POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES DE SERAPOOL PORSELEN SANAYİ VE TİCARET A.Ş. [SERAPOOL PORCELAINE INDUSTRIE ET COMMERCE S.A.]

La Protection des données personnelles est l'une des priorités la plus importante de SerapoolPorselen San ve Tic. A.Ş [Serapool Porcelaine Industrie et Commerce S.A.] La partie la plus importante de ce sujet est la protection et le traitement des données personnelles de nos employés, candidats à l'emploi, clients, actionnaires de l'entreprise, responsables de l'entreprise, visiteurs, les employés, actionnaires et responsables des institutions avec lesquelles nous coopérons et des tiers gérés par la présente Politique.

En ce qui concerne la protection des données personnelles, qui est un droit garanti par la Constitution, l'entreprise prend les précautions nécessaires pour protéger les données personnelles des employés, des candidats à l'emploi, des clients, des actionnaires de l'entreprise, des responsables de l'entreprise, des visiteurs, des employés, des actionnaires et des responsables des institutions avec lesquelles elle coopère et des tiers et en fait une politique de l'entreprise.

Dans ce cadre, les mesures administratives et techniques nécessaires sont prises par l'entreprise pour protéger les données personnelles traitées dans le cadre de la législation.

Les principes de base adoptés par la société dans le traitement des données personnelles dans la présente Politique sont les suivants;

  • Traiter les données personnelles conformément à la loi et aux règles d'honnêteté,
  • Tenir les données personnelles exactes et à jour si nécessaire,
  • Traiter les données personnelles à des fins spécifiques, explicites et légitimes,
  • Traiter les données personnelles d'une manière limitée et mesurée, en relation avec la finalité pour laquelle elles sont traitées,
  • Conserver les données personnelles pendant la période prévue par la législation applicable ou requise aux fins pour lesquelles elles sont traitées,
  • Clarifier et informer les propriétaires des données personnelles,
  • Mettre en place le système nécessaire pour que les propriétaires de données personnelles exercent leurs droits,
  • Prendre les mesures nécessaires en matière de protection des données personnelles,
  • Agir conformément à la législation pertinente et à la réglementation du conseil d'administration du PDP dans le cadre du transfert de données personnelles à des tiers conformément aux exigences de la finalité du traitement,
  • Faire preuve de la sensibilité nécessaire au traitement et à la protection des données personnelles sensibles.

 

ARTICLE 1: OBJET DE LA POLITIQUE


 L'objectif principal de la politique est d'assurer la transparence et la confiance en informant les personnes dont les données personnelles sont traitées par notre société, en particulier nos clients, nos employés, les candidats à l'emploi, les actionnaires de l'entreprise, les responsables de l'entreprise, les visiteurs, les employés, les actionnaires et les responsables des institutions avec lesquelles nous coopérons, et les tiers.

ARTICLE 2: CONTENU ET DÉFINITIONS


 La présente Politique concerne toutes les données personnelles de nos employés, candidats à l'emploi, actionnaires de l'entreprise, responsables de l'entreprise, visiteurs, employés, actionnaires et responsables des institutions avec lesquelles nous coopérons, et des tiers traités par des moyens automatiques ou non automatiques, à condition qu'ils fassent partie d'un quelconque système d'enregistrement de données.

Le champ d'application de la présente Politique aux groupes de personnes concernées dans les catégories mentionnées ci-dessus peut être l'ensemble de la Politique ou seulement une partie de celle-ci.

Les définitions des notions présentes dans ce texte de politique sont les suivantes:

Groupe de destinataires: la catégorie de personnes physiques ou morales à laquelle les données personnelles sont transférées par le responsable du traitement.

Consentement explicite: Consentement sur un sujet spécifique, basé sur des informations et expliqué de plein gré

Anonymisation : Rendre les données personnelles inassociables avec une personne réelle identifiée ou identifiable de quelque manière que ce soit, même en les associant à d'autres données

Employé : Personnel de l'Entreprise

Environnement électronique: Environnements où les données personnelles peuvent être créées, lues, modifiées et écrites avec des appareils électroniques

Environnement non électronique: Tous les environnements écrits, imprimés, visuels, etc., autres que les environnements électroniques

Prestataire de services : Personne physique ou morale qui fournit des services dans le cadre d'un contrat spécifique avec l'institution

Personne concernée : Personne physique dont les données personnelles sont traitées

Utilisateur concerné: Personnes qui traitent des données à caractère personnel au sein de l'organisation du responsable du traitement ou conformément à l'autorité et aux instructions reçues du responsable du traitement, à l'exception de la personne ou de l'unité responsable du stockage technique, de la protection et de la sauvegarde des données

Destruction : Suppression, destruction ou anonymisation des données personnelles

Loi : Loi n ° 6698 sur la Protection des Données Personnelles

Environnement d'enregistrement: Tout type d'environnement contenant des données personnelles qui sont entièrement ou partiellement automatique ou qui sont traitées de manière non automatique à condition qu'elles fassent partie d'un quelconque système d'enregistrement de données

Données personnelles : Toute sorte d'information concernant une personne physique identifiée ou identifiable

Inventaire du traitement des données personnelles: L'inventaire où les responsables du traitement des données expliquent en détaillant les activités de traitement des données personnelles qu'ils effectuent en fonction de leurs processus commerciaux; les données personnelles qu’ils créent en les associant aux finalités et aux raisons juridiques du traitement des données personnelles, à la catégorie de données, au groupe de destinataires transférés et au groupe de personnes soumises aux données et la durée maximale de conservation des données personnelles requise aux fins pour lesquelles elles sont traitées, les données personnelles envisagées pour être transférées vers des pays étrangers et les mesures prises en matière de sécurité des données 

