MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.
TEXTE DE CLARIFICATION DES DONNÉES PERSONNELLES DU CLIENT
Ce texte de clarification est le 10e de la loi sur la protection des données personnelles no. 6698 (« KVKK »). Conformément aux dispositions de l'article et à d'autres lois pertinentes ; MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. en tant que contrôleur de données. STI. Préparé par (« Société »). Dans le cadre des activités de notre société, vos données personnelles, qui doivent être collectées en ce qui concerne votre titre de client, sont collectées et traitées par nous conformément aux dispositions de la législation pertinente et aux principes décrits ci-dessous.
- Méthode de collecte de vos données personnelles et raison juridique
Vos données personnelles, sous la forme d'un enregistrement oral et écrit dans l'environnement physique par nos employés sur le terrain qui fournissent des services de bureau et d'orientation touristique, par le biais du partage ou de l'autorisation de visualisation donnée par les systèmes d'information sur Internet appartenant aux entreprises touristiques qui sont nos partenaires commerciaux ou nos fournisseurs dans l'environnement électronique, dans l'environnement électronique, dans le centre d'appels, le téléphone, le télécopieur, le courrier électronique, le site Web (via le formulaire de réservation en ligne, les formulaires de contact par courrier électronique, les cookies et les technologies similaires) et les outils de messagerie instantanée sous la forme d'enregistrement oral, écrit, auditif et visuel sous la forme d'un enregistrement d'images numériques liés à la sécurité. caméras dans l'environnement électronique, dans les unités de service de notre société, ou l'enregistrement de données sous forme d'enregistrement d'images numériques. Il est collecté par des méthodes non automatiques à condition qu'il fasse partie du système.
Dans ce contexte, vos données personnelles traitées par notre société ; nom de famille, numéro d'identité T.C., informations sur le passeport, photocopie du passeport, adresse d'hébergement, adresse e-mail, numéro de téléphone, informations de carte de crédit bancaire, contenu du reçu de paiement et du bordereau, facture, enregistrement vocal du centre d'appels, enregistrements d'images de la caméra de sécurité et informations sur les IP et les cookies du site Web reçues lors de l'entrée et du séjour de nos lieux de travail et des modules complémentaires. Aucune donnée personnelle de qualité spéciale n'est collectée par notre société.
Vos données collectées pour obtenir l'approbation du marketing, de l'analyse et de l'envoi de messages électroniques à partir de vos données personnelles sont traitées sur la base de votre déclaration de consentement explicite donnée d'une manière éclairée spécifiée à l'article 5/1 du KVKK. Vos données sur les enregistrements vidéo de votre caméra de sécurité prises à l'entrée et au séjour des lieux de travail de notre entreprise sont traitées en raison du fait que le traitement des données est obligatoire pour les intérêts légitimes de notre société dans l'article 5/2-f du KVKK.
Vos autres données personnelles sont traitées par notre société sur la base des raisons juridiques spécifiées à l'article 5/2 du KVKK et indiquées ci-dessous. Vos données personnelles dans ce cadre ;
- Il est nécessaire de traiter vos données personnelles en tant qu'autre partie au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution du contrat commercial auquel vous êtes partie avec notre société,
- Il est clairement stipulé dans les lois ou qu'il est obligatoire pour notre Société de remplir ses obligations légales,
- Le traitement des données est obligatoire pour l'établissement, l'utilisation et la protection d'un droit appartenant à notre société,
- Le traitement des données est obligatoire pour les intérêts légitimes de notre Société, à condition qu'il ne nuise pas aux droits et libertés fondamentaux de votre partie,
Il est collecté et traité sur la base de raisons légales.
- But et procédure de traitement de vos données personnelles
Vos données personnelles Dans le cadre de la réalisation de nos activités commerciales nationales et internationales par notre société ; de l'exécution des processus contractuels et d'exécution ; des transactions d'achat, de vente et de marketing de biens et de services ; de performance et de soutien après-vente ; des transactions financières et comptables ; de la garantie de la sécurité de l'information et de l'espace physique ; de l'exécution des processus juridiques et des obligations découlant de la législation ; de l'augmentation de la satisfaction de la clientèle ; de la fourniture commerciale effectuée par notre société dans les meilleures conditions, en vous fournissant des biens et services spéciaux dans ce contexte avec la détermination de goûts, des besoins et des objectifs d'utilisation personnalisés ; l'élévation des normes de qualité ; de la gestion de l'étude de marché, de l'analyse, du marketing, processus de remarketing/marketing numérique liés à notre domaine d'activité ; publicité, promotion, offre et satisfaction à l'égard des activités dans notre domaine d'activité Pour la recherche, le courrier électronique général ou privé, le message instantané, l'appel vocal sont traités en relation avec l'objectif de la relation que vous avez établie avec notre société afin de fournir nos droits d'application et de défense juridiques et le suivi des demandes et des plaintes.
Vos données personnelles collectées par notre société sont 4 des KVKK spécifiés ci-dessous. Il est traité conformément aux principes généraux réglementés dans l'article. Dans ce contexte, vos données personnelles en question ;
- A) Conformément à la loi et aux règles d'honnêteté,
- b) Exact et à jour si nécessaire,
- C) À des fins spécifiques, explicites et légitimes,
- D) Connecté, limité et mesuré aux fins pour lesquelles ils sont traités,
- E) Il est traité conformément aux règles de stockage stipulées dans la législation pertinente ou pendant la période nécessaire aux fins du traitement.
Vous pouvez accéder à des informations plus détaillées sur les principes de traitement de vos données personnelles que vous partagez avec notre société à partir de la "Politique de protection et de traitement des données personnelles" de notre société.
- Portée, durée et sécurité du traitement de vos données personnelles
La nature du traitement de vos données personnelles fournies par notre société comme indiqué ci-dessus ; il est limité à être enregistré, stocké, stocké, sauvegardé, modifié, réorganisé/mis à jour, divulgué, repris, mis à disposition, classé ou empêché d'être utilisé par nos services concernés et transféré à des tiers avec lesquels nous avons une relation d'affaires dans le cadre spécifié ci-dessous.
Notre société conserve les données personnelles qu'elle traite de manière confidentielle conformément aux dispositions de la législation conformément à l'article 12 de la KVKK dans un environnement physique, une base de données et des systèmes en prenant toutes les mesures techniques et administratives nécessaires dans le cadre des méthodes technologiques et dans le cadre des normes de sécurité de l'information. À la disparition des raisons qui nécessitent le traitement de vos données personnelles en question ou l'expiration des périodes de destruction déterminées dans la législation pertinente et la politique réglementée par notre société à cet égard, conformément aux dispositions de la législation pertinente et à notre texte de la "Politique de stockage et de destruction des données personnelles", elle les détruit spontanément ou en les supprimant, en les détruisant ou en les anonymisant immédiatement à la demande du propriétaire des données.
- À qui et dans quel but vos données personnelles traitées peuvent être transférées
Vos données personnelles collectées par notre société, uniquement conformément à notre activité commerciale, aux fins de la planification et de l'exécution des stratégies et processus commerciaux de notre Société et des processus commerciaux internes, de l'établissement et de l'exécution de nos contrats, de l'exécution de services de soutien post-contractuel, de la sauvegarde/stockage sécurisé des données, de la réalisation de transactions de paiement et de comptabilité, pour les départements concernés de la Société, les sociétés du groupe, les partenaires commerciaux, les fournisseurs, les fournisseurs de services, leurs dirigeants ou employés, les succursales bancaires concernées, les institutions et organisations légalement autorisées et les entités juridiques privées du KVKK 8 et 9e. Il peut être transféré au niveau national ou international si nécessaire conformément à tous les règlements dans le cadre des conditions et des finalités du transfert de données personnelles spécifiées dans l'autre législation relative à ses articles.
Dans ce contexte, conformément à la décision du Conseil de protection des données personnelles du 31.05.2019 et numérotée 2019/157, il convient également de tenir compte du fait que les données à caractère personnel faisant l'objet de ladite transmission sont réputées avoir été transférées à l'étranger lorsque des serveurs de messagerie étrangers et des systèmes similaires sont utilisés pendant la transmission de données.
- Droits que vous avez dans le cadre de KVKK
Conformément à l'article 11 de la KVKK, vous avez les droits suivants concernant vos données personnelles :
- A) Pour savoir si vos données personnelles sont traitées,
- B) Si vos données personnelles ont été traitées, en demandant des informations à leur sujet,
- C) Pour connaître le but du traitement de vos données personnelles et si elles sont utilisées conformément à leur finalité,
- ç) Pour connaître les tiers auxquels vos données personnelles sont transférées au pays ou à l'étranger,
- D) Demander la correction de vos données personnelles en cas de traitement incomplet ou incorrect,
- E) Conformément à l'article 7 du KVKK, pour demander la suppression ou la destruction des motifs qui nécessitent le traitement de vos données personnelles, qui ont été traitées de manière légale, disparaître,
- F) Demander que les transactions effectuées conformément aux sous-alinéas d) et e) soient notifiées aux tiers auxquels vos données sont transférées,
- G) S'opposer à l'émergence d'un résultat contre vous en analysant vos données traitées exclusivement par le biais de systèmes automatisés,
- ğ) Pour demander une indemnisation pour les dommages au cas où vous subiriez des dommages en raison du traitement illégal de vos données personnelles.
- H) De retirer votre déclaration de consentement concernant le traitement de vos données personnelles et votre consentement à vous envoyer des messages commerciaux électroniques à tout moment sans donner de raison.
- Moyens d'application à notre société dans le cadre de vos droits
Vos demandes dans le cadre de l'exercice de vos droits susmentionnés, en remplissant le "Formulaire de demande du propriétaire de données personnelles" sur la page most-amazing-places.com conformément au "Communiqué sur les procédures et principes d'application au contrôleur des données" ou avec une pétition similaire, notre société "Gümüşsuyu Mah. İnönü Cad. Melek Apt. Non : 11/2 Beyoğlu/ISTANBUL" adresse que vous pouvez demander en personne et l'envoyer par carte d'identité ou par écrit par l'intermédiaire d'un notaire public ou par e-mail enregistré/sécurisé à "info@most-amazing-places.com" sous forme d'e-mail.
Selon la nature de votre demande, vos demandes seront finalisées gratuitement dès que possible et dans les trente jours au plus tard ; cependant, si la transaction nécessite un coût supplémentaire, vous pouvez être facturé selon le tarif à déterminer par le Conseil de protection des données personnelles.
TEXTE DE CLARIFICATION DES DONNÉES PERSONNELLES DU FOURNISSEUR ET DU PARTENAIRE COMMERCIAL
Ce texte de clarification est le 10e de la loi sur la protection des données personnelles no. 6698 (« KVKK »). Conformément aux dispositions de l'article et à d'autres lois pertinentes ; MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. en tant que contrôleur de données. STI.(« Société") a été préparé par Dans le cadre des activités de notre société, vos données personnelles, qui doivent être collectées concernant votre fournisseur ou votre partenaire commercial, sont collectées et traitées par nous conformément aux dispositions de la législation pertinente et aux principes décrits ci-dessous.
- Méthode de collecte de vos données personnelles et raison juridique
Vos données personnelles sont collectées par nos employés sous forme d'enregistrement oral, écrit, audio et d'enregistrement d'image par le biais du canal, qui est contacté par enregistrement oral et écrit dans le téléphone, le fax, le courrier électronique, le site Web (via les formulaires de communication par courrier électronique, les technologies de cookies, etc.) et les outils de messagerie instantanée et de conversation vidéo, et dans les unités de service de notre entreprise, sous la forme d'enregistrement d'images numériques de caméras de sécurité, ou par des méthodes non automatiques, à condition qu'elles fasent partie du système d'enregistrement de données.
Dans ce contexte, vos données personnelles traitées par notre société en ce qui concerne nos fournisseurs et partenaires commerciaux et leurs employés autorisés ou leurs employés ; Nom-nom, T.C. Numéro d'identification, informations sur le passeport, adresse, adresse électronique, numéro de téléphone et de télécopieur, titre d'entreprise/commercial de la personne réelle, administration et numéro de la fiscalité, numéro de compte bancaire et d'IBAN, informations sur la carte bancaire et de crédit, informations sur la facture de chèque, lettre de transport, facture, contenu du reçu de paiement et du bordereau, informations sur le compte courant, données de signature, enregistrement vocal du centre d'appels, enregistrements de caméra d'image de sécurité et informations sur les le site Web IP et sur les cookies prises lors de l'entrée et du séjour dans nos lieux de travail et des modules complémentaires.
Dans ce contexte, vos données personnelles de qualité spéciale traitées par notre société en ce qui concerne les employés autorisés ou employés de nos fournisseurs et partenaires commerciaux ; il s'agit de vos données biométriques concernant l'enregistrement d'image obtenu par le biais de plates-formes Internet utilisées pour travailler avec la méthode de vidéoconférence. En dehors de cela, vos données personnelles de qualité spéciale ne sont pas traitées par notre société de quelque manière que ce soit.
Vos données collectées à partir de vos données personnelles pour obtenir une approbation spéciale de marketing, d'analyse et de message électronique qui vous est envoyée sont collectées et traitées sur la base de votre déclaration de consentement explicite donnée de la manière éclairée spécifiée à l'article 5/1 du KVKK. Vos données sur les enregistrements vidéo de votre caméra de sécurité pris à l'entrée des lieux de travail et des modules complémentaires de notre société et pendant le séjour là-bas sont traitées en raison du fait que le traitement des données est obligatoire pour les intérêts légitimes de notre société réglementés à l'article 5/2-f du KVKK. Vos données biométriques concernant l'enregistrement de l'image obtenu par le biais des plates-formes Internet utilisées lors du fonctionnement à distance sont traitées sur la base de la raison juridique de votre déclaration de consentement explicite conformément à l'article 6/3-a du KVKK.
Vos autres données personnelles sont traitées par notre société sur la base des raisons juridiques spécifiées à l'article 5/2 du KVKK et indiquées ci-dessous. Vos données personnelles dans ce cadre ;
- Il est nécessaire de traiter vos données personnelles en tant qu'autre partie au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution du contrat commercial auquel vous êtes partie avec notre société,
- Il est clairement stipulé dans les lois ou qu'il est obligatoire pour notre Société de remplir ses obligations légales,
- Le traitement des données est obligatoire pour l'établissement, l'utilisation et la protection d'un droit appartenant à notre société,
- Le traitement des données est obligatoire pour les intérêts légitimes de notre Société, à condition qu'il ne nuise pas aux droits et libertés fondamentaux de votre partie,
Il est collecté et traité sur la base de raisons légales.
