicables para la protección de datos y todo otro tipo de decisiones tomadas por los reguladores y supervisores. autoridades, tribunales y otras autoridades oficiales. Se refiere a la legislación.

Políticas de KVK: Se refiere a las políticas emitidas por la Empresa en materia de protección de Datos Personales.

Procedimientos KVK: Se refiere a los procedimientos que determinan las obligaciones que deben cumplir la Empresa, sus empleados y el Comité en el ámbito de las Políticas KVK.

Datos Personales de Carácter Especial: “Datos relativos a la raza, origen étnico, opinión política, creencia filosófica, religión, secta u otras creencias de las personas, apariencia, asociación, afiliación a fundaciones o sindicatos, salud, vida sexual, condena penal y medidas de seguridad, así como así como datos biométricos y se refiere a datos genéticos.

Supresión y Destrucción: se refiere a la destrucción o destrucción irreversible de Datos Personales.

Inventario de Datos: “Procesos y métodos de Tratamiento de Datos Personales para las actividades de tratamiento de Datos Personales de la Empresa, finalidades del Tratamiento de Datos Personales, categoría de datos, terceros a quienes se transfieren los Datos Personales, etc. Se refiere al inventario que contiene la información.

Encargado del Tratamiento: Se refiere a la persona real o jurídica que procesa Datos Personales por cuenta del Responsable del Tratamiento, con autorización del Responsable del Tratamiento.

Titular de los datos: Se refiere a todas las personas naturales cuyos Datos Personales son procesados por o en nombre de la Compañía.

Responsable del tratamiento: Se refiere a la persona natural o jurídica que procesa datos personales especificando las finalidades y formas de procesamiento y es responsable de establecer y administrar el sistema de registro de datos.

Persona de Contacto del Responsable del Tratamiento: Se refiere a la persona real que notifica la inscripción en el registro por parte del responsable del tratamiento para la comunicación con la Autoridad respecto del Reglamento KVK.

5. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

5.1 Procesamiento de datos personales de conformidad con la ley y las normas de integridad

La empresa procesa

Datos Personales de conformidad con la ley y las reglas de honestidad y sobre la base de la proporcionalidad.

5.2 Tomar las precauciones necesarias para garantizar que los datos personales sean precisos y estén actualizados cuando sea necesario

La Compañía toma todas las medidas necesarias para garantizar que los Datos personales sean completos, precisos y actualizados, y actualiza los Datos personales relevantes si el propietario de los datos solicita cambios en los Datos personales dentro del alcance de las Regulaciones KVKK.

5.3 Tratamiento de Datos Personales para Fines Específicos, Claros y Legítimos

Antes de procesar Datos personales, la Compañía determina el propósito para el cual se procesarán los Datos personales. En este contexto, se informa al Titular de los datos en el ámbito del Reglamento KVK y se obtiene su Consentimiento Explícito cuando sea necesario.

5.4 Los datos personales deben estar relacionados con el propósito del procesamiento, ser limitados y proporcionados

La Compañía procesa Datos personales solo en casos excepcionales dentro del alcance de las Regulaciones de KVKK (Artículo 5.2 y Artículo 6.3 de KVKK) o para fines dentro del alcance del Consentimiento explícito recibido del Propietario de los datos (Artículo 5.1 y Artículo 6.2 de KVKK) y de conformidad con el principio de proporcionalidad. El Responsable del tratamiento procesa los Datos personales de manera adecuada para lograr los fines especificados y evita el procesamiento en casos que no estén relacionados o sean innecesarios para el logro del propósito.

5.5 Conservación de los Datos Personales durante el plazo previsto en la Legislación Aplicable o necesaria para la finalidad para la que son Procesados

5.5.1 La Empresa conserva los Datos personales durante el tiempo que sea necesario para dicho fin. Si la Compañía desea conservar Datos personales por un período más largo que el período estipulado en el Reglamento KVK o requerido para el Procesamiento de Datos personales, la Compañía actúa de acuerdo con las obligaciones especificadas en el Reglamento KVK.

