Politica di Conservazione e Distruzione dei Dati Personali
Data di Pubblicazione: 01.11.2025
1. Introduzione
1.1. Scopo
La presente Politica di Conservazione e Distruzione dei Dati Personali ("Politica") è stata redatta per determinare le procedure e i principi relativi alla conservazione e alla distruzione dei dati personali trattati nell'ambito dell'applicazione mobile di incontri denominata "Amore" ("Applicazione") gestita da Fayra Media LLC ("Società"), in conformità con la Legge sulla Protezione dei Dati Personali N. 6698 ("Legge" o "KVKK") e il Regolamento sulla Cancellazione, Distruzione o Anonimizzazione dei Dati Personali ("Regolamento").
1.2. Ambito di Applicazione
La presente Politica riguarda tutte le persone fisiche i cui dati personali sono trattati dalla Società, inclusi ma non limitati ai dipendenti della Società, ai candidati dipendenti, agli utenti dell'Applicazione (membri), ai visitatori e ai terzi, nonché tutti i supporti di registrazione in cui tali dati vengono trattati. In particolare, i dati personali di categoria speciale raccolti attraverso l'Applicazione (vita sessuale, dati di localizzazione, ecc.) rientrano nell'ambito di protezione prioritaria della presente politica.
2. Definizioni
Gruppo di Destinatari: La categoria di persone fisiche o giuridiche a cui i dati vengono trasferiti.
Distruzione: La cancellazione, distruzione o anonimizzazione dei dati personali.
Supporto di Registrazione: Qualsiasi supporto elettronico o fisico in cui i dati personali sono conservati.
Distruzione Periodica: Il processo di distruzione da effettuarsi d'ufficio a intervalli specificati quando tutte le condizioni di trattamento previste dalla Legge cessano di sussistere.
Dati Personali di Categoria Speciale: Dati relativi a razza, origine etnica, opinione politica, convinzione filosofica, religione, setta, abbigliamento, appartenenza ad associazioni/fondazioni/sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché dati biometrici e genetici.
3. Responsabilità e Distribuzione dei Compiti
Il Comitato per la Protezione dei Dati Personali istituito all'interno della Società è responsabile della preparazione, dell'aggiornamento, dell'esecuzione e della pubblicazione della presente Politica. Il dipartimento IT è responsabile della gestione dei sistemi di registrazione dei dati, dell'esecuzione dei test di penetrazione e dell'implementazione delle misure tecniche; i dipartimenti Legale e Risorse Umane sono congiuntamente responsabili dell'attuazione delle misure amministrative.
4. Ambienti di Registrazione
I dati personali sono conservati in modo sicuro dalla Società nei seguenti ambienti:
Ambienti Elettronici
Server (Database, Server Applicativi), Sistemi Cloud, Account E-mail Aziendali, Sistemi di Gestione Documentale, Dispositivi di Sicurezza Informatica (Firewall, Sistemi di Rilevamento e Prevenzione delle Intrusioni, DLP, ecc.).
Ambienti Fisici
Moduli cartacei, locali archivio (armadi chiusi a chiave).
5. Motivi che Richiedono la Conservazione e la Distruzione
5.1. Motivi Legali e Tecnici che Richiedono la Conservazione
La Società conserva i dati personali per le seguenti finalità e motivi giuridici: Adempimento degli obblighi derivanti dalla normativa vigente, in primo luogo la Legge N. 6698, la Legge N. 5651 sulla Regolamentazione delle Pubblicazioni su Internet, la Legge N. 6563 sulla Regolamentazione del Commercio Elettronico e il Codice Penale turco. Esecuzione del contratto di iscrizione all'Applicazione Amore e fornitura ininterrotta dei servizi. Funzione di prova in potenziali future controversie legali (onere della prova). Garanzia della sicurezza informatica e prevenzione dell'uso illecito.
5.2. Motivi che Richiedono la Distruzione
Nei seguenti casi, i dati personali vengono cancellati, distrutti o anonimizzati su richiesta dell'interessato o d'ufficio dalla Società: Cessazione dei motivi legali o contrattuali che richiedono il trattamento. Revoca del consenso esplicito da parte dell'interessato (specialmente per i dati di categoria speciale e i dati a scopo di marketing). Accoglimento da parte della Società della richiesta di cancellazione presentata ai sensi dell'Articolo 11 della Legge, o decisione del Consiglio che ordina la cancellazione. Scadenza del periodo di conservazione e assenza di qualsiasi interesse legittimo.
6. Misure Tecniche e Amministrative
La Società adotta le seguenti misure per garantire la sicurezza dei dati ai sensi dell'Articolo 12 della Legge:
6.1. Misure Tecniche
Test di Penetrazione e Audit
Vengono condotti regolari test di penetrazione e scansioni delle vulnerabilità sui sistemi informatici. Le vulnerabilità identificate vengono prontamente corrette.
Registri di Accesso e DLP
Tutte le attività di sistema (registri di accesso) vengono monitorate e conservate in modo inalterabile. I sistemi di Prevenzione della Perdita di Dati (DLP) vengono utilizzati per impedire l'estrazione non autorizzata di dati sensibili (in particolare elenchi di utenti, contenuti dei messaggi) al di fuori dell'azienda.
Protezione Crittografica
Le password degli utenti dell'Applicazione Amore, i dati personali di categoria speciale come le preferenze sessuali e le informazioni sanitarie, e i dati di localizzazione sensibili vengono conservati utilizzando metodi crittografici (cifratura).