- But et procédure de traitement de vos données personnelles
Vos données personnelles obtenues sous la forme décrite ci-dessus s'inscrit dans le cadre de la réalisation de nos activités commerciales nationales et internationales par notre société ; de l'exécution des processus contractuels et de performance ; de la planification et du suivi des travaux effectués avec les partenaires commerciaux et les fournisseurs ; de l'achat et de la vente de biens et de transactions de marketing ; de la performance et des services de soutien après-vente ; des transactions financières et comptables ; de la garantie de la sécurité de l'information et de l'espace physique ; de l'exécution des processus juridiques et des obligations découlant de la législation ; de la fourniture de la fourniture commerciale effectuée par notre société dans les meilleures conditions ; de la méthode de la vidéoconférence afin de mener à bien travaille sans interruption dans des moments inhabituels tels que les épidémies ; l'élévation des normes de qualité ; la gestion des études de marché, de l'analyse, du marketing, des processus de marketing re-numérique liés à notre domaine d'activité ; dans notre domaine d'activité Pour les activités et la publicité, la promotion, l'offre et la recherche sur la satisfaction, l'envoi d'e-mail général ou privé, le message instantané, l'appel vocal ; Il est traité dans le cadre de l'objectif de la relation que vous avez établie avec notre société afin de fournir nos droits d'application légale et de défense et de donner suite aux demandes et aux plaintes.
Vos données personnelles collectées par notre société sont la 4e du KVKK spécifié ci-dessous. Il est traité conformément aux principes généraux réglementés dans l'article. Dans ce contexte, vos données en question ;
- A) Conformément à la loi et aux règles d'honnêteté,
- b) Exact et à jour si nécessaire,
- C) À des fins spécifiques, explicites et légitimes,
- D) Connecté, limité et mesuré aux fins pour lesquelles ils sont traités,
- E) Il est traité conformément aux règles de conservation pendant la période stipulée dans la législation pertinente ou requise aux fins pour lesquelles il est traité.
Vous pouvez accéder à des informations plus détaillées sur les principes de traitement de vos données personnelles que vous partagez avec notre société à partir de la "Politique de protection et de traitement des données personnelles" de notre société.
- Portée, durée et sécurité du traitement de vos données personnelles
La nature du traitement de vos données personnelles fournies par notre société comme indiqué ci-dessus ; il est limité à être enregistré, stocké, stocké, sauvegardé, modifié, réorganisé/mis à jour, divulgué, repris, mis à disposition, classé ou empêché d'être utilisé par nos services concernés et transféré à des tiers avec lesquels nous avons une relation d'affaires dans le cadre spécifié ci-dessous.
Notre société conserve les données personnelles qu'elle traite de manière confidentielle conformément aux dispositions de la législation conformément à l'article 12 de la KVKK dans un environnement physique, une base de données et des systèmes en prenant toutes les mesures techniques et administratives nécessaires dans le cadre des méthodes technologiques et dans le cadre des normes de sécurité de l'information. Dans le cas où les raisons qui nécessitent le traitement de vos données personnelles qui sont conservées sont éliminées ou si les périodes de destruction déterminées dans la législation pertinente et la Politique réglementée par notre Société à ce sujet, elle les détruit par elle-même ou en les supprimant, en les détruisant spontanément ou en les anonymisant à la demande du propriétaire des données conformément aux dispositions de la législation pertinente et à notre "Politique de stockage et de destruction des données personnelles".
- À qui et dans quel but vos données personnelles traitées peuvent être transférées
Vos données personnelles collectées par notre société, uniquement à l'obligation d'exercer notre activité commerciale, aux fins de la planification et de l'exécution de la stratégie et des processus commerciaux de notre société et des processus commerciaux internes, de l'établissement et de l'exécution de nos contrats, de l'exécution de services de soutien post-contractuel, de la sauvegarde/stockage sécurisé des données, de la réalisation de transactions de paiement et de comptabilité, de nos actionnaires, sociétés du groupe, partenaires commerciaux, fournisseurs, fournisseurs de services, de leurs dirigeants ou employés, des succursales bancaires pertinentes, de votre conseiller financier ou service comptable, des institutions et organisations légalement autorisées et des entités juridiques privées aux fins de KVKK 8 et 9th. Il peut être transféré au niveau national ou international si nécessaire conformément à tous les règlements dans le cadre des conditions et des finalités du transfert de données personnelles spécifiées dans l'autre législation relative à ses articles.
Dans ce contexte, il convient également de tenir compte du fait que lorsque le serveur de courrier étranger et des systèmes similaires sont utilisés lors de la transmission de données lors de la décision du Conseil de protection des données personnelles du 31.05.2019 et numérotée 2019/157, il convient également de tenir compte du fait que les données à caractère personnel soumises à ladite transmission sont considérées comme ayant été transférées à l'étranger, les données audio et biométriques sur l'enregistrement audio et vidéo étant obtenues par le biais de plates-formes Internet à l'étranger utilisées lors du travail avec la méthode de vidéoconférence.
- Droits que vous avez dans le cadre de KVKK
Conformément à l'article 11 de la KVKK, vous avez les droits suivants concernant vos données personnelles :
- A) Pour savoir si vos données personnelles sont traitées,
- B) Si vos données personnelles ont été traitées, en demandant des informations à leur sujet,
- C) Pour connaître le but du traitement de vos données personnelles et si elles sont utilisées conformément à leur finalité,
- ç) Pour connaître les tiers auxquels vos données personnelles sont transférées au pays ou à l'étranger,
- D) Demander la correction de vos données personnelles en cas de traitement incomplet ou incorrect,
- E) Dans le cadre des conditions stipulées à l'article 7 de la KVKK, demandant la suppression ou la destruction des motifs qui nécessitent le traitement de vos données personnelles, qui ont été traitées légalement, disparaissent,
- F) Pour demander la notification des transactions effectuées conformément aux sous-alinéas d) et e) aux tiers auxquels vos données personnelles ont été transférées,
- G) S'opposer à l'émergence d'un résultat contre vous en analysant vos données traitées exclusivement par le biais de systèmes automatisés,
- ğ) Pour demander une indemnisation pour les dommages au cas où vous subiriez des dommages en raison du traitement illégal de vos données personnelles.
- H) De retirer votre déclaration de consentement concernant le traitement de vos données personnelles et votre consentement à vous envoyer des messages commerciaux électroniques à tout moment sans donner de raison.
- Moyens d'application à notre société dans le cadre de vos droits
Vos demandes dans le cadre de l'exercice de vos droits susmentionnés, en remplissant le "Formulaire de demande du propriétaire de données personnelles" sur la page most-amazing-places.com conformément au "Communiqué sur les procédures et principes d'application au contrôleur des données" ou avec une pétition similaire, notre société "Gümüşsuyu Mah. İnönü Cad. Melek Apt. Non : 11/2 Beyoğlu/ISTANBUL" adresse que vous pouvez demander en personne et l'envoyer par carte d'identité ou par écrit par l'intermédiaire d'un notaire public ou par e-mail enregistré/sécurisé à "info@most-amazing-places.com" sous forme d'e-mail.
Selon la nature de votre demande, vos demandes seront finalisées gratuitement dès que possible et dans les trente jours au plus tard ; cependant, si la transaction nécessite un coût supplémentaire, vous pouvez être facturé selon le tarif à déterminer par le Conseil de protection des données personnelles.
TEXTE DE CLARIFICATION DES COOKIES DU SITE WEB
Ce texte est MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. en tant que responsable du traitement des données dans le cadre de l'article 10 de la loi sur la protection des données personnelles (KVKK) n° 6698 et du communiqué sur les procédures et principes à suivre dans l'exécution de l'obligation de clarification. STI. Préparé par (« Société »).
1. OBJECTIF
Le but de ce texte de clarification des cookies est de vous informer sur le traitement des données personnelles obtenues automatiquement par le placement des cookies utilisés sur notre site Web sur votre appareil, à quelles fins, quels types de cookies nous utilisons, la raison légale et vos droits. Ainsi, il est également possible de gérer vos préférences en matière de confidentialité conformément au règlement général sur la protection des données de l'Union européenne (règlement général sur la protection des données de l'UE : « RGPD »).
2. DONNÉES TRAITÉES PAR LE BIAIS DE LA DESCRIPTION DES COOKIES, DE LA FINALITÉ DE L'UTILISATION ET DES COOKIES
Un cookie est un petit fichier texte que le site enregistre sur votre ordinateur ou votre appareil mobile lorsque vous visitez un site Web. Ces fichiers permettent de détecter votre appareil chaque fois que vous visitez le site Web, ce qui vous permet de naviguer sur le site Web et d'utiliser ses ressources. L'objectif principal de l'utilisation des cookies est de fournir des fonctions telles que le bon fonctionnement d'un site Web, l'amélioration de l'expérience utilisateur, le développement du site et la diffusion de publicités plus appropriées en fonction de l'intérêt, en empêchant l'affichage de publicités inutiles qui n'intéresseront pas l'utilisateur.
Grâce à la technologie des cookies, les données sur les cookies composées d'informations telles que les informations fournies par les utilisateurs du site avec leurs déclarations de consentement et les préférences faites sur le site, leurs réactions aux bannières publicitaires sur le site et des informations telles que le numéro d'adresse IP et l'adresse sont traitées.
Ce texte explique quels types de cookies sont utilisés sur notre site Web à quelles fins. LES ENDROITS LES PLUS INCROYABLES TANITIM VE TİCARET A.Ş.., nous pouvons cesser d'utiliser les cookies que nous utilisons dans nos canaux en ligne, modifier leurs types ou leurs fonctions, ou ajouter de nouveaux cookies à notre site. Par conséquent, nous nous réservons le droit de modifier les dispositions de ce « texte de clarification des cookies » si nécessaire. Toute modification apportée au texte actuel entre en vigueur en étant publiée sur le site Web.
3. TYPES DE COOKIES
A) Types de cookies en fonction de la durée d'utilisation : Le cookie de session est utilisé pour assurer la continuité de la session, et ces cookies sont également supprimés lorsque l'utilisateur ferme le navigateur. Le cookie permanent, en revanche, n'est pas supprimé lorsque le navigateur Internet est fermé et est automatiquement supprimé à une certaine date ou après une certaine période de temps. Dans ce contexte, les cookies de session et les cookies permanents sont utilisés sur notre site Web en fonction de leur période d'utilisation.
B) Cookies de première partie et de tiers : Les cookies de première partie sont placés directement par le site Web visité par l'utilisateur, c'est-à-dire l'adresse affichée dans la barre d'adresse du navigateur. Les cookies tiers sont placés par un domaine différent de l'adresse visitée par l'utilisateur. Dans ce contexte, seuls les cookies internes sont utilisés sur notre site Web.
C) Types de cookies en fonction de l'objectif d'utilisation : Les cookies peuvent être utilisés à des fins absolument nécessaires, fonctionnelles ou publicitaires/marketing en fonction de leur utilisation prévue. Dans ce contexte, des cookies absolument nécessaires sont utilisés afin de fournir les services de la société de l'information que vous avez clairement demandés sur notre site Web.
4. COOKIES UTILISÉS SUR NOTRE SITE WEB
La session de première partie et les cookies persistants sont utilisés sur notre site Web comme absolument nécessaires à la fourniture de services de la société de l'information. Dans ce contexte ;
A) Cookie permanent de première partie appelé Borlabs Cookie - consentement (stocké pendant un an) au site Web pour comprendre si les demandes ultérieures sont fiables,
B) Cookie permanent de première partie appelé Borlabs Cookie - consentement (stocké pendant un an) dans le but de confirmer que le texte de divulgation du cookie a été lu.
Vos données personnelles sont traitées en les associant à vos informations IP. Vos données personnelles en question ne sont pas transférées à d'autres contrôleurs de données.
5. RAISON LÉGALE DU TRAITEMENT DE NOS DONNÉES PERSONNELLES PAR LE BIAIS DE COOKIES
Dans le traitement des données à caractère personnel par le biais desdits cookies, conformément à l'alinéa f) de l'article 5, deuxième alinéa, de la loi sur la protection des données à caractère personnel n° 6698, il est basé sur la condition de traitement que "le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement des données, à condition qu'il ne nuise pas aux droits et libertés fondamentaux de la personne concernée".
6. SITE, PRODUITS ET SERVICES DE TIERS
Le site Web de la société peut contenir des liens vers le site Web, les produits et les services de tiers. Ces liens accessibles à partir de notre site sont soumis aux politiques de confidentialité, d'utilisation et de traitement des données personnelles des tiers, et il faut savoir que les tiers et les sites de tiers sont indépendants de la Société et que la Société n'est pas responsable des pratiques spécifiées de ces tiers. En cas de visite des sites Web liés, nous vous recommandons de lire les politiques de confidentialité de ces sites.
Parce que notre société n'est pas responsable des litiges, des dommages matériels et moraux et des pertes qui peuvent survenir en raison du traitement et de l'utilisation des données personnelles et des informations des sites Web, des principes éthiques, des principes éthiques de confidentialité et de sécurité, de la qualité du service, des conditions d'utilisation et d'autres pratiques des sites Web en question, qui sont atteints à des fins publicitaires, des bannières, du contenu ou à toute autre fin. Ils sont responsables des informations que les propriétaires de données obtiennent de notre site ou d'autres sites liés à notre site, des informations, de la promotion et des publicités qui sont communiquées électroniquement à leurs parties, ainsi que des décisions qu'ils prennent dans le cadre de toutes sortes de suggestions, et de toutes sortes de transactions et d'applications qu'ils font en fonction d'elles.
7. MOYENS DE FAIRE UNE DEMANDE AUPRÈS DE NOTRE SOCIÉTÉ DANS LE CADRE DE VOS DROITS
Vous pouvez soumettre vos demandes dans le cadre de l'article 11 de la KVKK, "Réglementation des droits de la personne concernée", en remplissant le "Formulaire de demande du propriétaire de données personnelles" sur la page "most-amazing-places.com" conformément au Communiqué sur les procédures et principes d'application au responsable du traitement des données, ou avec une pétition similaire, notre société "Gümüşsuyu Mah. İnönü Cad. Melek Apt. Non : 11/2 Beyoğlu/ISTANBUL"adresse que vous pouvez demander en personne et l'envoyer par carte d'identité ou par écrit par l'intermédiaire d'un notaire public ou par e-mail enregistré/sécurisé à "info@most-amazing-places.com" par e-mail.
POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES
Version 1.0
01.06.2024.
1. se connecter
1.1. Objet
Cette politique de protection et de traitement des données personnelles (« Politique »), en tant que responsable du traitement des données, MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.. Il a été préparé pour déterminer les procédures et les principes concernant le travail et les transactions liés aux activités de traitement et de protection des données à caractère personnel menées par la (« Société »).
