Politica di Conservazione e Distruzione dei Dati Personali
Data di Pubblicazione: 01.11.2025
1. Introduzione
1.1. Scopo
La presente Politica di Conservazione e Distruzione dei Dati Personali ("Politica") è stata predisposta per determinare le procedure e i principi relativi alla conservazione e alla distruzione dei dati personali trattati nell'ambito dell'applicazione mobile di incontri denominata "Amore" ("Applicazione") gestita da Fayra Media LLC ("Società"), in conformità alla Legge sulla Protezione dei Dati Personali n. 6698 ("Legge" o "KVKK") e al Regolamento sulla Cancellazione, Distruzione o Anonimizzazione dei Dati Personali ("Regolamento").
1.2. Ambito di Applicazione
La presente Politica copre tutte le persone fisiche i cui dati personali vengono trattati dalla Società, inclusi ma non limitati ai dipendenti della Società, candidati, utenti dell'Applicazione (membri), visitatori e terzi, nonché tutti i supporti di registrazione in cui tali dati vengono trattati. In particolare, i dati personali di categoria speciale raccolti tramite l'Applicazione (vita sessuale, dati di posizione, ecc.) rientrano nell'ambito di protezione prioritaria della presente politica.
2. Definizioni
Gruppo di Destinatari: La categoria di persone fisiche o giuridiche a cui vengono trasferiti i dati.
Distruzione: La cancellazione, distruzione o anonimizzazione dei dati personali.
Supporto di Registrazione: Qualsiasi supporto elettronico o fisico in cui vengono conservati i dati personali.
Distruzione Periodica: Il processo di distruzione da effettuare d'ufficio a intervalli determinati quando cessano tutte le condizioni di trattamento previste dalla Legge.
Dati Personali di Categoria Speciale: Dati relativi a razza, origine etnica, opinione politica, convinzione filosofica, religione, setta, abbigliamento, appartenenza ad associazioni/fondazioni/sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché dati biometrici e genetici.
3. Responsabilità e Distribuzione dei Compiti
Il Comitato per la Protezione dei Dati Personali istituito all'interno della Società è responsabile della preparazione, dell'aggiornamento, dell'esecuzione e della pubblicazione della presente Politica. Il dipartimento IT è responsabile della gestione dei sistemi di registrazione dei dati, dell'esecuzione dei test di penetrazione e dell'implementazione delle misure tecniche; i dipartimenti Legale e Risorse Umane sono congiuntamente responsabili dell'implementazione delle misure amministrative.
4. Ambienti di Registrazione
I dati personali vengono conservati in modo sicuro dalla Società nei seguenti ambienti:
Ambienti Elettronici
Server (Database, Server Applicativi), Sistemi Cloud, Account di Posta Elettronica Aziendale, Sistemi di Gestione Documentale, Dispositivi di Sicurezza delle Informazioni (Firewall, Sistemi di Rilevamento e Prevenzione delle Intrusioni, DLP, ecc.).
Ambienti Fisici
Moduli cartacei, sale archivio (armadi chiusi a chiave).
5. Ragioni che Richiedono la Conservazione e la Distruzione
5.1. Ragioni Giuridiche e Tecniche che Richiedono la Conservazione
La Società conserva i dati personali per le seguenti finalità e ragioni giuridiche: Adempimento degli obblighi derivanti dalle normative legali, principalmente la Legge n. 6698, la Legge n. 5651 sulla Regolamentazione delle Pubblicazioni su Internet, la Legge n. 6563 sulla Regolamentazione del Commercio Elettronico e il Codice Penale Turco. Esecuzione del contratto di iscrizione all'Applicazione Amore e fornitura ininterrotta dei servizi. Servire come prova in potenziali controversie legali future (onere della prova). Garantire la sicurezza delle informazioni e prevenire utilizzi malevoli.
5.2. Ragioni che Richiedono la Distruzione
Nei seguenti casi, i dati personali vengono cancellati, distrutti o anonimizzati su richiesta dell'interessato o d'ufficio dalla Società: Cessazione delle ragioni giuridiche o contrattuali che richiedono il trattamento. Ritiro del consenso esplicito da parte dell'interessato (in particolare per i dati di categoria speciale e i dati a fini di marketing). Accettazione da parte della Società della richiesta di cancellazione effettuata ai sensi dell'Articolo 11 della Legge, o decisione del Garante che ordina la cancellazione. Scadenza del periodo di conservazione e assenza di qualsiasi interesse legittimo.
6. Misure Tecniche e Amministrative
La Società adotta le seguenti misure per garantire la sicurezza dei dati ai sensi dell'Articolo 12 della Legge:
6.1. Misure Tecniche
Test di Penetrazione e Audit
Vengono effettuati regolarmente test di penetrazione e scansioni delle vulnerabilità sui sistemi IT. Le vulnerabilità identificate vengono prontamente risolte.
Registri di Accesso e DLP
Tutte le attività del sistema (registri di accesso) vengono monitorate e conservate in modo inalterabile. Vengono utilizzati sistemi di Prevenzione della Perdita di Dati (DLP) per prevenire l'estrazione non autorizzata di dati sensibili (in particolare elenchi di utenti, contenuti dei messaggi) al di fuori dell'azienda.
Protezione Crittografica
Le password degli utenti dell'Applicazione Amore, i dati personali di categoria speciale come le preferenze sessuali e le informazioni sanitarie, e i dati di posizione sensibili vengono conservati utilizzando metodi crittografici (crittografia).