5.5.2 Los datos personales se eliminan, destruyen o se anonimizan una vez que haya expirado el período requerido para procesar los datos personales. En este caso, los terceros a quienes la Compañía transfiere Datos personales también pueden eliminar, destruir o anonimizar Datos personales.

5.5.3 El Comité es responsable de la operación de los procesos de Eliminación, Destrucción y Anonimización. En este contexto, el procedimiento necesario lo establece el Comité.

6. TRATAMIENTO DE DATOS PERSONALES

Los Datos Personales solo pueden ser procesados por la Compañía dentro del alcance de los procedimientos y principios especificados a continuación.

6.1 Consentimiento explícito

6.1.1 Los Datos Personales se procesan después de informar a los Propietarios de los Datos en el marco del cumplimiento de la obligación de Divulgación y si los Propietarios de los Datos dan su Consentimiento Explícito.

6.1.2 Se notifica a los Titulares de los datos sus derechos antes de obtener el Consentimiento Explícito en el marco de la Obligación de Información.

6.1.3 El consentimiento explícito del Titular de los datos se obtiene mediante métodos de acuerdo con el Reglamento KVK. El Consentimiento Explícito es verificable y conservado por la Compañía durante el período requerido dentro del alcance de las Regulaciones KVK.

6.1.4 El Comité asegura que se cumpla la Obligación de Divulgación en términos de todos los procesos de Tratamiento de Datos Personales y que se obtenga el Consentimiento Explícito cuando sea necesario.

7.1 Si es necesario transferir Datos personales especiales por correo electrónico, se utilizará una dirección de correo electrónico corporativa cifrada o una cuenta de correo electrónico registrado (“KEP”).

7.2 Si es necesario transferir físicamente Datos Personales Especiales en papel, la empresa tomará las precauciones necesarias contra riesgos como robo, pérdida o visualización del documento por personas no autorizadas y enviará el documento en formato de "documentos confidenciales".

7.3 Además de las normas anteriores, el Comité y la Persona de Contacto actuarán de acuerdo con las Normas de KVK, especialmente la Guía de Seguridad de Datos Personales, publicada por la Junta en relación con la seguridad de los Datos Personales, incluidos los Datos Especiales.

7.4 En cualquier caso que requiera el tratamiento de datos personales especiales, el Comité es informado por el empleado correspondiente.

7.5 Si no está claro si un dato es Dato Personal de Naturaleza Especial o no, la opinión del Comité será solicitada por el departamento correspondiente.

8. PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES

Los datos personales se conservan dentro de la Compañía durante los períodos de retención legales pertinentes y se conservan durante el período necesario para llevar a cabo las actividades relacionadas con estos datos y los fines especificados en esta Política. Los datos personales cuyo uso previsto haya expirado y cuyo período de conservación legal haya expirado serán eliminados, destruidos o anonimizados por la Compañía de conformidad con el artículo 7 de la KVKK.

9. SUPRESIÓN, DESTRUCCIÓN Y ANONIMAMOSIS DE DATOS PERSONALES

9.1 Cuando desaparece el propósito legítimo para el procesamiento de Datos personales, los Datos personales relevantes se eliminan, destruyen o se anonimizan. El Comité y los departamentos supervisan las situaciones que requieren la eliminación, destrucción o anonimización de datos personales.

9.2 El Comité es responsable del funcionamiento del Del

Procesos de edición, destrucción y anonimización. En este contexto, el procedimiento necesario lo establece el Comité.

9.3La Compañía no puede almacenar Datos Personales considerando la posibilidad de su uso futuro.

9.4 Todas las actividades de Eliminación, Destrucción y Anonimización que la Compañía realizará sobre Datos Personales se llevarán a cabo de acuerdo con los principios especificados en la Política de Destrucción y Almacenamiento de Datos Personales.