Notre société ; conformément aux principes de base qu'elle a adoptés ; employés de la société, anciens employés, candidats aux employés, actionnaires, clients, candidats clients à la clientèle potentielle, fournisseurs de services, fournisseurs, partenaires commerciaux, leurs dirigeants et employés, visiteurs et autres tiers concernés Il a déterminé comme priorité qu'il est traité et protégé conformément à la Constitution, aux conventions internationales, à la loi sur la protection des données à caractère personnel n° 6698 (« KVKK ») et d'autres législations pertinentes, et de veiller à ce que les personnes concernées utilisent efficacement leurs droits à cet égard.
Le travail et les transactions liés au traitement et à la protection des données personnelles sont effectués conformément à la politique établie par la Société en conséquence. Ainsi, la Société assure la transparence nécessaire en informant les propriétaires de données personnelles et en montrant tous leurs droits, leurs procédures d'application et les moyens de leur utilisation. Avec la pleine conscience de notre responsabilité dans ce contexte, vos données personnelles et personnelles privées sont traitées et protégées par nous dans le cadre de la présente politique.
1.2. Portée
Toutes les données personnelles appartenant aux employés de la Société, aux anciens employés, aux candidats-employés, aux actionnaires, aux clients, aux candidats-clients potentiels, aux fournisseurs, aux fournisseurs, aux partenaires commerciaux et à leurs dirigeants et employés, aux visiteurs et autres tiers qui établissent une relation avec notre Société, ou traitées par des moyens non automatiques, à condition qu'ils fassent partie d'un système d'enregistrement de Cette politique s'applique à tous les médias d'enregistrement tels que les médias physiques, électroniques, les sites Web et les médias sociaux, où des données personnelles et de qualité spéciale détenues ou gérées par la Société sont traitées, et cette politique s'applique à toutes les activités de traitement des données personnelles.
Avec le KVKK, une importance particulière a été accordée à certaines données personnelles en raison du risque de victimisation ou de discrimination des personnes si elles sont traitées illégalement. Ces données ; Il s'agit de données personnelles de qualité spéciale décrites dans le tableau des abréviations et définitions ci-dessous. Il est traité avec sensibilité par notre société dans la protection des données personnelles de qualité spéciale déterminées comme "qualité spéciale" avec le KVKK et traitées conformément à la loi. Dans ce contexte, les mesures techniques et administratives prises par notre Société pour le stockage et la protection des données personnelles sont appliquées beaucoup plus attentivement en termes de données personnelles de qualité spéciale, et certaines mesures supplémentaires spécifiées aux sections 4.3. et 4.5.2. ci-dessous sont également prises pour leur traitement, et les audits nécessaires sont également fournis au sein de la Société.
Cependant, en fonction du type et de la nature de la relation entre notre société et la personne concernée, il est possible de fournir aux personnes concernées des politiques et/ou des notifications en matière de données personnelles, des textes de clarification des procédures différentes de celles de cette politique par notre société. Ces textes/notifications de politique spéciale et de divulgation fournis aux propriétaires de données peuvent également s'ajouter aux explications de la présente politique. Dans ce cas, ces politiques et notifications spéciales fournies aux propriétaires de données doivent d'abord être prises en compte. En outre, les réglementations légales pertinentes en vigueur concernant le traitement et la protection des données à caractère personnel s'appliqueront d'abord. En cas de non-respect de la législation applicable et de la Politique, notre Société accepte que la législation actuelle s'applique d'abord. La politique vise à réglementer les règles établies par la législation pertinente en les incarnant dans le cadre des pratiques de la société.
1.3. Abréviations et définitions
Groupe d'acheteurs | La catégorie de personne physique ou morale à laquelle les données à caractère personnel sont transférées par le responsable du traitement. |
Consentement ouvert | Consentement sur un sujet particulier, basé sur l'information et expliqué de son libre sir. |
Anonymisation | Faire des données personnelles une personne physique non identifiée ou identifiable de quelque manière que ce soit en les faisant correspondre à d'autres données. |
Employé / Ancien employé | LES ENDROITS LES PLUS INCROYABLES TANITIM VE TİCARET A.Ş.. personnel/personnel quittant le travail. |
Employé Candidat | LES ENDROITS LES PLUS ÉTONNANTS TANITIM VE TİCARET A.Ş.. Les personnes qui n'ont pas été contractées pour trouver un emploi, mais qui sont évaluées pour l'établissement. |
Médias électroniques | Environnements où les données personnelles peuvent être créées, lues, modifiées et écrites à l'aide d'appareils électroniques. |
Médias non électroniques (physiques) | Tous les autres médias écrits, imprimés, visuels, etc., à l'exception des médias électroniques. |
Fournisseur de services / Expertise | LES ENDROITS LES PLUS ÉTONNANTS TANITIM VE TİCARET A.Ş.. Une personne réelle ou morale qui fournit un service ou un service spécialisé tel que la comptabilité, la sécurité sanitaire au travail, l'informatique, le droit dans le cadre d'un certain contrat avec. |
Personne de contact | La personne physique dont les données personnelles sont traitées. |
Employé lié | Les personnes qui traitent des données à caractère personnel au sein de l'organisation du responsable du traitement des données ou conformément à l'autorité et aux instructions reçues du responsable du traitement des données. |
Destruction | Suppression, destruction ou anonymisation des données personnelles. |
Droit | Loi n° 6698 sur la protection des données personnelles. |
Médias d'enregistrement | Tout environnement dans lequel il existe des données personnelles qui sont complètement ou partiellement automatiques ou traitées par des moyens non automatiques, à condition qu'elles faient partie de tout système d'enregistrement de données. |
Données personnelles | Toute information concernant une personne physique identifiée ou identifiable. |
Inventaire du traitement des données personnelles | Les activités de traitement des données à caractère personnel que les responsables du traitement des données effectuent en fonction de leurs processus commerciaux ; les finalités et la raison juridique du traitement des données à caractère personnel, la catégorie de données, le groupe de destinataire transféré et le groupe de personnes concernées créent par et l'inventaire qu'ils détaillent en expliquant la période de conservation maximale requise aux fins pour lesquelles les données à caractère personnel sont traitées, les données à caractère personnel prévues pour être transférées vers des pays étrangers et les mesures prises en matière de sécurité des données. |
Traitement des données personnelles | Toutes sortes d'opérations effectuées sur des données telles que l'obtention, l'enregistrement, le stockage, le stockage, la modification, la réorganisation, la divulgation, le transfert, la prise en charge, la mise à disposition, la classification ou l'empêchement de l'utilisation de données personnelles de manière totalement ou partiellement automatique ou par des moyens non automatiques, à condition qu'elles fassent partie de tout système d'enregistrement de données. |
Conseil d'administration | Conseil de protection des données personnelles |
KVKK | Loi n° 6698 sur la protection des données à caractère personnel |
Données personnelles de qualité spéciale | Données sur la race, l'origine ethnique, l'opinion politique, les croyances philosophiques, la religion, la secte ou d'autres croyances, les vêtements, l'appartenance à une association, la fondation ou le syndicat, la santé, la vie sexuelle, la condamnation pénale et les mesures de sécurité, et les données biométriques et génétiques de la personne. |
Destruction Périodique | Dans le cas où les conditions de traitement des données à caractère personnel dans la loi disparaissent, le processus de suppression, de destruction ou d'anonymisation spécifié dans la politique de stockage et de destruction des données à caractère personnel et sera effectué d'office à intervalles répétés. |
POLITIQUE | POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES. |
SOCIÉTÉ | LES ENDROITS LES PLUS ÉTONNANTS TANITIM VE TİCARET A.Ş.. |
Processeur de données | Une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement sur la base de l'autorité donnée par le responsable du traitement. |
Système d'enregistrement des données | Système d'enregistrement dans lequel les données à caractère personnel sont structurées et traitées selon certains critères. |
Propriétaire des données | La personne physique dont les données personnelles sont traitées. |
Responsable du traitement des données | Une personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de l'établissement et de la gestion du système d'enregistrement des données. |
Système d'information du registre des contrôleurs de données (VERBIS) | Le système d'information créé et géré par le Conseil de protection des données personnelles, auquel on peut accéder sur Internet, qui peut être utilisé par les contrôleurs de données dans l'application au registre et d'autres transactions pertinentes liées au registre. |
VERBIS | Système d'information du registre des contrôleurs de données |
2. DONNÉES RESPONSABLES
LES ENDROITS LES PLUS INCROYABLES TANITIM VE TİCARET A.Ş.. dans les processus liés à vos données personnelles. STI. Agit en tant que responsable du traitement des données conformément à la loi n° 6698. En tant que responsable du traitement des données, nous sommes responsables de la détermination des finalités du traitement de vos données personnelles et des moyens par lesquelles elles seront traitées. Dans ce contexte, le texte de cette politique a été préparé pour vous informer en détail sur les finalités, les moyens et les méthodes de protection du traitement des données de la Société.
3. RÉPARTITIONS DE RESPONSABILITÉS ET DE DEVOIRS
Toutes les unités et employés de l'entreprise soutiennent activement les unités responsables afin de mettre en œuvre les mesures techniques et administratives prises dans le cadre de la politique par les unités responsables, d'accroître la formation et la sensibilisation des employés de l'unité, de surveiller et d'empêcher le traitement illégal des données personnelles, d'empêcher le traitement illégal des données à caractère personnel et de veiller à ce que les données personnelles soient conservées conformément à la loi, afin de prendre toutes les mesures techniques et administratives nécessaires pour garantir le traitement des données personnelles.
D'autre part, en ce qui concerne les données personnelles traitées par notre société, le responsable du traitement des données et les employés agissant en tant que contrôleurs des données, ainsi que les personnes qui traitent les données à la suite du transfert pour le compte de notre société, ne peuvent pas divulguer les données personnelles qu'ils ont apprises à quiconque en violation des dispositions du présent texte de politique et du KVKK, et ne peuvent pas les utiliser à d'autres fins de traitement. Cette obligation est le 12/4 du KVKK. Conformément à l'article, il se poursuit indéfiniment/à vie après la fin de la tâche/du travail.
La répartition des titres, des unités et des descriptions de travail des processus de traitement, de stockage et de destruction des données à caractère personnel est indiquée dans le tableau 1.
Tableau 1 : Distribution des tâches des processus de stockage et d'élimination
titre | Unité | DEVOIR |
Responsable du traitement des données personnelles de l'entreprise | LES ENDROITS LES PLUS ÉTONNANTS TANITIM VE TİCARET A.Ş.. | Il est responsable de la préparation, de l'élaboration, de l'exécution de la politique, de sa publication et de sa mise à jour dans les environnements pertinents et des employés agissant conformément à la politique. |
Personne-ressource du responsable du traitement des données de l'entreprise | Affaires administratives et financières | Il est responsable de la fourniture et du suivi des solutions administratives, physiques et techniques nécessaires à la mise en œuvre de la politique. |
Finances et comptabilité, approvisionnement, ventes, marketing et opérations régionales, informatique (informatique), départements | Autres unités | Il est responsable de l'exécution de cette politique conformément à ses fonctions. (informatique), départements |
4. QUESTIONS RELATIVES AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
4.1. Traitement des données à caractère personnel conformément aux principes énoncés dans la législation (conditions de traitement)
4.1.1. Traitement conformément à la loi et à la règle d'honnêteté
Les données personnelles ne sont pas lésées par les droits et libertés fondamentaux des personnes (c'est-à-dire en particulier le 4e du KVKK). Article et al. sont traités conformément à la règle générale de confiance et d'honnêteté d'une manière qui n'est pas contraire à d'autres lois connexes. Dans ce contexte, les données personnelles sont traitées dans le montant minimum et dans la mesure requis par les activités commerciales de notre Société et limitées à.
Conformément à ce principe, l'obligation d'agir conformément aux principes énoncés par les lois et autres réglementations légales dans le traitement des données personnelles et l'interdiction de ne pas abuser du droit sont soigneusement respectées par notre société. Conformément au principe de respect de la règle d'honnêteté, notre société tient également compte des intérêts et des attentes raisonnables des personnes concernées tout en essayant d'atteindre ses objectifs en matière de traitement des données. Il agit de manière à empêcher l'émergence de résultats auxquels la personne concernée ne s'attend pas et n'a pas besoin d'attendre. Conformément à ce principe, l'activité de traitement des données en question est également effectuée pour les personnes concernées, de manière transparente et conformément aux obligations d'information et d'avertissement.
Pour respecter, conformément à la règle d'honnêteté de notre société, une attention maximale est accordée au fait que les données personnelles de la personne concernée ne doivent pas être utilisées d'une manière qui conduit à une injustice pour la personne concernée, pour répondre aux attentes raisonnables de la personne concernée et ne pas dépasser le but de la collecte des données personnelles. Encore une fois, dans ce contexte, par exemple, selon la nature de la relation établie avec le propriétaire des données, elle est agie conformément aux exigences de la règle d'honnêteté, telle que les données déraisonnables ne soient pas demandées et traitées à la personne concernée au sein de la personne concernée dans le cadre de la confidentialité, et que les données personnelles ne sont pas traitées par plus d'employés que nécessaire au sein de notre société.
4.1.2. S'assurer que les données personnelles sont exactes et à jour en cas de besoin
Notre société prend les mesures nécessaires pour être exacte et à jour lors du traitement des données à caractère personnel et effectue les études nécessaires pour garantir l'exactitude et la mise à jour des données à caractère personnel pendant certaines périodes de temps. Dans ce contexte, des soins nécessaires sont pris dans des domaines tels que la détermination des sources à partir desquelles les données personnelles sont obtenues, et la test de leur exactitude lorsque cela est nécessaire, et la prise en compte des demandes découlant de l'inexactitude des données à caractère personnel.
Parce que ce principe est conforme au droit de la personne concernée stipulé dans le KVKK de demander la correction des données. Il est nécessaire de maintenir les données personnelles exactes et à jour pour le bénéfice de notre société, ainsi que pour la protection des droits et libertés fondamentaux du titulaire des données et pour la prévention des dommages matériels et moraux. Par exemple, dans le cas où une personne dont les coordonnées ont été enregistrées de manière incorrecte ne peut pas recevoir ses messages en temps opportun ou s'ils ont été envoyés à une personne incorrecte, la personne concernée peut être endommagée matériellement et moralement. Encore une fois, les informations correctes et à jour sur le nombre d'enfants d'un employé ou le statut de travail de son conjoint sont importantes pour le calcul correct de l'allocation de vie minimale (AGI). Notre obligation de veiller activement à ce que les données personnelles soient exactes et à jour si nécessaire ; elle est valable par notre société si un résultat est révélé concernant la personne concernée sur la base de ces données (par exemple, des situations telles que les transactions de prêt). En dehors de cela, en tant que responsable du traitement des données, notre société maintient toujours les canaux ouverts pour s'assurer que les informations de la personne concernée sont exactes et à jour.