Traitement des données personnelles: Tous types d’opérations effectuées sur les données personnelles, en tout ou en partie automatique ou non automatique à condition qu'ils fassent partie d'un quelconque système d'enregistrement de données, telles que la collecte, l'enregistrement, le stockage, la conservation, la modification, l’adaptation, la divulgation, le transfert, l’extraction, la mise à disposition pour la collecte, la classification ou l’empêchement de leur utilisation 

Conseil : Conseil de Protection des Données Personnelles

Données personnelles sensibles: Données relatives à la race, à l'origine ethnique, à l'opinion politique, à la conviction philosophique, à la religion, au culte ou à d'autres convictions, aux vêtements, à l'appartenance à des associations, à des fondations ou à des syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi qu'aux données biométriques et génétiques

Destruction périodique: Dans le cas où toutes les conditions de traitement des données personnelles présentes dans la loi disparaissent, le processus de suppression, de destruction ou d'anonymisation des données personnelles effectué d'office et à intervalles répétés spécifiés dans la politique de stockage et de destruction des données personnelles

Politique : Politique de Conservation et de Destruction des Données Personnelles

Société : SerapoolPorselen San ve Tic. A.Ş. [Serapool Porcelaine Industrie et Commerce S.A.] 

Responsable du traitement : Personne physique ou morale qui traite les données à caractère personnel au nom du contrôleur des données en se basant sur l'autorité donnée par le contrôleur des données

Système d'enregistrement de données: Le système d'enregistrement dans lequel les données personnelles sont structurées et traitées selon certains critères

Contrôleur des données : Personne physique ou morale qui détermine les finalités et les moyens de traitement des données à caractère personnel, qui est responsable de la mise en place et de la gestion du système d'enregistrement des données

Système d'information de registre des contrôleurs de données: le système d'information que les responsables du traitement des données utiliseront dans l'application du registre et d'autres transactions pertinentes liées au registre, accessible sur Internet, créé et géré par la présidence

VERBİS : Système d'Information de Registre des Contrôleurs de Données

Règlement : Règlement sur la Suppression, la Destruction ou l'Anonymisation des Données Personnelles publié au Journal Officiel de la date du 28 octobre 2017

ARTICLE 3: APPLICATION DE LA POLITIQUE ET DE LA LÉGISLATION RELATIVE


 Les dispositions légales en vigueur en matière de traitement et de protection des données à caractère personnel trouveront principalement un champ d'application. En cas d'incompatibilité entre la législation en vigueur et la Politique, notre Société accepte que la législation en vigueur trouve un champ d'application.

La Politique est formée par la concrétisation et la réglementation des règles énoncées par la législation pertinente dans le cadre des pratiques de la Société.

ARTICLE 4: MISE EN VIGUEUR DE LA POLITIQUE


 La présente Politique émise par notre société entre en vigueur le jour de sa publication sur notre site Web. La date d'entrée en vigueur sera mise à jour en cas de modification de la Politique.

La Politique est publiée sur le site Web de notre Société et mise à la disposition des personnes concernées sur la demande des propriétaires de données personnelles.

ARTICLE:5 POINTS RELATIVES À LA PROTECTION DES DONNÉES PERSONNELLES


 Conformément à l'article12 de la LPDP, notre Société prend toutes les mesures administratives, techniques et juridiques nécessaires pour empêcher le traitement illégal des données à caractère personnel qu'il traite, pour empêcher l'accès illégal aux données et pour assurer une sécurité appropriée afin d'assurer la protection des données, et assure tous les contrôles nécessaires dans ce contexte.

Les principales mesures administratives, techniques et juridiques prises par notre société pour assurer le traitement licite des données personnelles sont énumérées ci-dessous:

  1. Les activités de traitement des données personnelles menées au sein de notre société sont contrôlées par des systèmes techniques établis.
  2. Les mesures techniques prises sont communiquées périodiquement à la personne concernée conformément au mécanisme d'audit interne.
  3. Du personnel informé sur les questions techniques est employé.
  4. Les employés sont informés et formés sur la jurisprudence concernant la protection des données personnelles et le traitement des données personnelles conformément à la loi.
  5. Toutes les activités menées par notre société sont analysées en détail pour toutes les unités d'affaires, et à la suite de cette analyse, les activités de traitement des données personnelles sont révélées pour les activités commerciales menées par les unités d'affaires concernées.
  6. Il prend des mesures techniques et administratives en fonction de la nature des données à protéger, des possibilités technologiques et du coût d'application afin d'empêcher la divulgation, l'accès, le transfert ou autre accès illicite de données à caractère personnel.
  7. Les mesures techniques sont prises conformément à l'évolution de la technologie, les mesures prises sont périodiquement mises à jour et renouvelées.
  8. Les solutions techniques d'accès et d'autorisation sont mises en œuvre conformément aux exigences légales de conformité déterminées sur la base des unités d'affaires.
  9. Des logiciels et du matériel comprenant les systèmes de protection contre les virus et les pares-feux sont installés.
  10. Du personnel informé sur les questions techniques est employé.
  11. Les employés sont formés sur les mesures techniques à prendre pour empêcher l'accès illégal aux données personnelles.
  12. Les employés sont informés qu'ils ne peuvent pas en violant les dispositions de la loi PDP divulguer les données personnelles qu'ils ont apprises à quiconque et ne peuvent pas les utiliser à des fins autres que le traitement et que cette obligation continuera après leur démission et les engagements nécessaires leur sont pris dans cette direction.
  13. Des dispositions concernant le fait que les personnes auxquelles des données personnelles sont transférées prendront les mesures de sécurité nécessaires pour la protection des données personnelles et veilleront à ce que ces mesures soient respectées dans leurs propres organisations sont ajoutées dans les contrats conclus par notre société avec les personnes auxquelles des données personnelles sont légalement transférées ou un contrat séparé est conclu.
  14. Notre société prend les mesures techniques et administratives nécessaires en fonction des possibilités technologiques et du coût d'application afin de stocker les données à caractère personnel dans des environnements sûrs et d'empêcher qu'elles ne soient détruites, perdues ou modifiées à des fins illégales.
  15. Des systèmes adaptés aux évolutions technologiques sont utilisés pour stocker les données personnelles dans des environnements sûrs.
  16. Du personnel spécialisé dans les questions techniques est employé.
  17. Les programmes de sauvegarde sont utilisés conformément à la loi pour s'assurer que les données personnelles sont stockées en toute sécurité.
  18. Les employés sont formés pour s'assurer que les données personnelles sont stockées en toute sécurité.
  19. Dans le cas où notre société reçoit un service externe en raison d'exigences techniques pour le stockage de données personnelles, les contrats conclus avec les sociétés concernées où des données personnelles sont transférées conformément à la loi comprennent des dispositions selon lesquelles les personnes auxquelles des données personnelles sont transférées prendront les mesures de sécurité nécessaires pour la protection des données personnelles et veilleront à ce que ces mesures soient respectées dans leurs propres organisations ou un contrat séparé est conclu.