10. TRANSFERENCIA DE DATOS PERSONALES Y TRATAMIENTO DE DATOS PERSONALES POR TERCEROS

La Compañía podrá transferir Datos Personales a una tercera persona física o jurídica en el país y/o en el extranjero de acuerdo con las normas de KVK, siempre que tome las precauciones necesarias de acuerdo con los fines del Tratamiento de Datos Personales. En este caso, la Empresa se asegura de que los terceros a quienes transfiere Datos Personales cumplan con esta Política. En este contexto, se añaden las necesarias normas de protección a los contratos celebrados con terceros. Cada empleado está obligado a cumplir con los procesos de esta Política en caso de transferencia de Datos Personales.

10.1 Transferencia de datos personales a terceros en Turquía

10.1.1 Los datos personales pueden transferirse a terceros en Turquía sin el consentimiento explícito en los casos excepcionales especificados en el artículo 5.2 de la KVKK y en el artículo 6.3 siempre que se tomen las medidas adecuadas, o en otros casos con el consentimiento explícito del propietario de los datos ( Artículos 5.1 y 6.2 de la KVKK). Puede ser transferido por la empresa.

10.1.2 Los empleados de la Compañía y el Comité son conjuntamente responsables de garantizar que la transferencia de Datos personales a terceros en Turquía cumpla con las Regulaciones KVK.

10.2 Transferencia de Datos Personales a Terceros en el Extranjero

10.2.1 La Compañía puede transferir datos personales a terceros en el extranjero, siempre que se obtenga el consentimiento explícito del propietario de los datos (artículo 5.1 y artículo 6.2 de la KVKK).

10.2.2 En los casos en que los Datos Personales se transfieran sin Consentimiento Explícito de conformidad con el Reglamento KVK, también debe existir una de las siguientes condiciones en términos del país extranjero al que se transferirán;

10.2.3 El país extranjero al que se transferirán los Datos personales debe tener el estatus de un país donde la Junta brinda protección adecuada.

10.2.4 Si el país extranjero donde se realizará la transferencia no está incluido en la lista de países seguros de la Junta, la Compañía y los Controladores de datos en el país correspondiente deben obtener permiso de la Junta mediante un compromiso por escrito de que se brindará la protección adecuada. .

10.2.5 Los empleados de la empresa, el Comité y su Representante son solidariamente responsables de garantizar que la transferencia de Datos Personales a terceros en el extranjero cumpla con las Normas KVK.

11. OBLIGACIÓN DE DIVULGACIÓN DE LA COMPAÑÍA

De conformidad con el artículo 10 de la KVKK, la Compañía informa a los Titulares de los datos antes del Procesamiento de Datos personales. En este contexto, la Empresa cumple con su Obligación de Notificación al obtener Datos Personales. La notificación a realizarse a los Titulares de los Datos en el ámbito de la Obligación de Divulgación incluye los siguientes elementos, respectivamente;

11.1 Identidad del Responsable del tratamiento (y su representante, si lo hubiera),

11.2 ¿Con qué finalidad se procesarán los Datos personales?

11.3 A quién y con qué finalidad se pueden transferir los Datos personales procesados,

11.4 Método y motivo legal para recopilar Datos Personales,

11.5 Los derechos de los Propietarios de datos enumerados en el artículo 11 de la KVKK.

11.6 La Compañía proporciona la información necesaria si el Propietario de los datos solicita información de conformidad con el Artículo 20 de la Constitución de la República de Turquía y el Artículo 11 de la KVKK.

11.7 Si lo solicitan los Propietarios de datos de conformidad con el Reglamento KVKK, la Compañía proporciona al Propietario de datos la información necesaria sobre los datos personales que procesa.

11.8 El empleado y el Comité que sigue el proceso pertinente son conjuntamente responsables de garantizar que se cumpla la Obligación de Divulgación necesaria antes del procesamiento de Datos Personales.

11.9 Los terceros con la condición de encargados del tratamiento se comprometen a cumplir las obligaciones antes mencionadas en un contrato escrito antes de iniciar el tratamiento de los datos.

