Política de privacidad y seguridad de la información
Como Medicert International Certification Ltd. Co. (en adelante «la Empresa»), mantenemos el más alto nivel de seguridad y confidencialidad en nuestros servicios de certificación ISO, evaluación de conformidad CE, laboratorio de pruebas y formación.
01OBJETO Y ÁMBITO DE APLICACIÓN
Esta política define los principios relativos al tratamiento, almacenamiento y protección de los datos obtenidos en el marco de todos los servicios prestados por Medicert. Nuestra política está establecida para cumplir con:
- Unión Europea Reglamento General de Protección de Datos (RGPD)
- Turquía Ley de Protección de Datos Personales (KVKK - 6698)
- Regulaciones estadounidenses de protección de datos (CCPA/CPRA)
02DATOS RECOPILADOS
Identidad y contacto:
- • Nombre completo, N.° de ID / Pasaporte
- • Nombre de empresa e información fiscal
- • Correo electrónico, teléfono y datos de contacto
Técnico y digital:
- • Archivos técnicos de productos y datos de pruebas
- • Dirección IP y registros de navegación
- • Registros de verificación QR y acceso a documentos
03MÉTODO DE RECOPILACIÓN DE DATOS
Sus datos se obtienen a través de formularios web, comunicaciones por correo electrónico cifradas SSL, conexiones al portal y procesos de auditoría por medios automáticos o manuales. Todos los flujos de datos digitales están protegidos por protocolos de cifrado de nivel mundial.
04FINALIDADES DEL TRATAMIENTO DE DATOS
Los datos recopilados se tratan con las siguientes finalidades limitadas:
- Procesos de certificación ISO/CE
- Pruebas e informes de laboratorio
- Verificación de certificados de formación
- Normas de acreditación (17021/17025)
05BASE JURÍDICA
KVKK/RGPD: Necesidad para la ejecución de un contrato e intereses legítimos del responsable del tratamiento (KVKK Art.5, RGPD Art.6).
Normas internacionales: Obligaciones de mantenimiento de registros conforme a las normas de acreditación ISO/IEC 17021 e ISO/IEC 17025.
06SEGURIDAD DE LOS DATOS E INFRAESTRUCTURA
Estándares del sector que aplicamos para proteger sus datos:
- Infraestructura Cloudflare: Nuestro sitio web y portales se sirven a través de Cloudflare, protegidos por sistemas DDoS y WAF de alta seguridad.
- Cifrado: Todas las transferencias de datos se cifran con protocolos SSL/TLS; se aplica el estándar AES-256 en el lado del servidor.
- Control de acceso: Siguiendo el principio de «mínimo privilegio», cada miembro del personal solo puede acceder a los datos relevantes según su función.
07TRANSPARENCIA EN VERIFICACIÓN QR Y DOCUMENTOS
Las solicitudes realizadas a través de códigos QR o enlaces de verificación en los certificados e informes de prueba emitidos por Medicert son registradas por nuestro sistema. Estos datos se tratan para:
• Supervisar la seguridad de los documentos y prevenir la falsificación,
• Informar estadísticas de consulta de forma anónima para el análisis del rendimiento.
08TRANSFERENCIA DE DATOS
Sus datos personales pueden compartirse de forma limitada con las instituciones y organismos públicos autorizados (Ministerio de Sanidad, Organismos de Acreditación, etc.) para cumplir nuestras obligaciones legales. Nunca se venden ni alquilan a terceros con fines comerciales.
09DERECHOS DE LOS INTERESADOS
En virtud del KVKK Art. 11 y del RGPD, tiene derecho a saber si sus datos se están tratando, a solicitar su corrección o supresión, y a oponerse a su tratamiento. Puede enviar sus solicitudes a info@medicert.com.tr.
11PERÍODO DE CONSERVACIÓN
Sus datos se conservan de forma segura durante el período de la relación de servicio o durante los plazos de prescripción legalmente requeridos (generalmente 10 años), de conformidad con las normas de acreditación.
12SOLICITUDES DE PROTECCIÓN DE DATOS Y CONTACTO
Última actualización: 27 de marzo de 2026 | MEDICERT