L'Inspection des Mesures Prises en Matière de Protection des Données Personnelles
 Notre Société effectue ou fait effectuer les inspections nécessaires au sein de son propre organisme conformément à l'article 12 de la LPDP. Ces résultats d'inspection sont communiqués à l'unité concernée dans le cadre du fonctionnement interne de l'entreprise et les activités nécessaires sont menées pour améliorer les mesures prises.

Mesures à Prendre en Cas de Divulgation Non Autorisée des Données Personnelles
  Dans le cas où les données personnelles traitées conformément à l'article 12 de la LPDP sont obtenues par d'autres de manière illégale notre Société informera cette situation dans les plus brefs délais au propriétaire des données personnelles concerné et au conseil de la LPDP.

Si le conseil d'administration de la PDP le juge nécessaire, cette situation peut être annoncée sur le site Web du conseil d'administration de la PDP ou avec une autre méthode.


 ARTICLE: 6 RESPECT DES DROITS DU PROPRIÉTAIRE DES DONNÉES; CRÉATION DES CANAUX DE COMMUNICATION DE CES DROITS À NOTRE SOCIÉTÉ ET ÉVALUATION DES DEMANDES DES PROPRIÉTAIRES DES DONNÉES


 Notre société conduit les canaux nécessaires, le fonctionnement interne, les dispositions administratives et techniques conformément à la LPDP afin d'évaluer les droits des propriétaires de données personnelles et pour que les informations nécessaires soient fournies aux propriétaires de données personnelles.

Dans le cas où les propriétaires de données personnelles soumettent leurs demandes concernant leurs droits énumérés ci-dessous à notre Société par écrit, notre Société conclut la demande, selon la nature de la demande dans les plus brefs délais et au plus tard dans les trente jours, sans frais. Toutefois, si la transaction nécessite un coût supplémentaire, les frais dans le tarif déterminé par le Conseil de la PDP seront facturés par notre société. Les propriétaires de données personnelles ont le droit;

  1. D'apprendre si les données personnelles sont traitées ou non,
  2. Si les données personnelles sont traitées, de demander des informations à leur sujet,
  3. D'apprendre la finalité du traitement des données personnelles et de savoir si elles sont utilisées conformément à sa finalité ou non,
  4. De connaître les tiers sur le territoire national ou à l'étranger auxquels les données personnelles sont transférées,
  5. De demander la rectification des données à caractère personnel en cas de traitement incomplet ou inexact et de demander la notification de l'opération effectuée dans ce cadre aux tiers auxquels les données à caractère personnel sont transférées,
  6. De demander la suppression ou la destruction des données personnelles dans le cas où les motifs du traitement sont éliminés malgré le fait qu'elles ont été traitées conformément aux dispositions de la loi PDP et d'autres lois pertinentes, et de demander la notification de l'opération effectuée dans ce cadre aux tiers auxquels les données personnelles sont transférées,
  7. De s''opposer à l'émergence d'un résultat défavorable à la personne elle-même suite à l'analyse par le biais de systèmes automatisés des données traitées,
  8. De demander la réparation des dommages en cas de dommages en raison du traitement illégal de données personnelles.

ARTICLE: 7 PROTECTION DES DONNÉES PERSONNELLES SENSIBLES


 Avec la loi PDP, une importance particulière a été accordée à certaines données personnelles en raison du risque de victimisation ou de discrimination des personnes en cas de traitement illégal.

Il s'agit de données relatives à la race, à l'appartenance ethnique, à la pensée politique, à la conviction philosophique, à la religion, au culte ou à d'autres croyances, au costume et à l'habillement, à l'appartenance à des associations, à des fondations ou à des syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi qu'à des données biométriques et génétiques.
 Notre société traite avec délicatesse la protection des données personnelles sensibles déterminées comme «sensibles» par la loi PDP et traitées conformément à la loi. Dans ce contexte, les mesures techniques et administratives prises par notre Société pour la protection des données personnelles sont soigneusement appliquées pour les données personnelles sensibles et les inspections nécessaires sont fournis au sein de l'entreprise.

ARTICLE 8 : TRAITEMENT DES DONNÉES PERSONNELLES SENSIBLES


 Notre société respecte avec sensibilité la réglementation stipulée dans la loi PDP dans le traitement des données personnelles déterminées comme «sensibles» par la loi PDP.