12. DERECHOS DE LOS INTERESADOS (PERSONAS VINCULADAS)

12.1 La Compañía responde a las siguientes solicitudes de los titulares de datos cuyos Datos Personales procesa, de conformidad con el Reglamento KVK;

12.1.1 Saber si los Datos Personales son Procesados por la Compañía,

12.1.2 Solicitud de información sobre el tratamiento de datos personales

12.1.3 Conocer el propósito del procesamiento de Datos personales y si se utilizan para el fin previsto,

12.1.4. Conocer los terceros a quienes se transfieren Datos Personales en el país o en el extranjero,

12.1.5. Solicitar la corrección de Datos Personales si han sido procesados de forma incompleta o incorrecta por la Compañía,

12.1.6. Solicitar la eliminación o destrucción de Datos Personales por parte de la Compañía en c

siempre que se eliminen los motivos que requieren el Tratamiento de Datos Personales para ser evaluados dentro de los principios de finalidad, duración y legitimidad,

12.1.7. En caso de corrección, eliminación o destrucción de Datos Personales por parte de la Compañía, solicitando que estas transacciones sean notificadas a terceros a quienes se hayan transferido Datos Personales,

12.1.8. Si los Datos Personales tratados son analizados exclusivamente a través de sistemas automáticos y surge un resultado en contra del Titular, para oponerse a este resultado,

12.1.9. Solicitar una indemnización por el daño si los Datos Personales son tratados ilícitamente y el Titular sufre un daño por ello.

En los casos en que los Titulares de datos quieran ejercer sus derechos y/o piensen que la Compañía no actúa dentro del alcance de esta Política al procesar Datos personales, pueden enviar sus solicitudes completando el formulario en el sitio web de la compañía o creando su propia solicitudes de manera que cumpla con las condiciones determinadas por la Autoridad, a través de la dirección de correo electrónico que figura a continuación, que puede cambiar de vez en cuando. a la dirección, por correo electrónico desde la dirección de correo electrónico previamente notificada a la Compañía y registrada en el sistema de la Compañía (se debe verificar la dirección de correo electrónico registrada en el sistema), o a la dirección KEP de la Compañía con un sistema electrónico seguro firma o firma móvil, o a la siguiente dirección de vez en cuando: Pueden entregar sus documentos de identidad a la dirección postal, la cual puede cambiar, junto con una petición con firma húmeda, en mano o por medio de notario, y enviarla por otros métodos que determine la Institución y que en el futuro se les agreguen. Los métodos de solicitud actuales y el contenido de la solicitud deben ser confirmados por la legislación antes de la solicitud.

Responsable del tratamiento: EMPCLINICS HİZMETLERİ TİCARET A.Ş.

Postal: Küçükbakkalköy, Ahmet Yesevi Cd No: 8/A, 34750 Ataşehir/İstanbul

Si los Propietarios de datos presentan sus solicitudes con respecto a sus derechos enumerados anteriormente a la Compañía por escrito, la Compañía finalizará la solicitud de forma gratuita dentro de los treinta (30) días a más tardar, dependiendo de su naturaleza. Si surge un costo adicional para la conclusión de las solicitudes por parte del Responsable del tratamiento, las tarifas en la tarifa determinada por el Consejo de Protección de Datos Personales podrán ser solicitadas por el Responsable del tratamiento.

13. GESTIÓN DE DATOS Y SEGURIDAD

13.1 La Compañía establece un Comité para cumplir con sus obligaciones bajo las Regulaciones KVK, para asegurar y supervisar la implementación de los Procedimientos KVK necesarios para la implementación de esta Política y para hacer recomendaciones con respecto a su operación.

13.2 Todos los empleados involucrados en el proceso relevante son corresponsables de la protección de Datos Personales de acuerdo con esta Política y los Procedimientos de KVK.

13.3 Las actividades de procesamiento de Datos Personales por parte de la Compañía están controladas por sistemas técnicos de acuerdo con las posibilidades tecnológicas y los costos de implementación.