4.1.3. Traitement à des fins spécifiques, claires et légitimes
Avant l'activité de traitement des données personnelles, notre société effectue le traitement des données en remplissant toutes les notifications de clarification nécessaires concernant le traitement des données à caractère personnel de manière appropriée dans les canaux où les données physiques et électroniques sont enregistrées, et, si nécessaire, le traitement du consentement. Ainsi, quelles sont les données personnelles faisant l'objet du traitement avant la transaction par notre Société, les méthodes par lesquelles elles sont obtenues et les finalités du traitement sont claires et précises, et conformément aux activités commerciales, commerciales et de services menées par notre Société, les données sont traitées dans le cadre de certaines fins claires et légitimes liées à ces activités. Par exemple, notre société ne traite pas les données personnelles qui ne sont pas liées à notre entreprise à aucun moment ou de quelque manière que ce soit, comme le nom de jeune fille de la mère, dans tous les processus de vente et de relation client.
Dans ce contexte, il est garanti que les activités de traitement des données à caractère personnel sont clairement compréhensibles par la personne concernée, que les activités de traitement des données à caractère personnel sont effectuées sur la base desquelles les conditions légales de traitement sont effectuées, et que l'activité de traitement des données à caractère personnel et le but de l'exécution de cette activité sont révélés en détail. Par conséquent, les données personnelles obtenues ne sont pas traitées à des fins autres que celles d'émission ou par une mauvaise utilisation de quelque manière que ce soit.
4.1.4. Être lié, limité et mesuré à la finalité pour laquelle ils sont traités
Notre société ne collecte des données personnelles que dans la nature et dans la mesure requises par les activités commerciales et les traite de manière limitée et dans le cadre des finalités de la don. Dans ce contexte, conformément au principe d'être connecté et limité à l'objectif, il est pris de veiller à ce que les données traitées soient nécessaires et pratiques pour la réalisation des objectifs actuels et actuels déterminés, et d'éviter le traitement de données à caractère personnel qui n'est pas lié ou nécessaire à la réalisation de cet objectif. Parce qu'en dehors de ce qui est nécessaire à cette fin, le traitement des données constituera une violation du principe de limitation. Par exemple, l'envoi d'une publicité à l'adresse électronique donnée pour participer à un symposium va à l'encontre du principe d'être limité.
Conformément au principe de proportionnalité, nous tenons compte du fait qu'un équilibre raisonnable devrait être établi entre le traitement des données et l'objectif à réaliser. En d'autres termes, nous n'exercons notre activité de traitement des données que dans la mesure où elle en remplit l'objectif. Par exemple, aucune personne concernée n'est interrogée par notre société sur ses préférences pour sa vie sociale dans quelque processus que ce soit.
4.1.5. Maintien pendant le temps requis aux fins prescrites ou traitées dans la législation pertinente
Les données à caractère personnel ne devraient être conservées en tant qu'exigence du "principe de limitation de l'objectif" que conformément à la période requise aux fins pour lesquelles elles sont traitées. Conformément à ce principe, notre société ne stocke pas de données personnelles après l'expiration de la période spécifiée, la réalisation de l'objectif ou la condition de traitement des données a disparu, dans le but de les utiliser à d'autres fins ou sur la base de l'existence de la possibilité de les utiliser à l'avenir, et il existe les moyens nécessaires pour aller aux moyens nécessaires de destruction. Par exemple, s'il n'y a pas d'autre exigence de traitement, les informations sur le nom et la plaque d'immatriculation collectées pour la participation à une campagne doivent être attribuées à ceux qui reçoivent une certaine quantité de produits dans un certaine période de temps, s'il n'y a pas d'autre exigence de traitement, des questions telles que ne plus être utilisées et détruites à la fin de la campagne sont soigneusement suivies.
À cet égard, comme indiqué à l'article 12 du KVKK, notre société prend toutes sortes de mesures techniques et administratives pour assurer le niveau opérationnel et de sécurité approprié afin d'empêcher le traitement illégal des données personnelles, d'empêcher l'accès illégal aux données personnelles et d'assurer la préservation et la destruction des données personnelles si nécessaire.
Dans ce contexte, notre Société conserve les données personnelles pendant la période minimale stipulée dans la législation légale pertinente, ce qui est nécessaire aux fins pour lesquelles elles sont traitées. Dans la direction spécifiée, notre Société détermine d'abord si une période est prévue pour le stockage des données personnelles dans la législation pertinente, et agit conformément à cette période si une période est déterminée. S'il n'y a pas de période légale, les données personnelles sont stockées pendant la période nécessaire aux fins pour lesquelles les données sont traitées, en tenant compte des périodes de stockage déterminées en fonction du domaine d'activité de notre Société. Les données personnelles sont détruites à la fin des périodes de conservation spécifiées conformément aux périodes de destruction périodiques ou à l'application du propriétaire des données et par les méthodes de destruction déterminées (suppression, destruction ou anonymisation). En plus de ce texte de politique, vous pouvez trouver des informations plus détaillées sur les questions liées au stockage et à la destruction dans le texte de la "Politique de stockage et de destruction des données personnelles" qui se trouve sur le site Web de notre société most-amazing-places.com.
4.2. Raisons légales du traitement des données personnelles
Outre le consentement exprès du titulaire des données à caractère personnel, la base de l'activité de traitement des données à caractère personnel ne peut être qu'une des conditions suivantes, et plus d'une condition peut être la base de la même activité de traitement des données à caractère personnel. Si les données traitées sont des données personnelles de qualité spéciale, des conditions supplémentaires des sections 4.3. et 4.5.2 de la présente politique s'appliqueront également.
4.2.1 Consentement explicite du titulaire des données personnelles
Le consentement explicite du propriétaire des données est l'une des conditions du traitement des données à caractère personnel. Cependant, si l'activité de traitement des données à caractère personnel est basée sur l'une des conditions autres que le consentement exprès spécifié dans les articles suivants du KVKK, notre société prend soin de mener des activités de traitement des données basées sur les dispositions de la loi spécifiée uniquement en remplissant l'obligation de clarifier en toutes circonstances, car il n'est pas nécessaire d'obtenir le consentement explicite de la personne concernée et la priorité doit être accordée aux conditions autres que ces consentements spécifiés.
Dans les cas où il n'y a pas de dispositions de la loi concernant ce traitement de données spécifié ou ne permet pas suffisamment le traitement des données personnelles, les données personnelles sont traitées par notre société sur la base du consentement explicite du propriétaire des données. Dans ce cas, une attention et un soin maximum sont accordés au fait que le consentement explicite du propriétaire des données est divulgué sur un certain sujet, sur la base de l'information et avec libre arbitre. Encore une fois, lors du traitement des données sur la base d'un consentement explicite, la notification de divulgation est remplie indépendamment de cela et avant, et de cette façon, le consentement est obtenu de manière éclairée. De même, le processus d'obtention du consentement explicite pour le traitement des données n'est pas une condition préalable à la fourniture de biens ou de services et est effectué de manière à ne pas inclure une situation qui sera au détriment du propriétaire des données si le consentement explicite n'est pas donné.
Pour souligner encore une fois, en présence de l'une des conditions de traitement des données personnelles suivantes, les données personnelles seront traitées sur la base de ces conditions spécifiées par notre société sans avoir besoin du consentement explicite du propriétaire des données.
4.2.2 Clairement Stipulé Dans La Loi
Si le traitement des données à caractère personnel de la personne concernée est clairement stipulé dans la loi ou en d'autres termes, s'il existe une disposition claire concernant le traitement des données à caractère personnel dans la loi pertinente telle que le droit fiscal, le droit du travail, le droit commercial et le KVKK, l'existence de cette condition de traitement des données peut être mentionnée. Par exemple, conformément à la loi sur le travail, les renseignements personnels et le dossier de nos employés ou les numéros d'impôt de nos clients conformément à la législation financière, leur réception et leur conservation relèvent de cette portée.
4.2.3 Défaut d'obtenir le consentement explicite du pertinent en raison de l'impossibilité réelle
Les données personnelles de la personne concernée peuvent être traitées si le traitement de ses données personnelles est obligatoire afin de protéger la vie ou l'intégrité physique de lui-même ou d'une autre personne qui est incapable d'exprimer son consentement en raison de l'impossibilité réelle ou qui n'a pas le pouvoir de faire la distinction entre son consentement. Par exemple, le traitement des informations personnelles sur la santé de la personne inconsciente ou des informations de contact et de localisation de la personne promise relève de cette portée.
4.2.4 Directement lié à l'établissement ou à l'exécution du contrat
À condition qu'il soit directement lié à l'établissement ou à l'exécution d'un contrat, si le traitement de données à caractère personnel appartenant aux parties au contrat est obligatoire, cette condition sera réputée remplie en cas de traitement des données à cette fin, limitée à cette fin. Par exemple, le contrat de travail, le contrat de vente, l'accord de transport, l'accord de service, etc. À la suite de relations juridiques telles que l'enregistrement des informations d'adresse pour la performance du service/du produit, leur remis à la société de transport ou la demande d'un document montrant le statut de formation de l'employé de la société relèvent de ce champ d'application. Encore une fois, des cas tels que l'obtention du numéro de compte de la partie créancière pour le paiement de l'argent ou du salaire à l'employé conformément à un contrat, ou la société qui obtient la paie salariale, les registres de l'acte de propriété et le document indiquant qu'il n'y a pas de dette d'exécution de cette personne lors de la conclusion d'un contrat de garantie.
Parfois, il peut y avoir plusieurs raisons juridiques pour la collecte de données personnelles. Par exemple, bien que la base juridique du traitement des données personnelles des employés afin de réglementer la paie relève du champ d'application de cet article, cette situation est également la raison du respect de l'obligation légale de notre société, qui sera mentionnée ci-dessous.
4.2.5 Respect des obligations légales de notre société
Si le traitement des données est obligatoire pour que notre société s'acquitte de ses responsabilités et obligations légales, les données personnelles de la personne concernée peuvent être traitées. Par exemple, le traitement des données entre ici en raison de l'obligation de partager des informations pour des situations telles que les audits financiers, la législation sur la sécurité, le respect des réglementations sectorielles. Dans ce contexte, l'acquisition et le traitement de données telles que le numéro de compte bancaire, s'il est marié, les personnes à charge, si son conjoint travaille et le numéro d'assurance sociale pour payer un salaire à nos employés peuvent être donnés à titre d'exemple de cette situation. Il peut également être évalué dans ce cadre que notre entreprise soumette des informations sur ses employés ou ses clients à l'examen des fonctionnaires compétents lors de l'audit fiscal.
4.2.6 La sélisation des données personnelles par le propriétaire des données personnelles
Si le propriétaire des données a rendu ses données personnelles publiques, c'est-à-dire qu'il soumet ses informations au public avec la volonté de les publier et à certaines fins, les données personnelles pertinentes peuvent être traitées de manière limitée aux fins de la publication. Étant donné que le fait que les données personnelles d'une personne se trouvent dans un endroit où seul tout le monde peut voir pour des raisons telles que la coïncidence ou la perte ne les rendra pas publiques, le traitement des données est effectué en prêtant attention aux détails à cet égard. En outre, en cas de publication, la règle de ne pas utiliser les données personnelles à d'autres fins que ses fins est suivie. Par exemple, il est tenu compte du fait que les coordonnées des personnes concernées sur les sites Web où les véhicules sont achetés et vendus ne peuvent pas être utilisées et traitées à des fins de marketing.
Un exemple de cette situation peut être donné à une personne qui annonce publiquement ses coordonnées afin de la contacter dans certaines situations. Sur les sites Web de l'entreprise, si les numéros de téléphone du lieu de travail et les adresses électroniques de l'entreprise des employés sont partagés ouvertement avec des tiers, cela peut être mentionné sans publicité. Encore une fois, par exemple, les coordonnées de la personne qui a fait une publicité contenant l'offre ou la demande de biens ou de services liés au domaine d'activité de notre société peuvent être traitées afin de les utiliser dans ce cadre.
4.2.7 Le traitement des données est obligatoire pour l'établissement ou la protection d'un droit
Si le traitement des données est obligatoire pour l'établissement, l'utilisation ou la protection d'un droit tel que le recours à une action en justice pour notre société, les données à caractère personnel de la personne concernée peuvent être traitées. Ces données, le dépôt d'une action en justice, les transactions d'enregistrement, toutes sortes de transactions de titres de propriété, etc. Il s'agit de données obligatoires à utiliser dans des travaux tels que Par exemple, c'est ici que certaines données personnelles et informations d'un employé qui quitte le poste sont conservées pendant 10 ans dans le but de les utiliser comme preuve dans un procès à ouvrir. De même, après la fin du contrat, le stockage de documents tels que les factures, les copies du contrat, la carte à ces fins jusqu'à la fin du délai de prescription contre d'éventuelles poursuites ou procédures judiciaires sera évalué dans ce champ d'application.
4.2.8 Le traitement des données est obligatoire pour l'intérêt légitime de notre société
À condition qu'il ne nuise pas aux droits et libertés fondamentaux du propriétaire des données personnelles, le propriétaire des données à caractère personnel peut être traité si le traitement des données est obligatoire pour les intérêts actuels, importants/graves et légitimes de notre société. Dans ce contexte, par exemple, les données personnelles de notre société dans ces domaines peuvent être traitées, à condition qu'elles ne portent pas atteinte aux droits et libertés fondamentaux de nos employés, pour être fondées sur leurs promotions, leurs augmentations de salaire ou leurs droits sociaux, ou sur la répartition des devoirs et des rôles dans le processus de restructuration de l'entreprise. Encore une fois, par exemple, le traitement des données est effectué dans ce cadre afin d'enregistrer des images de caméra à des fins de sécurité sur les lieux de travail de notre société ou d'appliquer des récompenses et des primes qui augmentent la fidélité de nos employés.
Pour que cet article soit mis en œuvre, nous considérons qu'un équilibre raisonnable devrait être atteint entre l'intérêt légitime de notre société et les droits et libertés de la personne concernée. Cependant, lors de cette évaluation, il convient également de tenir compte du fait que l'intérêt légitime de notre société et la finalité du traitement des données personnelles ne doivent pas être confondus. La finalité du traitement des données personnelles est spécifiquement liée à la raison du traitement des données. Cependant, dans ce contexte, l'intérêt légitime de notre société en tant que responsable du traitement des données est en mesure d'être interprété plus largement, car il est jugé que l'avantage peut être obtenu à la suite de l'activité de traitement des données à mener.