Un certain nombre de données personnelles qui comportent le risque de victimisation ou de discrimination des personnes lorsqu'elles sont traitées illégalement sont considérées comme «sensibles» dans l'article 6 de la loi PDP. Il s'agit de données relatives à la race, à l'appartenance ethnique, à la pensée politique, à la conviction philosophique, à la religion, au culte ou à d'autres croyances, au costume et à l'habillement, à l'appartenance à des associations, à des fondations ou à des syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi qu'à des données biométriques et génétiques.

Conformément à la loi PDP, à condition que les mesures adéquates qui seront déterminées par le conseil d'administration de la PDP soient prises, notre société traite les données personnelles sensibles dans les cas suivants:

  1. Si le propriétaire des données personnelles a un consentement explicite ou
  2. Si le propriétaire des données personnelles n'a pas de consentement explicite;
  3. Les données personnelles sensibles autres que la santé et la vie sexuelle du propriétaire des données personnelles, dans les cas prévus par la loi,
  4. Les données personnelles sensibles du propriétaire des données personnelles concernant la santé et la vie sexuelle ne sont traitées que par des personnes ou des institutions et organisations autorisées sous l'obligation de confidentialité aux fins de la protection de la santé publique, de la médecine préventive, du diagnostic médical, des services de traitement et de soins, de la planification et de la gestion des services de santé et de leur financement.

ARTICLE 9: TRANSFERT DES DONNÉES PERSONNELLES


 Notre société peut transférer les données personnelles et les données personnelles sensibles du propriétaire des données personnelles à des tiers (sociétés tierces, partenaires commerciaux, personnes physiques tierces) conformément aux objectifs du traitement des données personnelles qui sont conformes à la loi en prenant les mesures de sécurité nécessaires. Dans cette direction, notre société agit conformément à la réglementation stipulée à l'article 8 de la loi PDP.

9.1 Transfert des données personnelles

À des fins légitimes et licites de traitement des données personnelles, notre société peut transférer des données personnelles à des tiers sur la base d'une ou plusieurs des conditions de traitement des données personnelles spécifiées à l'article 5 de la loi énumérée ci-dessous et de manière limitée:

  1. Si le propriétaire des données personnelles a un consentement explicite;
  2. S'il existe une réglementation explicite dans la loi concernant le transfert des données personnelles,
  3. Si cela est obligatoire pour la protection de la vie ou de l'intégrité physique du propriétaire des données personnelles ou d'une autre personne et que le propriétaire des données personnelles n'est pas en mesure de divulguer son consentement en raison d'une impossibilité réelle ou si son consentement n'est pas juridiquement valide;
  4. S'il est nécessaire de transférer des données personnelles des parties contractuelles, à condition qu'elles soient directement liées à l'établissement ou à l'exécution du contrat,
  5. Si le transfert de données personnelles est obligatoire pour que notre société remplisse son obligation légale,
  6. Si les données personnelles ont été rendues publiques par le propriétaire des données personnelles,
  7. Si le transfert de données personnelles est obligatoire pour l'établissement, l'utilisation ou la protection d'un droit,
  8. Si le transfert de données personnelles est obligatoire pour les intérêts légitimes de notre Société, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux du propriétaire des données personnelles.

9.2 Transfert des données personnelles sensibles
 en prenant les précautions, les mesures de sécurité nécessaires et les mesures appropriées stipulées par le conseil d'administration du PDP; notre société peut transférer les données sensibles du propriétaire des données personnelles à des tiers pour ses objectifs légitimes et licites de traitement des données personnelles dans les cas suivants.

  1. Si le propriétaire des données personnelles a un consentement explicite ou
  2. Si le propriétaire des données personnelles n'a pas de consentement explicite;
  3. Les données personnelles sensibles autres que la santé et la vie sexuelle du propriétaire des données personnelles (telles que les données relatives à la race, à l'appartenance ethnique, à l'opinion politique, à la conviction philosophique, à la religion, au culte ou à d'autres croyances, au costume et à l'habillement, à l'appartenance à des associations, à des fondations ou à des syndicats, aux condamnations pénales et aux mesures de sécurité, ainsi qu'aux données biométriques et génétiques), dans les cas prévus par la loi,
  4. Les données personnelles sensibles du propriétaire des données personnelles concernant la santé et la vie sexuelle [ne sont traitées] que par des personnes ou des institutions et organisations autorisées sous l'obligation de confidentialité aux fins de la protection de la santé publique, de la médecine préventive, du diagnostic médical, des services de traitement et de soins, de la planification et de la gestion des services de santé et de leur financement.

 

ARTICLE 10: TRANSFERT DES DONNÉES PERSONNELLES À L'ÉTRANGER


 Notre société peut transférer les données personnelles et les données personnelles sensibles du propriétaire des données personnelles à des tiers en prenant les mesures de sécurité nécessaires pour ses fins de traitement légal des données personnelles. Les données personnelles sont transférées par notre société à des pays étrangers qui sont déclarés avoir une protection adéquate par le conseil de la PDP («pays étranger avec une protection adéquate») ou à des pays étrangers dans lesquels les responsables du traitement en Turquie et dans le pays étranger concerné s'engagent à une protection adéquate par écrit et où l'autorisation du conseil de la PDP est disponible («pays étranger avec des responsables du traitement s'engageant à une protection adéquate»). Dans cette direction, notre société agit conformément à la réglementation stipulée à l'article 8 de la loi PDP.