13.4 Se emplea personal con conocimientos en temas técnicos relacionados con las actividades de Procesamiento de Datos Personales.

13.5 Los empleados de la Compañía son informados y capacitados sobre la protección y el procesamiento legal de Datos Personales.

13.6 Los empleados de la empresa pueden acceder a los Datos personales solo dentro de la autoridad definida para ellos y de acuerdo con el Procedimiento KVK correspondiente. Cualquier acceso u operación realizada por el empleado en forma que exceda sus facultades es contraria a la ley y es motivo de terminación del contrato de trabajo con justa causa.

13.7 Si un empleado de la empresa sospecha que la seguridad de los Datos personales no está garantizada adecuadamente o detecta dicha vulnerabilidad de seguridad,

13.8 El Comité crea un procedimiento KVK detallado para la seguridad de los datos personales.

13.9 Cada persona a la que se le asigna un dispositivo de la Compañía es responsable de la seguridad de los dispositivos asignados para su uso.

13.10 Cada empleado de la Compañía o persona que trabaja dentro de la Compañía es responsable de la seguridad de los archivos físicos dentro de su área de responsabilidad.

13.11 En caso de que se soliciten o se soliciten medidas de seguridad adicionales para la seguridad de los Datos personales dentro del alcance de las Regulaciones de KVK, todos los empleados están obligados a cumplir con las medidas de seguridad adicionales y garantizar la continuidad de estas medidas de seguridad.

13.12 Para almacenar Datos personales en entornos seguros, la Compañía instala software y hardware, incluidos sistemas de protección antivirus y firewalls, de acuerdo con los avances tecnológicos.

13.13 En la Compañía se utilizan programas de respaldo para evitar pérdidas o daños a los Datos personales y se toman medidas de seguridad adecuadas.

13.14 Se tomarán las medidas necesarias para proteger los documentos que contengan Datos Personales proporcionados a la Compañía con sistemas cifrados. En este contexto, los Datos Personales no se almacenarán en áreas comunes ni en el escritorio. Archivos y carpetas que contienen datos personales, etc. Los documentos no se moverán al escritorio ni a la carpeta compartida, y la información en la computadora de la Compañía no se moverá.

No se transferirá a través de USB, etc., sin la aprobación previa por escrito del Comité. No será transferido a otro dispositivo ni sacado fuera de la Compañía.

13.15 El Comité, junto con la Junta Directiva, está obligado a tomar medidas técnicas y administrativas para la Protección de todos los Datos Personales dentro de la Compañía, seguir constantemente los desarrollos y actividades administrativas, preparar y anunciar los Procedimientos KVK necesarios dentro de la Compañía. , y velar y supervisar su cumplimiento. En este contexto, el Comité organiza la formación necesaria para aumentar la sensibilización de los empleados.

13.16 Si un departamento dentro de la Compañía procesa Datos personales de naturaleza especial, el Comité informará a este departamento sobre la importancia, seguridad y confidencialidad de los Datos personales que procesa y el departamento correspondiente actuará de acuerdo con las instrucciones del Comité. El acceso a Datos Personales Especiales se otorgará únicamente a empleados limitados, y su listado y seguimiento será realizado por el Comité.

13.17 Todos los datos personales procesados dentro de la Compañía son considerados "Información confidencial" por la Compañía.

13.18 Se ha informado a los empleados de la Compañía que sus obligaciones con respecto a la seguridad y confidencialidad de los Datos personales continuarán después de la terminación de la relación laboral, y se ha recibido el compromiso de los empleados de la Compañía de cumplir con estas reglas.

14 PLAN DE RESPUESTA A LA VIOLACIÓN DE DATOS

14.1 El empleado que advierta la actitud y comportamiento contrario a la ley de protección de datos personales y la legislación pertinente, reporta inmediatamente la situación al Comité de Protección de Datos Personales de la EMPRESA.

14.2 Si los datos personales procesados son obtenidos por otros a través de medios ilegales, la institución será notificada dentro de las 72 horas.