4.3. Traitement de données personnelles de qualité spéciale
Les données personnelles de qualité spéciale traitées par notre société ne sont que des données personnelles de qualité spéciale spécifiées ci-dessous pour nos fournisseurs et partenaires commerciaux et nos employés/candidats, et celles-ci sont traitées conformément aux principes spécifiés dans la présente politique et à condition que la méthode et les mesures suffisantes à déterminer par le conseil d'administration soient prises, en prenant toutes les mesures administratives et techniques nécessaires et en présence des conditions suivantes. Notre société ne traite pas de données personnelles de qualité spéciale pour un groupe de personnes ou une catégorie de données autre que celles-ci.
4.3.1 Données personnelles de qualité spéciale de nos fournisseurs et partenaires commerciaux
Les données biométriques concernant l'enregistrement d'image obtenu par le biais de plates-formes Internet utilisées lors du travail/réunion à distance par la méthode de vidéoconférence appartenant à nos fournisseurs et partenaires commerciaux sont traitées sur la base de la raison juridique de la déclaration de consentement explicite du propriétaire des données concernée conformément à l'article 6/3-a du KVKK. En d'autres termes, dans ce cas, le consentement de la personne concernée sera obtenu avant le traitement des données, sinon de telles données personnelles de qualité spéciale ne seront pas traitées.
4.3.2 Données personnelles de qualité spéciale de nos employés et candidats
Les données personnelles de qualité spéciale de nos employés sont collectées et traitées par notre société sur la base des raisons et des finalités juridiques pertinentes spécifiées à l'article 6/3 de la KVKK. Dans ce contexte ;
Données biométriques concernant l'enregistrement d'image obtenu par le biais des plates-formes Internet utilisées lors de la réunion de travail par vidéoconférence, sur déclaration de consentement claire conformément à l'article 6/3-a du KVKK,
Étant donné que les données sur les informations sur la santé, sur la déclaration de consentement explicite conformément à l'article 6/3-a du KVKK, la santé et la sécurité au travail, l'emploi du personnel handicapé, le rapport sur l'incapacité, ainsi que celles relatives à la grossesse et à l'accouchement pour nos seules employées sont clairement stipulées dans les lois conformément à l'article 6/3-b du KVKK et obligatoires pour le respect des obligations légales dans les domaines de l'emploi, de la santé et de la sécurité au travail et de la sécurité sociale conformément à l'article 6/3-f du KVKK,
En raison du fait que les données sur les condamnations pénales et les mesures de sécurité sont clairement stipulées conformément à la déclaration de consentement conformément à l'article 6/3-a du KVKK, et en cas d'obligation de travail obligatoire de condamné, le KVKK est clairement stipulé dans les lois conformément à l'article 6/3-b et du fait qu'il est obligatoire pour l'exécution des obligations légales dans le domaine de l'emploi conformément à l'article 6/3-f du KVKK,
Il est traité par notre personnel qui a signé un engagement de confidentialité et par des médecins de la SST qui sont soumis à l'obligation de confidentialité.
Dans le cadre du traitement des données personnelles de qualité spéciale de nos candidats employés ;
Pour les candidats qui ne demandent qu'au personnel handicapé, les rapports sur les handicaps physiques et les handicaps et opérations importants précédents, ainsi que les données de santé personnelles de qualité spéciale relatives aux informations relevant de ce champ d'application sont également traitées sur une déclaration de consentement claire conformément à l'article 6/3-a du KVKK.
En dehors de cela, il n'y a pas d'autres données personnelles de qualité spéciale traitées par notre société.
4.4. Illumination du propriétaire des données personnelles
Notre société informe les propriétaires de données personnelles sur les personnes qui sont traitées en tant que contrôleur de leurs données personnelles, à quelles fins, avec qui elles sont partagées, sur les méthodes qu'elles sont collectées, ainsi que sur les raisons juridiques et les droits que les propriétaires de données ont dans le cadre du traitement de leurs données personnelles.
Si les données personnelles en question sont données à notre société par une autre personne que le propriétaire, c'est-à-dire si la personne qui a une relation avec notre société donne les données de quelqu'un d'autre à utiliser, la divulgation et, si nécessaire, l'obtention d'une déclaration de consentement pour le tiers concerné, se font au cours de cette première communication, si ces données sont données pour communication avec le tiers concerné, si ce n'est pas le cas, lesdites données seront soumises à l'activité de traitement ou de transfert pour la première fois.
À titre d'exemple des situations spécifiées dans le paragraphe ci-dessus, des situations telles que le client qui veut acheter des biens ou des services avec la carte de crédit de quelqu'un d'autre, les personnes qui envoient une lettre de référence pour le recrutement d'employés ou les parents des employés dont les informations d'identité sont reçues pour un paiement social supplémentaire, telles que AGI, peuvent être montrées.
4.5. Transfert de données personnelles
Notre société peut transférer les données personnelles et les données personnelles de qualité spéciale du propriétaire des données personnelles à des tiers (à nos fournisseurs de services experts, à nos fournisseurs, à nos sociétés du groupe, à nos actionnaires, à nos partenaires commerciaux, à leurs dirigeants et employés et institutions et organisations légalement autorisées) en prenant les mesures de sécurité nécessaires conformément aux finalités du traitement des données à caractère personnel conformément à la loi. Dans ce sens, notre société agit conformément aux règlements stipulés aux articles 8 et 9 de la KVKK.
4.5.1. Transfert de données personnelles au niveau national
Les données personnelles et de qualité spéciale traitées par notre société sont 8/1 du KVKK. Conformément à l'article, il peut être transféré à nos parties prenantes mentionnées ci-dessus dans le pays sur la base du consentement explicite de la personne concernée. En outre, avec l'envoi de l'article 8/2-a du KVKK, 5/2 de la même loi. Dans l'article et encore avec l'envoi de l'article 8/2-b du KVKK, 6/3 de la même loi. Dans le cas où l'une des conditions spécifiées dans l'article est remplie, des données personnelles et de qualité spéciale peuvent être transférées au niveau national de la même manière sans demander le consentement explicite de la personne concernée. Les dispositions d'autres lois concernant le transfert de données à caractère personnel sont réservées.
Dans ce contexte, avec l'envoi de l'article 8/2-a du KVKK, les données personnelles peuvent être transférées par notre Société sans le consentement de la personne concernée, 5/2. Les conditions de l'article sont les suivantes :
En stipulant clairement dans les lois les activités pertinentes liées au transfert de données à caractère personnel,
Le transfert de données à caractère personnel par la Société est directement lié et nécessaire à l'établissement ou à l'exécution d'un contrat,
Le transfert de données personnelles est obligatoire pour que notre société remplisse son obligation légale,
Les données personnelles sont transférées par notre société de manière limitée aux fins de leur publication, à condition qu'elles soient publiques par la personne concernée,
Le transfert de données personnelles par la Société est obligatoire pour l'établissement, l'utilisation ou la protection des droits de la Société ou du propriétaire des données ou de tiers,
Il est obligatoire d'effectuer des activités de transfert de données à caractère personnel pour les intérêts légitimes de la Société, à condition que cela ne porte pas atteinte aux droits et libertés fondamentaux du propriétaire des données,
Il est obligatoire pour la personne qui n'est pas en mesure d'exprimer son consentement en raison de l'impossibilité réelle ou dont le consentement n'a pas de validité légale pour protéger la vie ou l'intégrité physique d'elle-même ou de quelqu'un d'autre.
6/3 du KVKK, qui peut transférer des données personnelles de qualité spéciale par notre Société sans demander le consentement de la personne concernée, avec l'envoi de l'article 8/2-b du KVKK. Les conditions de l'article sont les suivantes :
Clairement stipulé dans les lois,
La personne qui n'est pas en mesure d'exprimer son consentement en raison de l'impossibilité réelle ou dont le consentement n'est pas accordé en vigueur est obligatoire pour la protection de la vie ou de l'intégrité physique d'elle-même ou de quelqu'un d'autre,
Pour être conforme à la volonté de rendre les données personnelles que la personne concernée a marquées et la volonté de les rendre palic,
Il est obligatoire pour l'établissement, l'utilisation ou la protection d'un droit,
Il est obligatoire pour le respect des obligations légales dans les domaines de l'emploi, de la santé et de la sécurité au travail, de la sécurité sociale, des services sociaux et de l'assistance sociale.
4.5.2. Transfert de données personnelles à l'étranger
Le transfert de données personnelles et de qualité spéciale traitées par notre société à l'étranger est le 9e de KVKK. Il est rempli conformément aux conditions spécifiées dans l'article. Dans ce contexte ;
9/1 de KVKK. Conformément à l'article 5 de la même loi pour les données à caractère personnel et pour les données à caractère personnel de qualité spéciale, spécifié à l'article 6 de la même loi (ci-dessus, "4.5.1. S'il y a une décision d'adéquation prise par le Conseil concernant le pays, les secteurs du pays ou les organisations internationales dans lesquels le transfert sera effectué, et publiée au Journal officiel, l'une des conditions indiquées en détail sous la rubrique "Transfert national de données personnelles", les données personnelles personnelles de qualité spéciale en question peuvent être transférées à l'étranger par notre société.
9/4 de KVKK. Conformément à l'article, les données personnelles, en l'absence d'une décision d'adéquation, l'existence de l'une des conditions spécifiées aux articles 5 et 6 de la même loi peuvent être transférées à l'étranger par notre société sur la fourniture d'au moins une des garanties appropriées spécifiées ci-dessous, à condition que la personne concernée ait la possibilité d'utiliser ses droits et de demander des recours effectifs dans le pays où le transfert sera effectué :
A) L'existence du contrat standard annoncé par le Conseil, qui comprend des questions telles que les catégories de données, les finalités du transfert de données, le groupe bénéficiaire et le groupe bénéficiaire, les mesures techniques et administratives à prendre par le destinataire des données, les mesures supplémentaires prises pour les données à caractère personnel de qualité spéciale,
B) La présence d'un engagement écrit contenant les dispositions qui fourniront une protection adéquate et l'autorisation de transfert par le Conseil,
C) L'existence de règles d'entreprise contraignantes que les sociétés de notre groupe de sociétés exerçant des activités économiques conjointes sont tenues de respecter, qui contiennent des dispositions sur la protection des données à caractère personnel et approuvées par le conseil d'administration.
9/6 de KVKK. Conformément à l'article, l'absence d'une décision de qualification et le 9/4 du KVKK mentionné ci-dessus. Dans le cas où l'une des garanties appropriées stipulées dans l'article et le paragraphe ne peut pas être fournie, les données personnelles ne peuvent être transférées à l'étranger par notre Société qu'en présence de l'une des situations suivantes, à condition qu'elles soient accidentelles :
A) À condition que la personne concernée soit informée des risques possibles, en donnant son consentement explicite au transfert,
B) Le transfert est obligatoire pour l'exécution d'un contrat entre la personne concernée et notre Société, qui est le responsable du traitement des données, ou pour la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée,
C) Le transfert est obligatoire pour l'établissement ou l'exécution d'un contrat à conclure entre notre Société, qui est le responsable du traitement des données au profit de la personne concernée, et une autre personne physique ou morale,
ç) Le transfert est obligatoire pour un intérêt public supérieur,
D) Il est obligatoire de transférer des données à caractère personnel pour l'établissement, l'utilisation ou la protection d'un droit,
E) Il est obligatoire de transférer des données personnelles afin de protéger la vie ou l'intégrité corporelle de lui-même ou de quelqu'un d'autre, qui est incapable d'exprimer son consentement en raison de l'impossibilité réelle ou dont le consentement n'a pas de validité légale,
F) À partir d'un registre ouvert au public ou aux personnes ayant des intérêts légitimes, les conditions requises pour accéder au registre dans la législation pertinente sont remplies et transférées à condition que la personne ayant un intérêt légitime le demande.
En cas de transfert de données personnelles à l'étranger dans le cadre susmentionné, notre société prête également attention aux points suivants :
Les garanties de la présente loi sont également fournies en ce qui concerne les transferts ultérieurs de données à caractère personnel transférées à l'étranger et les transferts à des organisations internationales, et les dispositions du présent article sont appliquées (KVKK, m. 9/8),
Les données à caractère personnel, sans préjudice des dispositions du contrat international, ne peuvent être transférées à l'étranger qu'avec la permission du Conseil dans les cas où l'intérêt de la Turquie ou de la personne concernée sera gravement endommagé, avec l'avis de l'institution ou de l'organisation publique concernée (KVKK, m. 9/9),
Les dispositions d'autres lois concernant le transfert de données à caractère personnel à l'étranger sont réservées (KVKK, m. 9/10).
5. CAS PARTICULIERS OÙ DES DONNÉES PERSONNELLES SONT TRAITÉES
5.1. Activités de traitement des données personnelles à des fins de sécurité dans les espaces physiques de notre société
5.1.1. Entrées de bâtiments et d'installations et activités de traitement des données à caractère personnel qui y sont menées
Les activités de traitement des données effectuées dans les espaces physiques des unités de service de notre entreprise relèvent de cette portée. Ces enregistrements d'images dans la nature des données personnelles sont traités par l'entreprise, en surveillant et enregistrant avec des systèmes de caméras en circuit fermé 24 heures sur 24, 7 jours sur 7, afin de surveiller l'entrée et la sortie des employés, des clients, des clients potentiels, des visiteurs, des représentants de l'entreprise, des officiels de l'entreprise, des actionnaires, des invités et d'autres tiers dans les lieux physiques spécifiés, en assurant la sécurité des données et en fournissant la sécurité des données et en fournissant des preuves aux autorités judiciaires et aux agents d'application de la loi dans une éventuelle affaire judiciaire, le contrôle de l'entrée et de la sortie des employés et d'autres personnes, et en assurant la sécurité de la vie et de
5.1.2. La base juridique de l'activité de surveillance de la caméra
L'activité de surveillance de la caméra effectuée par notre société est effectuée conformément au règlement sur l'ouverture du lieu de travail et aux licences de travail, à la loi sur les services de sécurité privée et à d'autres lois pertinentes.
Encore une fois, la Société agit conformément aux règlements du KVKK en menant des activités de surveillance avec une caméra à des fins de sécurité. Afin d'assurer la sécurité des unités de service, la société effectue des activités de surveillance des caméras de sécurité en circuit fermé aux fins stipulées par la législation pertinente en vigueur et conformément aux conditions de traitement des données à caractère personnel énumérées dans le KVKK.