Matrice di Autorizzazione degli Accessi
L'accesso dei dipendenti ai dati è limitato alle loro mansioni lavorative. Viene applicato il principio del "need-to-know". I diritti di accesso dei dipendenti la cui autorizzazione viene revocata vengono immediatamente terminati.
Cybersicurezza
Antivirus aggiornati, Web Application Firewall (WAF) e sistemi di rilevamento delle intrusioni sono attivi 24 ore su 24, 7 giorni su 7. Sono attive restrizioni IP e meccanismi di blocco dell'account contro attacchi come brute force e password spraying.
6.2. Misure Amministrative
Informazione e Consenso Separati
L'Informativa sulla Privacy, l'Avviso Informativo e le Dichiarazioni di Consenso Esplicito vengono presentati come documenti separati. I processi di consenso sono collegati a meccanismi di approvazione attiva (opt-in) per impedire agli utenti di aggirare con il pulsante "Accetta".
Formazione dei Dipendenti
Vengono fornite formazioni regolari sulla KVKK, sulla sicurezza dei dati e sulla consapevolezza degli attacchi informatici a tutti i dipendenti.
Impegni di Riservatezza
Vengono firmati accordi di riservatezza con i dipendenti e i fornitori di trattamento dei dati.
Piano di Risposta alle Violazioni dei Dati
Sono state stabilite procedure per garantire la notifica al Garante e agli interessati entro 72 ore al massimo dal rilevamento di una potenziale violazione dei dati.
7. Tecniche di Distruzione dei Dati Personali
7.1. Cancellazione
I dati conservati su server o in supporti elettronici vengono resi completamente inaccessibili e inutilizzabili per gli utenti interessati. Nelle operazioni di cancellazione effettuate con comandi di database (DELETE), i dati vengono sovrascritti (wiping) per garantire che non possano essere recuperati. La "lista nera" o il semplice nascondimento dall'interfaccia non viene accettato come distruzione; i dati vengono completamente eliminati dal sistema.
7.2. Distruzione Fisica
I dati su supporti fisici (stampe cartacee) vengono distrutti utilizzando distruggi-documenti in modo da impedirne il riassemblaggio. I supporti ottici e magnetici vengono fisicamente distrutti mediante metodi di fusione, combustione o polverizzazione.
7.3. Anonimizzazione
Il processo che rende i dati personali impossibili da associare a una persona fisica identificata o identificabile in qualsiasi circostanza, anche quando incrociati con altri dati. La Società utilizza metodi di mascheramento e aggregazione dei dati per le analisi statistiche.
8. Periodi di Conservazione e Distruzione
| Categoria di Dati | Periodo di Conservazione | Periodo/Metodo di Distruzione | Fondamento Giuridico |
|---|---|---|---|
| Informazioni di Iscrizione (Nome, Cognome, E-mail) | Durante l'iscrizione + 10 anni dopo la fine dell'iscrizione | Primo Periodo di Distruzione Periodica successivo alla scadenza | TCO, TCC (Termine di prescrizione delle controversie commerciali) |
| Registri di Traffico e di Log | 2 anni | Prima Distruzione Periodica successiva alla scadenza | Legge n. 5651 |
| Dati di Categoria Speciale (Preferenze, Salute, ecc.) | Durante l'iscrizione | Immediatamente alla cancellazione dell'iscrizione o alla richiesta di eliminazione dell'account | KVKK Art. 6 (Ritiro del Consenso Esplicito) |
| Contenuto della Messaggistica | Durante l'iscrizione | Immediatamente alla cancellazione dell'iscrizione o alla richiesta di eliminazione dell'account | KVKK Art. 4 (Principio di Proporzionalità) |
| Registrazioni dei Cookie | A seconda del tipo di cookie (Fine sessione o max. 2 anni) | Cancellazione automatica alla scadenza | Politica sui Cookie |
Nota: In caso di controversia legale (causa, indagine), i periodi di conservazione vengono prorogati fino alla conclusione della causa/indagine.
9. Periodo di Distruzione Periodica
Ai sensi dell'Articolo 11 del Regolamento, la Società effettua la distruzione periodica dei dati personali il cui periodo di conservazione è scaduto ogni 6 (sei) mesi. Le operazioni di distruzione periodica vengono effettuate a giugno e a dicembre di ogni anno.
10. Cancellazione e Distruzione su Richiesta dell'Interessato
Gli utenti possono richiedere la cancellazione o la distruzione dei propri dati rivolgendosi alla Società. Se le condizioni di trattamento sono completamente cessate, la Società conclude la richiesta entro 30 (trenta) giorni al massimo e cancella/distrugge i dati. Se le condizioni di trattamento persistono (ad es., obbligo legale), la richiesta può essere respinta con una spiegazione del motivo, e l'interessato viene notificato per iscritto/elettronicamente. In caso di rigetto o mancata risposta entro il termine, l'interessato può esercitare il diritto di presentare un reclamo al Garante.
11. Data di Entrata in Vigore e Aggiornamenti
La presente Politica entra in vigore alla data della sua pubblicazione sul sito web della Società e all'interno dell'Applicazione. La Politica viene aggiornata parallelamente alle modifiche delle normative legali o dei processi della Società. La versione attuale è sempre accessibile agli utenti.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States