14.3 Tras la identificación de las personas afectadas por la violación de datos en cuestión, se notifica a las personas pertinentes lo antes posible, directamente, si se puede localizar la dirección de contacto de la persona en cuestión, o mediante métodos adecuados, como publicarla en los datos. en caso contrario, el propio sitio web del responsable del tratamiento.

14.4 Si el responsable del tratamiento no puede notificar al Patronato en el plazo de 72 horas por causa justificada, se explicarán al Patronato los motivos del retraso junto con la notificación que deba efectuarse.

14.5 En la notificación a realizar a la Junta se utiliza el “Formulario de Notificación de Violación de Datos Personales” publicado en la dirección de la institución: https://ihlalbildirim.kvkk.gov.tr.

14.6 Cuando no sea posible proporcionar la información contenida en el formulario al mismo tiempo, esta información se proporcionará gradualmente y sin demora.

14.7 El responsable del tratamiento se asegurará de que la información sobre las violaciones de datos, sus efectos y las medidas adoptadas se registre y se ponga a disposición de la Junta para su revisión.

14.8 Si los datos personales en poder del procesador de datos son obtenidos por otros a través de medios ilegales, el procesador de datos será notificado al comité sin demora.

El plan pertinente es revisado por el comité a intervalos regulares.

15. EDUCACIÓN

15.1 La Compañía brinda a sus empleados la capacitación necesaria sobre la protección de Datos Personales en el alcance de la Política y los Procedimientos KVK y Reglamentos KVKK incluidos en su anexo. Puedes ofrecer estas formaciones de forma presencial o online.

15.2 Durante la capacitación se mencionan específicamente las definiciones y prácticas de protección de Datos Personales Especiales.

15.3 Si el empleado de la Compañía accede a Datos personales físicamente o en un entorno informático, la Compañía capacitará al empleado correspondiente sobre estos accesos (por ejemplo, el programa informático al que se accede).

16. AUDITORÍA

La Compañía tiene derecho a auditar periódicamente y de oficio, sin previo aviso, si todos los empleados, departamentos y contratistas de la Compañía cumplen con esta Política y las Regulaciones de KVK, y lleva a cabo las auditorías de rutina necesarias dentro de este alcance. El Comité crea el Procedimiento KVK para estas auditorías. Se somete a la aprobación de la dirección y vela por la aplicación de dicho procedimiento.

17. VIOLACIONES

17.1 Cada empleado de la Compañía reporta al Comité cualquier trabajo, transacción o acción que considere contraria a los procedimientos y principios especificados en el Reglamento de KVK y esta Política. En este contexto, el Comité crea un plan de acción para la violación relevante de acuerdo con esta Política y los Procedimientos de KVK.

17.2 Como resultado de la información proporcionada, el Comité prepara la notificación a realizar al Titular o a la Institución sobre la violación, teniendo en cuenta lo dispuesto en la legislación aplicable en la materia, especialmente el Reglamento KVK. La Persona de Contacto realiza la correspondencia y comunicación con la Institución.

18. RESPONSABILIDADES

Las responsabilidades dentro de la empresa son, respectivamente, empleado, departamento y comité. En este contexto; El comité responsable

El responsable de la implementación de la Política es designado por la Dirección de la Sociedad mediante decisión de dirección o por los órganos autorizados para firmar y vincular, y de la misma forma se realizan los cambios en este ámbito.

19. CAMBIOS A REALIZAR EN LA POLÍTICA

19.1 Esta Política puede ser modificada por la Compañía de vez en cuando con la aprobación de la Gerencia.

19.2 La Compañía comparte el texto actualizado de la Política con sus empleados por correo electrónico para que se puedan revisar los cambios realizados en la Política, o lo pone a disposición de los empleados y Propietarios de datos a través de la dirección web que aparece a continuación.

20. FECHA DE VIGENCIA DE LA PÓLIZA

Esta versión de la Política entró en vigencia luego de ser aprobada por la Gerencia de la Compañía el 01/01/2023.