5.1.3. Informations sur la surveillance de la caméra
10e de KVKK par notre société. Conformément à l'article, le propriétaire des données personnelles est éclairé. À cet égard, les textes d'éclairage et les panneaux d'avertissement conformément à la loi n° 6698 et à la législation pertinente sont positionnés dans les zones surveillées. Notre société notifie l'éclairage concernant les problèmes généraux avec plus d'une méthode concernant l'activité de surveillance avec la caméra. Ainsi, il vise à prévenir les dommages causés aux droits et libertés fondamentaux du titulaire des données à caractère personnel, afin d'assurer la transparence et l'illumination du titulaire des données à caractère personnel.
Encore une fois, pour le traitement des données personnelles avec une caméra par la société ; cette politique est publiée sur le site Web (règlement de la politique en ligne) et des lettres de notification et des panneaux sont accrochés indiquant que les entrées des zones de surveillance sont surveillées (éclairage sur place, éclairage en couches).
5.1.4. But et limitation de l'activité de surveillance de la caméra à mener
Notre société traite les données personnelles de manière limitée et mesurée conformément à l'article 4 de la KVKK, en relation avec les finalités pour lesquelles elles sont traitées. Le but de la poursuite de l'activité de surveillance de la caméra vidéo par l'entreprise est limité aux objectifs énumérés dans la présente politique. Dans ce sens, les zones de surveillance, le nombre et le moment de surveiller les caméras de sécurité sont suffisants et limités pour être mis en œuvre à cette fin pour atteindre l'objectif de sécurité. Les domaines qui peuvent résulter de l'intervention d'une manière qui dépasse la confidentialité des fins de sécurité de la personne ne sont pas soumis à une surveillance.
5.2. Traitement des informations concernant le site Web de l'entreprise et les utilisateurs accessibles par Internet
5.2.1. Traitement des informations sur l'utilisateur du site Web de l'entreprise
Sur les sites Web appartenant à la société ; pour s'assurer que les personnes qui visitent ces sites effectuent leurs visites sur les sites d'une manière appropriée aux fins de la visite ; pour leur montrer un contenu personnalisé et pour s'engager dans des activités de publicité en ligne avec des informations sur la propriété intellectuelle et des moyens techniques (par ex. Cookies/tels que les cookies) les mouvements Internet au sein du site peuvent être enregistrés. Des explications détaillées sur la protection et le traitement des données personnelles concernant ces activités effectuées par la société sont incluses dans le "Texte de clarification sur les cookies" sur le site web most-amazing-places.com.
5.2.2. Traitement des informations concernant les utilisateurs fournies par l'accès Internet de la société
Si notre société utilise l'accès Internet fourni gratuitement pendant son séjour dans les unités de service de l'entreprise pour les employés, les actionnaires et les visiteurs (tous les tiers), les informations saisies pour la connexion à Internet, le numéro d'identification de l'appareil connecté, l'enregistrement de l'adresse IP et du JOURNAL et d'autres informations sur le trafic peuvent être enregistrées conformément aux dispositions de la loi n° 5651 et à la législation réglementée conformément à la présente loi. Seul un nombre limité d'employés de la Société ont accès aux informations obtenues dans ce cadre.
Ces dossiers sont traités uniquement dans le but de remplir notre obligation légale pertinente dans les processus d'audit à effectuer au sein de la Société afin d'être demandés par des institutions et organisations publiques autorisées ou pour assurer la sécurité de l'information, et/ou pour protéger nos droits légaux et établir des droits de défense, et ne sont pas partagés avec des tiers, à l'exception de nos fournisseurs de services experts.
6. CATÉGORIE DE DONNÉES PERSONNELLES TRAITÉES PAR NOTRE SOCIÉTÉ ET FINALITÉS DU TRAITEMENT, DU PARTAGE
Conformément à l'article 10 du KVKK et au droit dérivé, les personnes concernées sont informées en informant les personnes concernées conformément à l'article 10 du KVKK et les finalités du traitement des données à caractère personnel de notre Société, sur la base et limitées à au moins une des conditions de traitement des données à caractère personnel spécifiées aux articles 5 et 6 de la loi, en particulier les principes et conditions généraux spécifiés à l'article 4 de la KVKK concernant le traitement des données à caractère personnel, sont traitées conformément aux principes et conditions généraux spécifiés dans la KVKK.
Les catégories et les descriptions des données à caractère personnel traitées dans le cadre des activités de traitement des données à caractère personnel effectuées par notre société sont organisées et présentées dans le tableau ci-dessous :
Tableau 2 : Catégories de données personnelles
CATÉGORIES DE DONNÉES PERSONNELLES | description |
Informations d'identité | Il s'agit de données personnelles contenant des informations sur l'identité de la personne ; nom, nom de famille, numéro d'identité T.C., informations sur la nationalité, état matrimonial, nom de la mère-nom du père, lieu de naissance, date de naissance, âge, documents tels que le permis de conduire, carte d'identité et passeport contenant des informations telles que le sexe, le numéro d'impôt, le numéro SGK, les informations de signature, etc. |
Informations de contact | Données personnelles telles que le numéro de téléphone, l'adresse, l'adresse électronique. |
Employé, Ancien Employé, Employé Candidat Informations | Données personnelles dans des supports écrits, visuels et électroniques traitées conformément à la législation applicable et aux règles de pratique commerciale concernant les employés de l'entreprise, les anciens employés, les employés candidats et les stagiaires. |
Personnes de la famille et connaissances proches | Dans le cadre des opérations menées par les unités commerciales de la société, afin de protéger les intérêts juridiques de la société et du propriétaire des données, les personnes familiales du propriétaire des données personnelles (par exemple ; conjoint, mère, père, enfants pour fournir des prestations à nos employés ou pour le suivi de maladies chroniques dans le cadre de l'activité de santé au travail) et les données personnelles sur leurs proches à atteindre dans des situations telles que les urgences. |
Informations sur la sécurité de l'espace physique | Données personnelles concernant les dossiers et les documents reçus pendant le séjour dans l'espace physique à l'entrée de l'espace physique ; les dossiers de la caméra et les enregistrements pris au point de sécurité, etc. |
Informations sur la sécurité des transactions | Les données personnelles telles que l'accès à Internet et les informations sur le trafic Web fournies par la Société, l'image de la caméra de sécurité et les enregistrements vocaux du centre d'appels, qui sont traitées pour assurer la sécurité technique, administrative, juridique et commerciale du propriétaire des données et de la Société dans l'exercice des activités de la Société. |
Informations sur la gestion des risques | Données à caractère personnel traitées selon des méthodes utilisées conformément aux règles juridiques, commerciales et d'honnêteté généralement acceptées dans ces domaines pour la gestion des risques commerciaux, techniques et administratifs. |
Informations financières | Données personnelles traitées concernant des informations, des documents et des dossiers montrant toutes sortes de résultats financiers créés dans le cadre de la relation juridique entre l'entreprise et le propriétaire des données, et des données personnelles telles que le numéro de compte bancaire, le numéro IBAN, les informations de carte de crédit, le profil financier. |
Informations sur les transactions juridiques et la conformité | Données personnelles traitées concernant la détermination, le suivi et l'exécution des créances et des droits légaux de la société, les obligations légales et le respect des politiques de la société et des transactions de ses employés dans le cadre du suivi juridique. |
Données personnelles de qualité spéciale | Les données spécifiées à l'article 6 de la loi (par exemple ; données de santé, y compris le groupe sanguin, les informations sur le casier judiciaire). |
Informations sur la gestion des demandes/plaintes | Autres données personnelles, y compris l'enregistrement vocal du centre d'appels, concernant la réception et l'évaluation de toute demande ou plainte adressée à l'entreprise. |
Informations sur la gestion de la réputation | Données personnelles associées à la personne et collectées dans le but de protéger la réputation commerciale de la Société (par exemple, les actions sur la Société). |
Informations sur la gestion des incidents | Informations et évaluations recueillies sur les événements associés au propriétaire des données personnelles et susceptibles d'affecter les employés et les actionnaires de la Société (par exemple, les informations recueillies sur la bonne gestion du public, telles que les évaluations). |
Les finalités du traitement des données à caractère personnel traitées dans le cadre des activités de traitement des données à caractère personnel effectuées par notre société sont indiquées dans le tableau ci-dessous :
Tableau 3 : Finalités du traitement des données à caractère personnel
PRINCIPAUX OBJECTIFS | DEUXIÈME OBJECTIF |
Détermination, planification et mise en œuvre des politiques commerciales de notre entreprise | 1. Planification et exécution d'activités de formation à l'intérieur ou à l'extérieur de l'entreprise2. Effectuer des transactions financières, comptables et financières avec des clients, des partenaires commerciaux et des fournisseurs, réaliser la gestion des risques, |
Conception et exécution des activités de ressources humaines de l'entreprise | 1. Planification et exécution des processus de ressources humaines et d'approvisionnement des employés2. Exécution des obligations découlant de l'emploi et de la législation pour les employés de l'entreprise3. Suivi et supervision des activités commerciales des employés4. Planification et exécution des avantages sociaux et des avantages sociaux pour les employés5. Planification et exécution des procédures de sortie des employés6. Planification et suivi des processus d'évaluation du rendement des employés7. Planification et exécution d'activités de formation internes8. Gestion des relations avec les partenaires commerciaux et les fournisseurs9. Gestion des salaires10. Planification et exécution d'activités d'orientation internes |
Réalisation des études nécessaires par les unités commerciales au sein de la société pour l'exécution des activités commerciales menées par la société conformément à la législation et aux politiques de la société et la conduite des activités dans ce sens | 1. Suivi des affaires financières et comptables2. Mener des relations avec les investisseurs et des activités de marketing3. Planification et exécution des activités de communication d'entreprise4. Planification et exécution d'analyses d'efficacité/efficacité et d'adéquation des activités commerciales, gestion d'événements5. Exécution ininterrompue de la chaîne d'approvisionnement et des processus,6. Création et gestion de l'infrastructure des technologies de l'information7. Planification, supervision et exécution des processus de sécurité de l'information8. Planification et exécution des activités d'assurance commerciale9. Planification et exécution des autorisations d'accès à l'information des partenaires commerciaux et des fournisseurs10. Exécution des obligations liées au soutien après-vente |
Soutenir la conception, la planification et l'exécution des activités de l'entreprise en matière de ressources humaines | 1. Soutenir l'entreprise dans la planification de ses stratégies en matière de ressources humaines2. Suivi et annonce du transfert, de l'affectation temporaire, de la promotion et du licenciement des employés de l'entreprise3. Soutenir la planification et l'exécution des processus de mesure de la fidélité des employés de l'entreprise4. Soutenir les processus d'approvisionnement des employés de l'entreprise |
L'entreprise de sa réputation commerciale et la confiance qu'elle créeProtection de | 1. Gestion des demandes et des plaintes2. Réalisation d'études pour protéger la réputation des valeurs de l'entreprise |
Notre société, conformément aux principes du KVKK et en particulier aux 8e et 9e articles de la loi n° 6698, le transfert/partage de données personnelles dans le cadre de la présente politique aux groupes de personnes bénéficiaires énumérés ci-dessous aux fins spécifiées dans le tableau ci-dessous :
Tableau 4 : Catégories de parties auxquelles les données à caractère personnel sont transférées et finalités du transfert
PERSONNES TRANSFÉRÉES | DESCRIPTION DE | BUT DU TRANSFERT DE DONNÉES |
Actionnaires, sociétés du groupe, partenaires commerciaux et employés autorisés | Parties dans lesquelles la société a établi un partenariat commercial / une association au sein ou à l'extérieur du groupe à des fins telles que l'exécution de ses activités partenaires et commerciales | Limité à l'accomplissement des objectifs de l'établissement et de l'exécution de la société de personnes / de l'association |
Fournisseurs, fournisseurs de services, fournisseurs de services experts, leurs autorisés et leurs employés, succursales bancaires concernées et institutions financières, société BES | Dans le cadre de l'exécution des activités commerciales de la société, les parties qui fournissent des biens ou des services à la société conformément aux instructions de la société et sur une base contractuelle | Limité à la fourniture par la Société des biens et services nécessaires à l'exécution des activités commerciales de la Société et les services d'expertise tels que la comptabilité, la finance, l'informatique et le droit sont fournis à la Société. |
Institutions et organisations publiques légalement autorisées | Institutions et organismes publics autorisés à recevoir des informations et des documents de la Société conformément aux dispositions de la législation pertinente | Limité à l'objectif demandé par les institutions et organisations publiques compétentes au sein de l'autorité légale |
Personnes morales de droit privé légalement autorisées | Entités juridiques de droit privé autorisées à recevoir des informations et des documents de la Société conformément aux dispositions de la législation pertinente | Limité à l'objectif demandé par les entités juridiques de droit privé concernées au sein de l'autorité juridique |
7. STOCKAGE ET ÉLIMINATION DES DONNÉES PERSONNELLES
Notre société stocke les données à caractère personnel conformément à la période requise aux fins pour lesquelles elles sont traitées et aux délais minimums stipulés dans la législation légale à laquelle l'activité concernée est soumise. Dans ce contexte, notre société détermine d'abord si une période est prévue pour le stockage des données à caractère personnel dans la législation pertinente, et si une période est déterminée, elle agit conformément à cette période. S'il n'existe pas de période légale, les données à caractère personnel sont stockées pendant la période nécessaire aux fins pour lesquelles elles sont traitées. Les données personnelles sont détruites à la fin des périodes de conservation spécifiées conformément aux périodes de destruction périodiques ou à l'application du propriétaire des données et par les méthodes de destruction déterminées (suppression, destruction ou anonymisation).
Vous pouvez trouver des explications détaillées et nécessaires sur des questions telles que les supports dans lesquels lesdites données sont conservées concernant le stockage et la destruction des données personnelles traitées par notre société, toutes les mesures techniques et administratives prises concernant le stockage et la protection sûrs, les explications concernant les raisons juridiques nécessitant le stockage et la destruction, les périodes de stockage des données personnelles sur la base du processus et les périodes de destruction périodiques et les techniques de destruction dans le texte de la "Politique de stockage et de destruction des données personnelles" qui sera ouvert à l'accès au site Web most-amazing-places.com de notre société.
8. CONFIDENTIALITÉ
Notre société ne transfère et ne divulgue pas vos données personnelles à des tiers non autorisés autres que les tiers ou institutions non autorisés écrits dans la présente politique et le "texte de clarification des données personnelles du client" publié dans la présente politique et sur notre site Web most-amazing-places.com et d'autres textes de divulgation spéciale, à l'exception des exceptions prévues aux articles 8 et 9 du KVKK et sans votre consentement explicite. Vos données personnelles traitées par notre société ne peuvent être consultées que par le personnel autorisé de notre société, qui a un accord de confidentialité, et nos médecins du lieu de travail, qui ont l'obligation de garder des secrets en termes de données de santé.