Matrice di Autorizzazione all'Accesso
L'accesso dei dipendenti ai dati è limitato alle loro mansioni. Viene applicato il principio del "need-to-know". I diritti di accesso dei dipendenti la cui autorizzazione viene revocata vengono immediatamente revocati.
Sicurezza Informatica
Antivirus aggiornati, Web Application Firewall (WAF) e sistemi di rilevamento delle intrusioni sono attivi 24 ore su 24, 7 giorni su 7. Sono in vigore restrizioni IP e meccanismi di blocco dell'account contro attacchi come il brute force e il password spraying.
6.2. Misure Amministrative
Informativa e Consenso Separati
L'Informativa sulla Privacy, l'Avviso Informativo e le Dichiarazioni di Consenso Esplicito sono presentati come documenti separati. I processi di consenso sono collegati a meccanismi di approvazione attiva (opt-in) per impedire agli utenti di eluderli con il pulsante "Accetta".
Formazione dei Dipendenti
A tutti i dipendenti viene fornita una formazione regolare su KVKK, sicurezza dei dati e consapevolezza degli attacchi informatici.
Impegni di Riservatezza
Vengono stipulati accordi di riservatezza con dipendenti e fornitori che trattano i dati.
Piano di Risposta alla Violazione dei Dati
Sono state stabilite procedure per garantire la notifica al Consiglio e agli interessati entro un massimo di 72 ore dal rilevamento di una potenziale violazione dei dati.
7. Tecniche di Distruzione dei Dati Personali
7.1. Cancellazione
I dati conservati su server o su supporti elettronici vengono resi completamente inaccessibili e inutilizzabili per gli utenti interessati. Nelle operazioni di cancellazione effettuate con comandi di database (DELETE), i dati vengono sovrascritti (wiping) per garantire che non possano essere recuperati. L'inserimento in "lista nera" o la semplice occultazione dall'interfaccia non è accettata come distruzione; i dati vengono completamente eliminati dal sistema.
7.2. Distruzione Fisica
I dati su supporti fisici (stampe cartacee) vengono distrutti utilizzando distruggidocumenti in modo tale da impedirne il riassemblaggio. I supporti ottici e magnetici vengono distrutti fisicamente mediante metodi di fusione, combustione o polverizzazione.
7.3. Anonimizzazione
Il processo che rende impossibile associare i dati personali a una persona fisica identificata o identificabile in qualsiasi circostanza, anche se abbinati ad altri dati. La Società utilizza metodi di mascheramento dei dati e aggregazione per le analisi statistiche.
8. Periodi di Conservazione e Distruzione
| Categoria di Dati | Periodo di Conservazione | Periodo/Metodo di Distruzione | Base Giuridica |
|---|---|---|---|
| Informazioni di Iscrizione (Nome, Cognome, E-mail) | Durante l'iscrizione + 10 anni dopo la cessazione dell'iscrizione | Primo periodo di distruzione periodica successivo alla scadenza | Codice di Commercio turco, Codice Civile turco (prescrizione delle controversie commerciali) |
| Registri di Traffico e Log | 2 anni | Prima distruzione periodica successiva alla scadenza | Legge N. 5651 |
| Dati di Categoria Speciale (Preferenze, Salute, ecc.) | Durante l'iscrizione | Immediatamente alla cancellazione dell'iscrizione o alla richiesta di eliminazione dell'account | KVKK Art. 6 (Revoca del Consenso Esplicito) |
| Contenuto dei Messaggi | Durante l'iscrizione | Immediatamente alla cancellazione dell'iscrizione o alla richiesta di eliminazione dell'account | KVKK Art. 4 (Principio di Proporzionalità) |
| Registri dei Cookie | In base al tipo di cookie (fine sessione o massimo 2 anni) | Cancellazione automatica alla scadenza | Politica sui Cookie |
Nota: In caso di controversia legale (causa, indagine), i periodi di conservazione vengono prorogati fino alla conclusione della causa/indagine.
9. Periodo di Distruzione Periodica
Ai sensi dell'Articolo 11 del Regolamento, la Società effettua la distruzione periodica dei dati personali il cui periodo di conservazione è scaduto ogni 6 (sei) mesi. Le operazioni di distruzione periodica vengono effettuate nei mesi di giugno e dicembre di ogni anno.
10. Cancellazione e Distruzione su Richiesta dell'Interessato
Gli utenti possono richiedere la cancellazione o la distruzione dei propri dati rivolgendosi alla Società. Se le condizioni di trattamento sono completamente cessate, la Società conclude la richiesta entro un massimo di 30 (trenta) giorni e cancella/distrugge i dati. Se le condizioni di trattamento persistono (ad es. obbligo di legge), la richiesta può essere respinta con spiegazione del motivo, e l'interessato viene notificato per iscritto/elettronicamente. In caso di rifiuto o mancata risposta entro il termine, l'interessato può esercitare il diritto di presentare un reclamo al Consiglio.
11. Data di Entrata in Vigore e Aggiornamenti
La presente Politica entra in vigore alla data della sua pubblicazione sul sito web della Società e all'interno dell'Applicazione. La Politica viene aggiornata parallelamente alle modifiche della normativa vigente o dei processi aziendali. La versione aggiornata è sempre accessibile agli utenti.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States
Il Tuo Match Perfetto è Qui
Unisciti ad Amore oggi e inizia a creare connessioni reali. Scarica gratis, esplora ora.