10.1 Transfert de données personnelles à l'étranger
  Pour ses fins légitimes et licites de traitement des données personnelles notre société peut transférer des données personnelles vers des pays étrangers qui ont une protection suffisante ou qui ont un contrôleur de données qui s'engage à avoir une protection suffisante lorsque le propriétaire des données personnelles a un consentement explicite ou dans l'un des cas suivants lorsque le propriétaire des données personnelles n'a pas de consentement explicite:

S'il existe une réglementation explicite dans la loi concernant le transfert des données personnelles,

  1. Si cela est obligatoire pour la protection de la vie ou de l'intégrité physique du propriétaire des données personnelles ou d'une autre personne et que le propriétaire des données personnelles n'est pas en mesure de divulguer son consentement en raison d'une impossibilité réelle ou si son consentement n'est pas juridiquement valide;
  2. S'il est nécessaire de transférer des données personnelles des parties contractuelles, à condition qu'elles soient directement liées à l'établissement ou à l'exécution du contrat,
  3. Si le transfert de données personnelles est obligatoire pour que notre société remplisse son obligation légale,
  4. Si les données personnelles ont été rendues publiques par le propriétaire des données personnelles,
  5. Si le transfert de données personnelles est obligatoire pour l'établissement, l'utilisation ou la protection d'un droit,
  6. Si le transfert de données personnelles est obligatoire pour les intérêts légitimes de notre Société, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux du propriétaire des données personnelles.

10.2 Transfert des données personnelles sensibles à l'étranger
 En prenant les précautions, les mesures de sécurité nécessaires et les mesures suffisantes stipulées par le conseil du PDP,   notre société peut, pour ses fins légitimes et licites de traitement des données personnelles, transférer des données personnelles sensibles vers des pays étrangers qui ont une protection suffisante ou qui ont un contrôleur de données qui s'engage à avoir une protection suffisante.

  1. Si le propriétaire des données personnelles a un consentement explicite ou
  2. Si le propriétaire des données personnelles n'a pas de consentement explicite;
  3. Les données personnelles sensibles autres que la santé et la vie sexuelle du propriétaire des données personnelles (telles que les données relatives à la race, à l'appartenance ethnique, à l'opinion politique, à la conviction philosophique, à la religion, au culte ou à d'autres croyances, au costume et à l'habillement, à l'appartenance à des associations, à des fondations ou à des syndicats, aux condamnations pénales et aux mesures de sécurité, ainsi qu'aux données biométriques et génétiques), dans les cas prévus par la loi,
  4. Dans le cadre du traitement des données personnelles sensibles du propriétaire des données personnelles concernant la santé et la vie sexuelle par des personnes ou des institutions et organisations autorisées sous l'obligation de confidentialité aux fins de la protection de la santé publique, de la médecine préventive, du diagnostic médical, des services de traitement et de soins, de la planification et de la gestion des services de santé et de leur financement.

 

ARTICLE 11: CATEGORISATION DES DONNEES PERSONNELLES


 Dans notre société, les données personnelles dans les catégories suivantes sont traitées conformément à toutes les obligations régies par la loi PPD et de façon limitée avec les périodes de la présente politique. Il est également indiqué dans cette présente Politique à quels propriétaires de données issues dans le cadre de cette présente Politique les données personnelles traitées sont liées.

INFORMATIONS D'IDENTITÉ; Toutes les informations contenues dans des documents tels que le permis de conduire, la carte d'identité, le document de résidence, le passeport, la carte d'dentité d'avocat, le livret de mariage, qui appartiennent clairement à une personne physique identifiée ou identifiable et qui sont traitées partiellement ou automatiquement ou non automatiquement dans le cadre d'un système d'enregistrement des données.

INFORMATIONS DE CONTACT; Informations telles que le numéro de téléphone, l'adresse et le courrier électronique, qui appartiennent clairement à une personne réelle identifiée ou identifiable, qui sont traitées partiellement ou entièrement automatiquement ou non automatiquement dans le cadre d'un système d'enregistrement de données.

INFORMATIONS DE CLIENT; Informations obtenues et produites sur la personne concernée à la suite de nos activités commerciales et des opérations effectuéesdans ce cadre par nos unités d'affaires, qui appartiennent clairement à une personne réelle identifiée ou identifiable, qui est traitée partiellement ou automatiquement ou non automatiquement dans le cadre d'un système d'enregistrement des données.

INFORMATIONS DE SÉCURITÉ DE L'ESPACE PHYSIQUE; Données personnelles concernant les enregistrements et documents pris pendant le séjour dans l'espace physique à l'entrée de l'espace physique, qui appartiennent clairement à une personne réelle identifiée ou identifiable et qui se trouvent dans le système d'enregistrement des données.

INFORMATIONS DE SÉCURITÉ DE LA TRANSACTION; Vos données personnelles qui appartiennent clairement à une personne réelle identifiée ou identifiable et qui se trouvent dans le système d'enregistrement des données; traitées pour assurer notre sécurité technique, administrative, juridique et commerciale dans le cadre de nos activités commerciales.

INFORMATIONS DE GESTION DES RISQUES; Données qui appartiennent clairement à une personne réelle identifiée ou identifiable et qui se trouvent dans notre système d'enregistrement de nos risques de données; qui peuvent être utilisées et traitées conformément à la règle juridique, commerciale et d'honnêteté généralement acceptée dans les domaines commercial, technique et administratif afin que nous puissions gérer nos risques dans ces domaines.

INFORMATIONS FINANCIÈRES; Données personnelles qui appartiennent clairement à une personne réelle identifiée ou identifiable, qui sont traitées partiellement ou entièrement automatiquement ou non automatiquement dans le cadre du système d'enregistrement des données, qui concernent les informations, documents et enregistrements qui montrent toutes sortes de résultats financiers créés en fonction du type de relation juridique que notre société a établie avec le propriétaire de données personnelles.