Notre société peut utiliser des informations statistiques (type de scanner, emplacement géographique, etc.) sur le site Web sans révéler l'identité de la personne, afin d'améliorer le site Web et d'obtenir des statistiques pour un travail efficace et efficient en général. Ces informations ne sont en aucun cas divulguées à des tiers. Cependant, en raison d'une obligation légale et/ou contre les demandes des autorités officielles, il peut le partager avec les personnes concernées écrites dans la présente politique et le texte de clarification.
Notre société ne garantit pas que les autres sites sur lesquels vous passerez par les liens de notre site Web seront conformes aux principes de confidentialité de notre société ; par conséquent, vous devez évaluer les approches de confidentialité des sites que vous visitez avant de fournir toute information personnelle identifiable.
Notre société prend toutes les mesures nécessaires en fonction de la nature des données personnelles à protéger et afin d'empêcher l'accès à ces données et à d'autres lacunes en matière de sécurité qui peuvent survenir, afin de divulguer et de transférer vos données personnelles en violation de la loi n° 6698, des dispositions de la présente politique et des textes de divulgation préparés séparément pour les groupes de personnes concernés en tant que documents d'application/procédurals de la présente politique.
9. DROITS DES PROPRIÉTAIRES DE DONNÉES PERSONNELLES ET UTILISATION DE CES DROITS
9.1. Droits du titulaire des données personnelles
Les propriétaires de données personnelles sont le 11e de la loi. Selon l'article, ils ont les droits suivants :
A) Pour savoir si vos données personnelles sont traitées,
B) Si vos données personnelles ont été traitées, en demandant des informations à leur sujet,
C) Pour connaître le but du traitement de vos données personnelles et si elles sont utilisées conformément à leur finalité,
ç) Pour connaître les tiers auxquels vos données personnelles sont transférées au pays ou à l'étranger,
D) Demander la correction de vos données personnelles en cas de traitement incomplet ou incorrect,
E) Dans le cadre des conditions stipulées à l'article 7 de la KVKK, demandant la suppression ou la destruction des motifs qui nécessitent le traitement de vos données personnelles, qui ont été traitées légalement, disparaissent,
F) Pour demander la notification des transactions effectuées conformément aux sous-alinéas d) et e) aux tiers auxquels vos données personnelles ont été transférées,
G) S'opposer à l'émergence d'un résultat contre vous en analysant vos données traitées exclusivement par le biais de systèmes automatisés,
ğ) Pour demander une indemnisation pour les dommages au cas où vous subiriez des dommages en raison du traitement illégal de vos données personnelles.
H) D'arrêter et de retirer votre déclaration de consentement concernant le traitement de vos données personnelles et votre consentement à vous envoyer des messages commerciaux électroniques à tout moment sans donner de raison.
9.2. Moyens d'application à notre société dans le cadre de vos droits
En remplissant le "Formulaire de demande du titulaire de données personnelles" ou avec une pétition similaire, en remplissant vos demandes dans le cadre de l'exercice de vos droits susmentionnés, conformément au "Communiqué sur les procédures et les principes d'application au responsable du traitement des données" ou avec une pétition similaire, le "Gümüşsuyu Mah. de notre société. İnönü Cad. Melek Apt. Vous pouvez postuler à l'adresse n° 11/2 Beyoğlu/İSTANBUL en personne et l'envoyer par carte d'identité ou par écrit par l'intermédiaire du notaire public ou par e-mail enregistré/sécurisé à 'info@most-amazing-places.com' sous forme d'e-mail.
Selon la nature de votre demande, vos demandes seront finalisées gratuitement dès que possible et dans les trente jours au plus tard ; cependant, si la transaction nécessite un coût supplémentaire, vous pouvez être facturé selon le tarif à déterminer par le Conseil de protection des données personnelles.
10. PUBLICATION ET STOCKAGE DE LA POLITIQUE
La politique est publiée dans deux environnements différents, signée par voie humide (papier imprimé) et par voie électronique, et annoncée au public sur le site Web. La copie papier imprimée est également stockée dans le dossier pour être conservée par la personne de contact du responsable du traitement des données personnelles, qui est l'employé concerné de la société.
11. PÉRIODE DE MISE À JOUR DE LA POLITIQUE
La politique est examinée au besoin et les sections requises sont mises à jour.
12. APPLICATION ET SUPPRESSION DE LA POLITIQUE
Cette politique réglementée par notre société est datée du 01.06.2024. La politique est réputée être entrée en vigueur après sa publication sur le site Web de notre société most-amazing-places.com et est devenue accessible aux titulaires de données personnelles. Dans le cas où tous les articles de la Politique ou certains sont renouvelés, la date d'entrée en vigueur sera mise à jour.
Dans le cas où la politique est décidée d'abroger, les anciennes copies signées par l'humidité sont annulées par la personne de contact de la société (en écrivant un cachet d'annulation ou par une annulation par écrit) avec la décision du responsable du contrôle des données de la société et sont stockées dans le dossier pour être conservées par la personne de contact du contrôleur des données personnelles, qui est l'employée concernée de la société pendant 10 ans.
Le présent accord type est notifié à l'Autorité par le responsable du traitement des données ou le sous-traitant dans les cinq jours ouvrables suivant sa signature (KVKK No. 6698, m. 9/5). Dans le cas contraire, une amende administrative de 50 000 lires turques à 1 000 000 de lires turques est imposée à ceux qui ne remplissent pas cette obligation de notification (KVKK No. 6698, m. 18/1-d).
POLITIQUE DE STOCKAGE ET DE DESTRUCTION DES DONNÉES PERSONNELLES
Version 1.0
01.06.2024.
1. se connecter
1.1. Objet
Cette politique de stockage et de destruction des données personnelles (« Politique »), en tant que contrôleur des données, MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. Il a été préparé pour déterminer les procédures et les principes concernant les travaux et les transactions liés aux activités de stockage et de destruction de données personnelles menées par la (« Société »).
Notre société ; conformément aux principes de base qu'elle a adoptés ; employés de la société, anciens employés, candidats aux employés, actionnaires, clients, candidats clients à la clientèle potentielle, fournisseurs de services, fournisseurs, partenaires commerciaux, leurs dirigeants et employés, visiteurs et autres tiers concernés Sa Constitution a déterminé en priorité qu'elle est traitée, stockée, détruite et que les personnes concernées utilisent efficacement leurs droits conformément à la Constitution, aux contrats internationaux, à la loi sur la protection des données personnelles no. 6698 (« KVKK ») et d'autres lois pertinentes.
Les travaux et les transactions liés au stockage et à la destruction des données personnelles sont effectués conformément à la politique préparée par la Société dans ce sens. Ainsi, la Société assure la transparence nécessaire en informant les propriétaires de données personnelles et en montrant tous leurs droits, leurs procédures d'application et les moyens de leur utilisation. Avec la pleine conscience de notre responsabilité dans ce contexte, vos données personnelles sont traitées et stockées dans le cadre de la présente politique.
1.2. Portée
Toutes les données personnelles appartenant aux employés de la Société, aux anciens employés, aux candidats-employés, aux actionnaires, aux clients, aux candidats-clients potentiels, aux fournisseurs, aux fournisseurs, aux partenaires commerciaux et à leurs dirigeants et employés, aux visiteurs et autres tiers qui établissent une relation avec notre Société, ou traitées par des moyens non automatiques, à condition qu'ils fassent partie d'un système d'enregistrement de La présente politique est appliquée à tous les médias d'enregistrement tels que les médias physiques, électroniques, les sites Web et les médias sociaux, où les données personnelles et les données personnelles de qualité spéciale détenues ou gérées par la Société sont traitées, et la présente politique est appliquée dans les activités de traitement des données personnelles.
Avec KVKK, une attention particulière a été accordée à certaines données personnelles en raison du risque de provoquer la victimisation ou la discrimination des personnes si elles sont traitées illégalement. Ces données ; Il s'agit de données personnelles de qualité spéciale décrites dans le tableau des abréviations et définitions ci-dessous. Il est traité avec sensibilité par notre société dans la protection des données personnelles de qualité spéciale déterminées comme "qualité spéciale" avec le KVKK et traitées conformément à la loi. Dans ce contexte, les mesures techniques et administratives prises par notre société pour stocker les données personnelles sont appliquées plus attentivement en termes de données personnelles de qualité spéciale et les inspections nécessaires sont fournies au sein de la Société. Des mesures supplémentaires prises concernant le stockage de données personnelles de qualité spéciale sont incluses dans les sections 5.1 et 5.2 de la présente politique.
Les réglementations légales pertinentes en vigueur concernant le traitement, le stockage et la destruction des données personnelles s'appliqueront d'abord. En cas de non-respect de la législation applicable et de la Politique, notre Société accepte que la législation actuelle s'applique d'abord. La politique réglemente les règles établies par la législation pertinente par incorporées dans le cadre des pratiques de la société.
1.3. Abréviations et définitions
Groupe d'acheteurs | La catégorie de personne physique ou morale à laquelle les données à caractère personnel sont transférées par le responsable du traitement. |
Consentement ouvert | Consentement à un sujet particulier, basé sur l'information et expliqué de son libre arrit. |
Anonymisation | Faire des données personnelles une personne physique non identifiée ou identifiable de quelque manière que ce soit en les faisant correspondre à d'autres données. |
Employé / Ancien employé | LES ENDROITS LES PLUS INCROYABLES TANITIM VE TİCARET A.Ş. personnel/personnel quittant le travail. |
Employé Candidat | LES ENDROITS LES PLUS ÉTONNANTS TANITIM VE TİCARET A.Ş. Les personnes qui n'ont pas été contractées pour trouver un emploi, mais qui sont évaluées pour l'établissement. |
Médias électroniques | Environnements où les données personnelles peuvent être créées, lues, modifiées et écrites à l'aide d'appareils électroniques. |
Médias non électroniques (physiques) | Tous les autres médias écrits, imprimés, visuels, etc., à l'exception des médias électroniques. |
Fournisseur de services / Expertise | LES ENDROITS LES PLUS INCROYABLES TANITIM VE TİCARET A.Ş. avec une personne réelle ou morale qui fournit un service ou un service spécialisé tel que la comptabilité, la sécurité sanitaire au travail, l'informatique, le conseil juridique dans le cadre d'un certain contrat. |
Personne de contact | La personne physique dont les données personnelles sont traitées. |
Employé lié | Les personnes qui traitent des données à caractère personnel au sein de l'organisation du responsable du traitement des données ou conformément à l'autorité et aux instructions reçues du responsable du traitement des données. |
Destruction | Suppression, destruction ou anonymisation des données personnelles. |
Droit | Loi n° 6698 sur la protection des données personnelles. |
Médias d'enregistrement | Tout environnement dans lequel il existe des données personnelles qui sont complètement ou partiellement automatiques ou traitées par des moyens non automatiques, à condition qu'elles faient partie de tout système d'enregistrement de données. |
Données personnelles | Toute information concernant une personne physique identifiée ou identifiable. |
Inventaire du traitement des données personnelles | Les activités de traitement des données à caractère personnel que les responsables du traitement des données effectuent en fonction de leurs processus commerciaux ; les finalités et la raison juridique du traitement des données à caractère personnel, la catégorie de données, le groupe de destinataire transféré et le groupe de personnes concernées créent par et l'inventaire qu'ils détaillent en expliquant la période de conservation maximale requise aux fins pour lesquelles les données à caractère personnel sont traitées, les données à caractère personnel prévues pour être transférées vers des pays étrangers et les mesures prises en matière de sécurité des données. |
Traitement des données personnelles | Toutes sortes d'opérations effectuées sur des données telles que l'obtention, l'enregistrement, le stockage, le stockage, la modification, la réorganisation, la divulgation, le transfert, la prise en charge, la mise à disposition, la classification ou l'empêchement de l'utilisation de données personnelles de manière totalement ou partiellement automatique ou par des moyens non automatiques, à condition qu'elles fassent partie de tout système d'enregistrement de données. |
Conseil d'administration | Conseil de protection des données personnelles |
KVKK | Loi n° 6698 sur la protection des données à caractère personnel |
Données personnelles de qualité spéciale | Données sur la race, l'origine ethnique, l'opinion politique, les croyances philosophiques, la religion, la secte ou d'autres croyances, les vêtements, l'appartenance à une association, la fondation ou le syndicat, la santé, la vie sexuelle, la condamnation pénale et les mesures de sécurité, et les données biométriques et génétiques de la personne. |
Destruction Périodique | Dans le cas où les conditions de traitement des données à caractère personnel dans la loi disparaissent, le processus de suppression, de destruction ou d'anonymisation spécifié dans la politique de stockage et de destruction des données à caractère personnel et sera effectué d'office à intervalles répétés. |
POLITIQUE | Politique de conservation et de destruction des données personnelles. |
SOCIÉTÉ | LES ENDROITS LES PLUS ÉTONNANTS TANITIM VE TİCARET A.Ş. |
Processeur de données | Une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement sur la base de l'autorité donnée par le responsable du traitement. |
Système d'enregistrement des données | Système d'enregistrement dans lequel les données à caractère personnel sont structurées et traitées selon certains critères. |
Propriétaire des données | La personne physique dont les données personnelles sont traitées. |
Responsable du traitement des données | Une personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de l'établissement et de la gestion du système d'enregistrement des données. |
Système d'information du registre des contrôleurs de données (VERBIS) | Le système d'information créé et géré par le Conseil de protection des données personnelles, auquel on peut accéder sur Internet, qui peut être utilisé par les contrôleurs de données dans l'application au registre et d'autres transactions pertinentes liées au registre. |
VERBIS | Système d'information du registre des contrôleurs de données |
Règlement | Règlement sur la suppression, la destruction ou l'anonymisation des données personnelles publié au Journal officiel en date du 28 octobre 2017. |
2. RÉPARTITIONS DE RESPONSABILITÉS ET DE DEVOIRS
Toutes les unités et employés de l'entreprise soutiennent activement les unités responsables afin de mettre en œuvre correctement les mesures techniques et administratives prises par les unités responsables dans le cadre de la politique, d'accroître la formation et la sensibilisation des employés de l'unité, de surveiller et d'empêcher le traitement illégal des données personnelles, d'empêcher l'accès illégal aux données personnelles, de s'assurer que les données personnelles sont stockées conformément à la loi et de détruire les périodes spécifiées, de prendre des mesures techniques et administratives pour assurer la sécurité des données dans tous les environnements traités afin de détruire les données spécifiées.