INFORMATIONS PERSONNELLES; Tous les types de données personnelles qui appartiennent clairement à une personne réelle identifiée ou identifiable, traitées partiellement ou entièrement automatiquement ou non automatiquement dans le cadre du système d'enregistrement des données, traitées afin d'obtenir des informations qui seront la base de la formation des droits personnels de nos employés ou des personnes réelles qui ont une relation de travail avec notre société.

INFORMATIONS SUR LE CANDIDAT EMPLOYÉ; Données personnelles qui appartiennent clairement à une personne réelle identifiée ou identifiable, qui sont traitées partiellement ou automatiquement ou non automatiquement dans le cadre du système d'enregistrement des données; traitées en relation avec des personnes qui ont demandé à devenir un employé de notre société ou qui, conformément aux règles de la coutume commerciale et de l'honnêteté ont été évaluées en tant que candidat à l'emploi selon les besoins en ressources humaines de notre société ou qui ont une relation de travail avec notre société.

INFORMATIONS SUR LES TRANSACTIONS DES EMPLOYÉS; Données personnelles qui appartiennent clairement à une personne réelle identifiée ou identifiable, traitées partiellement ou entièrement automatiquement ou non automatiquement dans le cadre du système d'enregistrement des données; traitées en relation avec tous les types de transactions effectuées par nos employés ou des personnes réelles qui ont une relation de travail avec notre société.

INFORMATIONS SUR LA PERFORMANCE AU TRAVAIL ET LE DÉVELOPPEMENT DE CARRIÈRE; Données qui appartiennent clairement à une personne réelle identifiée ou identifiable, traitées partiellement ou entièrement automatiquement ou non automatiquement dans le cadre du système d'enregistrement des données, traitées dans le but de mesurer les performances de nos employés ou des personnes réelles qui ont une relation de travail avec notre société et de planifier et de gérer leur développement de carrière dans le cadre de la politique des ressources humaines de notre société.

INFORMATIONS SUR LES AVANTAGES SECONDAIRES ET BENEFICES; Vos données personnelles qui appartiennent clairement à une personne réelle identifiée ou identifiable, qui sont traitées partiellement ou automatiquement ou non automatiquement dans le cadre du système d'enregistrement des données, traitées pour la planification des avantages secondaires et bénéfices que nous offrons et que nous offrirons aux employés ou à d'autres personnes réelles qui ont une relation de travail avec notre société, pour déterminer les critères objectifs liés à l'admissibilité à ces avantages et pour assurer le suivi de ces mérites.

INFORMATIONS SUR LES TRANSACTIONS LÉGALES ET SUR LA CONFORMITÉ; Vos données personnelles qui appartiennent clairement à une personne réelle identifiée ou identifiable, traitées partiellement ou entièrement automatiquement ou non automatiquement dans le cadre du système d'enregistrement des données, traitées dans le cadre de la détermination et du suivi de nos créances légales et de nos droits ainsi que de l'exécution de nos dettes et du respect de nos obligations légales et des politiques de notre société.

INFORMATIONS D'INSPECTION ET DE CONTRÔLE; Vos données personnelles qui appartiennent clairement à une personne réelle identifiée ou identifiable, traitées partiellement ou entièrement automatiquement ou non automatiquement dans le cadre du système d'enregistrement des données; traitées dans le cadre des obligations légales de notre société et de ses conformités aux politiques de l'entreprise.

DONNÉES PERSONNELLES SENSIBLES; Les données spécifiées à l'article 6 de la loi n ° 6698, qui appartiennent clairement à une personne réelle identifiée ou identifiable, traitées partiellement ou entièrement automatiquement ou non automatiquement dans le cadre du système d'enregistrement des données.

INFORMATIONS DE GESTION DES DEMANDES/PLAINTES; Données personnelles qui appartiennent clairement à une personne réelle identifiée ou identifiable, qui sont traitées partiellement ou entièrement automatiquement ou non automatiquement dans le cadre du système d'enregistrement des données; relatives à la réception et à l'évaluation de toutes sortes de demandes ou de plaintes adressées à notre société.

 

ARTICLE 12: FINALITÉS DU TRAITEMENT DES DONNEES PERSONNELLES


 Selon la catégorisation préparée par notre société, les objectifs supérieurs du traitement des données personnelles sont partagés ci-dessous:

  1. Réaliser les travaux nécessaires par nos unités d'affaires concernées et effectuer les processus d'affaires connexes afin de mener à bien les activités commerciales exercées par notre société,
  2. Planification et exécution des stratégies commerciales et/ou d'entreprise de notre société,
  3. Réaliser les travaux nécessaires par nos unités d'affaires et effectuer les processus pertinents pour faire bénéficier aux personnes concernées des produits et services offerts par notre société,
  4. Planification et exécution des politiques et des processus de ressources humaines de notre société,
  5. Assurer la sécurité juridique, technique et commerciale des personnes concernées ayant une relation d'affaires avec notre Société.

Les finalités du traitement des données dans le cadre des finalités supérieures précitées sont les suivantes:

  1. Gestion des événements
  2. Planification et exécution des activités de recherche et de développement
  3. Planification et exécution des activités commerciales
  4. Planification et exécution des activités de communication de l'entreprise
  5. Planification et exécution des processus de sécurité de l'information
  6. Création et gestion de l'infrastructure des technologies de l'information
  7. Planification et exécution des pouvoirs d'accès aux informations et aux installations par les partenaires commerciaux et/ou les fournisseurs
  8. Planification et exécution des avantages secondaires et des intérêts pour les employés du fournisseur et/ou du partenaire
  9. Suivi des affaires financières et/ou comptables
  10. Planification et exécution des activités logistiques
  11. Gestion des relations avec les partenaires commerciaux et/ou les fournisseurs
  12. Exécution d'activités pour déterminer les risques financiers des clients
  13. Planification et exécution des processus de gestion des relations avec les clients
  14. Suivi des processus contractuels et/ou des demandes juridiques
  15. Suivi des demandes et/ou réclamations des clients
  16. Planification des processus des ressources humaines
  17. Exécution des processus de recrutement du personnel
  18. Suivi des affaires juridiques
  19. Planification et exécution des activités opérationnelles nécessaires pour assurer la conduite des activités de la société conformément aux procédures de la société et/ou à la législation pertinente
  20. Collecte des enregistrements d'entrée et de sortie des employés du partenaire/du fournisseur
  21. Création et suivi des dossiers des visiteurs
  22. Planification et exécution des activités d'inspection de la société
  23. Planification et/ou exécution des processus de santé et/ou de sécurité au travail
  24. S'assurer que les données sont exactes et à jour
  25. Gestion et/ou supervision des relations avec les partenaires
  26. Assurer la sécurité des locaux et/ou des installations de l'entreprise
  27. Assurer la sécurité des actifs et/ou des ressources de la Société
  28. Planification et/ou exécution des processus de gestion des risques financiers de l'entreprise

Notre société fait appel au consentement explicite des propriétaires de données personnelles pour effectuer des activités de traitement de données personnelles dans le cadre des finalités de traitement de données personnelles autres que les cas susmentionnés; les activités de traitement de données personnelles suivantes sont effectuées par les unités commerciales concernées en relation avec ledit consentement explicite des propriétaires de données personnelles. Dans ce contexte, en l'absence des conditions susmentionnées, les finalités du traitement des données personnelles pour lesquelles le consentement explicite des propriétaires des données personnelles est demandé peuvent être énumérées comme suit;

  1. Planification et exécution des pouvoirs d'accès aux informations et aux installations par les partenaires commerciaux et/ou les fournisseurs
  2. Planification et exécution des activités logistiques
  3. Gestion des relations avec les partenaires commerciaux et/ou les fournisseurs
  4. Suivi des processus contractuels et/ou des demandes juridiques
  5. Planification des processus de ressources humaines
  6. Exécution des processus de recrutement du personnel
  7. Planification et/ou exécution des activités de satisfaction des clients
  8. Planification et exécution des activités opérationnelles nécessaires pour assurer la conduite des activités de la société conformément aux procédures de la société et/ou à la législation pertinente
  9. Collecte des enregistrements d'entrée et de sortie des employés du partenaire/du fournisseur
  10. Planification et exécution des activités d'inspection de la société
  11. Planification et/ou exécution des processus de santé et/ou de sécurité au travail
  12. Assurer la sécurité des locaux et/ou des installations de l'entreprise.

ARTICLE 13: DUREE DE CONSERVATION DES DONNEES PERSONNELLES


 Dans les cas où les lois et règlements pertinents stipule les durées, notre société conservent les données personnelles durant la période spécifiée dans ces législations.

Si aucune période de temps concernant la durée de conservation des données personnelles n'est réglementée dans la législation, alors les données personnelles sont traitées durant une période de temps qui, en fonction des services offerts par notre société lors du traitement de ces données, nécessite un traitement conformément aux pratiques de notre société et aux pratiques de la vie commerciale puis elles sont supprimées, détruites ou anonymisées. Des informations détaillées à ce sujet figurent dans la présente politique.

Si la finalité du traitement des données personnelles est terminée et que les délais de conservation déterminés par la législation pertinente et la société ont également pris fin; alors, les données personnelles ne peuvent être conservées que dans le but de constituer des preuves dans d'éventuels litiges juridiques ou pour faire valoir le droit pertinent lié aux données personnelles ou pour établir la défense. Ces durées de conservation sont déterminées sur la base des délais de prescription pour faire valoir le droit susmentionné et des exemples dans les demandes précédemment faites à notre Société sur les mêmes questions malgré l'expiration des délais de prescription. Les données personnelles stockées dans ce cas ne sont pas consultées pour d'autres fins et l'accès aux données personnelles pertinentes n'est fourni que lorsqu'elles doivent être utilisées dans le cadre du litige juridique concerné. Les données personnelles sont supprimées, détruites ou anonymisées après l'expiration de ladite période mentionnée ici.

ARTICLE 14: UTILISATION DU SYSTÈME DE CAMÉRA EN CIRCUIT FERMÉ


 Vos données visuelles et audio vont pouvoir être obtenues via le système de caméra en circuit fermé des locaux de notre société et ne seront stockées que pour la durée requise aux fins suivantes. Avec l'utilisation d'un système de caméra en circuit fermé, nous envisageons de prévenir et de surveiller les comportements antisociaux et criminels, d'établir la sécurité des locaux de notre société et des outils et équipements se trouvant dans les locaux de notre société, et de protéger la santé et la sécurité des visiteurs et des employés visitant les locaux de notre société. Notre société prendra toutes les mesures techniques et administratives nécessaires pour assurer la sécurité de vos données obtenues via le système de caméra en circuit fermé

 

ARTICLE 15: DROITS DE LA PERSONNE PROPRIETAIRE DES DONNEES ET EXERCICE DE CES DROITS

15.1 Droits du propriétaire des données personnelles

Les propriétaires de données personnelles ont les droits suivants:

  1. D'apprendre si les données personnelles sont traitées ou pas
  2. Si ses données personnelles ont été traitées, de demander des informations à leur sujet
  3. D'apprendre l'objectif du traitement des données personnelles et de savoir si elles sont utilisées conformément à son objectif ou pas
  4. De connaître les tiers sur le territoire national ou à l'étranger auxquels les données personnelles sont transférées
  5. De demander la rectification des données à caractère personnel en cas de traitement incomplet ou inexact et de demander la notification de l'opération effectuée dans ce cadre aux tiers auxquels les données à caractère personnel sont transférées
  6. De demander la suppression ou la destruction des données personnelles dans le cas où les motifs du traitement sont éliminés malgré le fait qu'elles ont été traitées conformément aux dispositions de la loi PDP et d'autres lois pertinentes, et de demander la notification de l'opération effectuée dans ce cadre aux tiers auxquels les données personnelles sont transférées
  7. De s'opposer à l'émergence d'un résultat défavorable à la personne elle-même suite à l'analyse par le biais de systèmes automatisés des données traitées
  8. De demander la réparation des dommages en cas de dommages en raison du traitement illégal de données personnelles

15.2 Cas dans lesquels le propriétaire des données personnelles ne peut pas revendiquer ses droits

En raison du fait que, conformément à l'article 28 de la Loi PDP les cas cités ci-dessous sont tenus hors de la portée de la Loi PDP, les propriétaires de données personnelles ne peuvent pas faire valoir les droits suivants:

  1. Le traitement des données personnelles anonymisées avec les statistiques officielles pour des fins telles que de recherche, de planification et de statistiques
  2. Le traitement des données personnelles à des fins artistiques, historiques, littéraires ou scientifiques ou dans le cadre de la liberté d'expression, à condition qu'il ne viole pas la défense nationale, la sécurité nationale, la sécurité publique, l'ordre public, la sécurité économique, la vie privée ou les droits de la personne ou qu'il ne constitue pas un crime
  3. Le traitement des données personnelles dans le cadre d'activités de prévention, de protection et de renseignement menées par des institutions publiques et des organisations autorisées par la loi pour assurer la défense nationale, la sécurité nationale, la sécurité publique, l'ordre public ou la sécurité économique
  4. Le traitement des données personnelles par les autorités judiciaires ou d'exécution dans le cadre des opérations d'enquête, de poursuite, de procés ou d'exécution

En vertu de l'article 28/2 de la loi PDP, les propriétaires de données personnelles ne peuvent pas faire valoir leurs autres droits énumérés ci-dessous, à l'exception du droit de demander une indemnisation pour le dommage dans les cas suivants:

  1. Si le traitement des données à caractère personnel est nécessaire à la prévention de la commission d'une infraction ou à l'enquête sur une infraction.
  2. Le traitement des données personnelles rendues publiques par le propriétaire des données personnelles.
  3. Lorsque le traitement des données personnelles par des institutions et des organisations publiques autorisées ainsi que par des organisations professionnelles ayant une nature d'institution publique, sur la base des pouvoirs conférés par la loi, est nécessaire pour les enquêtes ou les poursuites disciplinaires et pour l'exécution des tâches de supervision ou de réglementation
  4. Le traitement des données personnelles par les autorités judiciaires ou d'exécution dans le cadre des opérations d'enquête, de poursuite, de procés ou d'exécution

 

15.3 L'exercice de ses droits par le propriétaire des données personnelles
 Les propriétaires de données personnelles peuvent gratuitement soumettre leurs demandes concernant les droits susmentionnés dans cette section à notre société avec la méthode suivante:

  1. Ils peuvent faire une demande en personne à l'adresse: Mahmut Bayram Cad. No: 13 Pendik/ Istanbul en remplissant et en signant avec une signature à l'encre fraîche  le formulaire qui se trouve sur www.serapool.com 
  2. Ils peuvent faire une demande par courriel en envoyant avec un e-mail à l'adresse kvkk@serapool.comle formulaire qui se trouve à l'adresse www.serapool.com de façon rempli  et signé avec la "signature électronique sécurisée"  dans le cadre de la loi n ° 5070 sur la signature électronique.

Il n'est pas possible que des tiers fassent des demandes au nom des propriétaires de données personnelles.

Pour qu'une autre personne que le propriétaire des données personnelles puisse faire une demande, il faut qu'il y ait une procuration spéciale émise concernant le sujet par le propriétaire des données personnelles au nom de la personne qui fera la demande.

Afin d'exercer leurs droits, les propriétaires de données personnelles rempliront le «Formulaire de demande pour les demandes à présenter au contrôleur des données par la personne concernée (propriétaire de données personnelles) conformément à la loi n ° 6698 sur la protection des données personnelles», qui est lié ci-dessus. La méthode de la demande à effectuer est également expliquée en détail dans ce formulaire.

15.4 Le Droit du Propriétaire de données personnelles de porter plainte auprès du Conseil PDP
 Conformément à l'article 14 de la Loi PDP; en cas de rejet de la demande, de réponse inadéquate ou d'absence de réponse à la demande dans les délais; le Propriétaire de données personnelles peut déposer une plainte auprès du Conseil PDP dans les trente jours à compter de la date d'apprentissage de la réponse de notre Société et, en tout état de cause, dans les soixante jours à compter de la date de la demande.

ARTICLE 16: RÉPONSE DE LA SOCIÉTÉ AUX DEMANDES


 16.1 Procédure et durée de réponse aux demandes par notre société

Dans le cas où le propriétaire des données personnelles soumet sa demande à notre Société conformément à la procédure décrite dans la partie ci-dessus de cette section, notre Société conclura la demande pertinente sans frais dans les plus brefs délais et au plus tard dans les trente jours, selon la nature de la demande.

Cependant, si la transaction nécessite un coût supplémentaire, les frais du tarif déterminé par le Conseil de la PDP seront facturés au titulaire de la demande par notre société.

16.2 Les informations que notre société peut demander au titulaire de la demande propriétaire des données personnelles

Notre société peut demander des informations au demandeur pour déterminer s'il est le propriétaire ou pas des données personnelles.

Notre société peut poser une question au propriétaire des données personnelles sur sa demande afin de clarifier les points dans la demande du propriétaire des données personnelles.