D'autre part, le responsable du traitement des données et les employés qui agissent en tant que contrôleurs de données, et les personnes qui traitent les données pour le compte de notre société, ne peuvent pas divulguer les données personnelles qu'ils ont apprises à quiconque en violation des dispositions du présent texte de politique et du KVKK, et ne peuvent pas les utiliser à d'autres fins que le traitement. Cette obligation est le 12/4 du KVKK. Conformément à l'article, il se poursuit indéfiniment/à vie après leur départ du pouvoir.
La distribution des titres, des unités et des descriptions de poste des personnes impliquées dans les processus de stockage et de destruction des données à caractère personnel est donnée dans le tableau 1.
Tableau 1 : Distribution des tâches des processus de stockage et d'élimination
titre | Unité | DEVOIR |
Responsable du traitement des données personnelles de l'entreprise | LES ENDROITS LES PLUS ÉTONNANTS TANITIM VE TİCARET A.Ş. | Il est responsable de la préparation, de l'élaboration, de l'exécution de la politique, de sa publication et de sa mise à jour dans les environnements pertinents et des employés agissant conformément à la politique. |
Personne-ressource du responsable du traitement des données de l'entreprise | Affaires administratives et financières | Il est responsable de la fourniture et du suivi des solutions administratives, physiques et techniques nécessaires à la mise en œuvre de la politique. |
Finances et comptabilité, approvisionnement, ventes, marketing et opérations régionales, informatique (informatique), départements | Autres unités | Il est responsable de l'exécution de cette politique conformément à ses fonctions. |
(informatique), départements
3. MÉDIAS D'ENREGISTREMENT
Les données personnelles sont stockées en toute sécurité par la Société conformément à la loi dans les médias énumérés dans le tableau 2.
Tableau 2 : Environnements de stockage de données personnelles
Médias électroniques | Médias non électroniques |
– – Serveurs (domaine, sauvegarde, courrier électronique, base de données, web, partage de fichiers, etc.) – Programmes Office, – Logiciels (portail, logiciel de bureau),– Dispositifs de sécurité de l'information (fichier journal, antivirus, etc. )– Ordinateurs personnels (ordinateur de bureau, ordinateur portable)– Appareils mobiles (téléphone, tablette, etc.)– Disques optiques (CD, DVD, etc.)– Mémoires amovibles (USB, carte mémoire, etc.)– Imprimante, scanner, copieur | - Papier - Systèmes manuels d'enregistrement des données (mesure de l'examen de santé et de sécurité au travail et autres documents remplis) - Médias écrits, imprimés et visuels. |
4. EXPLICATIONS SUR LE STOCKAGE ET LE REPLOY
Par la Société ; ci-dessus se trouve le « 1.2. Les données personnelles concernant toutes les personnes physiques indiquées sous la rubrique « Portée » sont stockées et détruites conformément à la présente politique et au KVKK.
Dans ce contexte, des explications détaillées sur le stockage et la destruction sont données ci-dessous dans l'ordre.
4.1. Explications sur le stockage et la protection
À l'article 3 de la loi n° 6698, le concept de traitement des données à caractère personnel est défini, à l'article 4, il est stipulé que les données à caractère personnel traitées devraient être liées, limitées et proportionnées à la finalité pour laquelle elles sont traitées, et qu'elles devraient être conservées pendant le temps nécessaire aux fins stipulées ou traitées dans la législation pertinente, et aux articles 5 et 6, les conditions de traitement des données à caractère personnel sont comptabilisées.
En conséquence, dans le cadre des activités de notre société, les données personnelles sont stockées pendant la période stipulée dans la législation pertinente ou conformément aux finalités de notre traitement.
12 de la loi no. 6698. Conformément à l'article, notre société prend les mesures nécessaires en fonction de la nature des données à protéger afin d'éviter les lacunes illégales en matière de divulgation, d'accès, de transfert ou de sécurité qui peuvent survenir d'autres manières. Il prend des mesures techniques et administratives pour assurer le niveau de sécurité nécessaire conformément aux lignes directrices publiées par le Conseil, effectue ou fait effectuer des inspections.
Notre société fournit les formations nécessaires aux unités opérationnelles afin d'empêcher le traitement illégal des données personnelles, l'accès illégal aux données et de sensibiliser les gens pour assurer la préservation des données.
Les données personnelles sensibles ont reçu une importance particulière dans le cadre de la loi n° 6698 en raison du risque de victimisation ou de discrimination des personnes lorsqu'elles sont traitées illégalement. Ces données personnelles de « qualité spéciale » ; race, origine ethnique, opinion politique, croyance philosophique, religion, secte ou autres croyances, vêtements, association, appartenance à une fondation ou à un syndicat, santé, vie sexuelle, condamnation pénale et mesures de sécurité, et données biométriques et génétiques.
Dans ce contexte, les mesures techniques et administratives prises par notre société pour le stockage des données personnelles sont également soigneusement mises en œuvre en termes de données personnelles de qualité spéciale, et bien que les inspections nécessaires soient fournies au sein de notre société, certaines mesures supplémentaires sont également prises pour stocker et protéger les données personnelles de qualité spéciale. En ce sens, des mesures adéquates et plus détaillées concernant le stockage et la protection des données personnelles de qualité spéciale sont également incluses dans les sections 5.1 et 5.2 de la présente politique.
4.1.1. Raisons légales nécessitant un stockage
Dans notre entreprise, les données personnelles traitées dans le cadre de nos activités sont conservées pendant la période stipulée dans la législation pertinente. Dans ce contexte, les données personnelles ;
Loi n° 6698 sur la protection des données à caractère personnel,
Code d'obligations turc no. 6098,
Code de commerce turc n° 6102,
Loi sur la procédure fiscale no. 213,
Loi sur les marchés publics no. 4734,
Loi du travail n° 4857 et droit des tribunaux du travail,
Loi sur la santé et la sécurité au travail no. 6331,
Loi sur l'assurance sociale et l'assurance maladie générale no. 5510,
Loi sur la santé et des pensions n° 5434,
Loi sur les services sociaux n° 2828
Loi n° 5651 sur la réglementation des publications faites sur Internet et la lutte contre les crimes commis par le biais de ces publications,
Loi n° 6563 sur la réglementation du commerce électronique,
Loi sur la signature électronique n° 5070,
Loi sur les communications électroniques n° 5809,
Loi sur l'information n° 4982,
Loi n° 3071 sur l'exercice du droit de pétition,
Règlement sur les mesures de santé et de sécurité à prendre dans les bâtiments et les compléments sur le lieu de travail,
Autres règlements secondaires en vigueur en vertu de ces lois,
Autres dispositions législatives pertinentes,
Il est stocké pendant les périodes de stockage stipulées dans le cadre, puis détruit.
4.1.2. Finalités de traitement nécessitant un stockage
La société stocke les données personnelles qu'elle traite dans le cadre de ses activités aux fins suivantes.
Pour mener à bien les processus de ressources humaines.
Pour fournir une communication d'entreprise.
Assurer la sécurité commerciale, juridique et cybernétique de l'entreprise avec son espace physique et ses biens, ses partenaires commerciaux, ses fournisseurs et ses clients.
Pour être capable de faire des études statistiques.
Pour être en mesure d'effectuer des affaires et des transactions à la suite de contrats et de protocoles signés.
Création et mise à jour des enregistrements VERBIS dans le cadre du processus requis.
Assurer le respect des obligations légales, comme l'exigent ou l'exigent les règlements légaux.
Pour établir le contact avec des personnes réelles / morales qui ont une relation d'affaires avec l'entreprise.
Effectuer du marketing, des études de marché, des analyses et des rapports dans les limites légales,
Gestion des processus du centre d'appels,
Fournir l'obligation de prouver comme preuve dans les litiges juridiques qui pourraient survenir à l'avenir.
4.2 Explication de la destruction et des raisons nécessitant une destruction
Notre société stocke les données personnelles pendant le temps nécessaire aux fins pour lesquelles elles sont traitées et pendant la période minimale stipulée dans la législation légale pertinente. Dans ce contexte, notre société détermine d'abord si une période est prévue pour le stockage des données à caractère personnel dans la législation pertinente, et si une période est déterminée, elle agit conformément à cette période. S'il n'y a pas de période légale, les données personnelles sont stockées pendant la période déterminée dans le cadre de la législation pertinente à laquelle notre Société est soumise et nécessaire aux fins pour lesquelles elles sont traitées, en tenant compte des pratiques générales et commerciales, et à la fin des périodes de conservation spécifiées, elles sont détruites conformément aux périodes de destruction périodiques ou à l'application du propriétaire des données et aux méthodes de destruction déterminées (suppression, destruction ou anonymisation).
Données personnelles ;
Modification ou suppression des dispositions de la législation pertinente, qui constitue la base de son traitement,
Conformément à l'article 7/1 de la loi n° 6698 ; élimination des fins/raisons qui exigent qu'il soit traité ou stocké,
Dans les cas où le traitement des données à caractère personnel est effectué uniquement sur la base de l'exigence de consentement explicite, la personne concernée retire son consentement explicite,
Acceptation par la Société de la demande présentée concernant la suppression et la destruction de données à caractère personnel dans le cadre des droits de la personne concernée conformément à l'article 11 de la loi,
Dans les cas où la société rejette la demande qui lui a été faite avec la demande de suppression, de destruction ou d'anonymisation de ses données personnelles par la personne concernée, trouve que la réponse qu'elle a donnée est insuffisante ou ne répond pas dans le délai stipulé par la loi ; elle dépose une plainte auprès du conseil d'administration et cette demande est jugée appropriée par le conseil d'administration,
Les périodes de conservation maximales déterminées dans la présente politique, qui nécessitent le stockage de données personnelles, sont écoulées et il n'y a pas de conditions qui justifieront le stockage des données personnelles pendant une période plus longue,
Dans les cas, dans le premier processus de destruction périodique suivant la date de l'obligation de supprimer, de détruire ou d'anonymiser les données à caractère personnel conformément à l'article 11/1 du règlement, d'office ou à la demande de la personne concernée, les données à caractère personnel sont supprimées, détruites ou anonymisées.
5. MESURES TECHNIQUES ET ADMINISTRATIVES POUR UN STOCKAGE SÛR
Conformément à l'article 12 du KVKK, les mesures techniques et administratives suivantes sont prises par notre société afin d'empêcher le stockage sécurisé, le traitement illégal et l'accès aux données personnelles, et de stocker et de détruire les données personnelles conformément à la loi. À cet égard, conformément au quatrième alinéa de l'article 6 de la KVKK et à la décision du Conseil du 31/01/2018 et numérotée 2018/10, des mesures supplémentaires suffisantes déterminées et annoncées par le Conseil pour les données à caractère personnel de qualité spéciale sont prises comme suit.
5.1. Mesures techniques
Les mesures techniques prises par l'entreprise concernant les données personnelles et de qualité spéciale qu'elle traite sont énumérées comme suit :
L'accès aux systèmes d'information et l'autorisation des utilisateurs se font par le biais de la matrice d'accès et d'autorité et des politiques de sécurité par le biais de l'annuaire actif de l'entreprise.
Les mesures nécessaires sont prises pour la sécurité physique de l'équipement, des logiciels et des données des systèmes d'information de l'entreprise.
Afin d'assurer la sécurité des systèmes d'information contre les menaces environnementales, du matériel (système de contrôle d'accès qui ne fournit que du personnel autorisé à la salle du système, système système de surveillance de l'entrée-sortie 24 heures sur 24 heures sur 24, 7 jours sur 7, 7, assurer la sécurité physique des commutateurs de périphérie qui constituent le réseau local, le système d'extinction d'incendie, le système de climatisation, etc.) et les logiciels (murs de sécurité, systèmes de prévention des attaques, contrôle d'accès au réseau, systèmes qui empêchent les logiciels malveillants, etc.) sont pris.
Les risques visant à empêcher le traitement illégal des données à caractère personnel sont déterminés, des mesures techniques sont prises conformément à ces risques et des contrôles techniques sont effectués pour les mesures prises.
L'accès aux zones de stockage où se trouvent les données personnelles est enregistré et les accès inappropriés ou les tentatives d'accès sont conservés sous contrôle.
La Société prend les mesures nécessaires pour s'assurer que les données personnelles supprimées sont inaccessibles et indisponibles pour les utilisateurs concernés.
Les vulnérabilités sont suivies et les correctifs de sécurité appropriés sont installés et les systèmes d'information sont tenus à jour. Les mises à jour de sécurité sont suivies et les résultats des tests sont rapportés.
Les mots de passe sont utilisés dans les médias électroniques où les données personnelles sont traitées.
La sauvegarde des données, qui assure le stockage sécurisé des données personnelles, est effectuée dans les programmes cloud sécurisés utilisés pour notre bureau, la comptabilité et d'autres programmes et système d'information que nous utilisons dans le serveur, les disques externes et les serveurs situés dans le pays/à l'étranger.
L'accès aux données personnelles stockées dans des supports électroniques ou non électroniques est limité selon les principes d'accès.
L'accès au site Web de l'entreprise est crypté à l'aide d'un protocole sécurisé.
Les mises à jour de sécurité des environnements sont constamment suivies sur notre site Web où les données personnelles sont traitées.
Une politique distincte a été déterminée dans ce texte pour la sécurité des données personnelles de qualité spéciale comme suit.
Dans le cadre de la politique supplémentaire pour la sécurité desdites données à caractère personnel de qualité spéciale ;
Des formations sur la sécurité des données personnelles de qualité spéciale ont été données aux employés impliqués dans des processus spéciaux de traitement des données personnelles de qualité, des accords de confidentialité ont été conclus et les autorisations des utilisateurs qui ont accès aux données ont été définies.
Des mesures de sécurité adéquates sont prises pour les environnements physiques où des données personnelles de qualité spéciale sont traitées, stockées et/ou consultées, et où les entrées et sorties non autorisées sont empêchées en assurant la sécurité physique.
Si des données personnelles de qualité spéciale doivent être transférées par courrier électronique, cryptées par adresse électronique de l'entreprise ou à l'aide d'un compte KEP. S'il est nécessaire d'être transféré via des supports tels que la mémoire portable, le CD, le DVD, il est crypté. Si le transfert est effectué entre des serveurs dans différents environnements physiques, le pare-feu est utilisé ou le transfert de données et la connexion à distance sont effectués avec la méthode FTP et VPN. S'il est nécessaire d'être transféré sur un support papier, les mesures nécessaires sont prises contre les risques tels que le vol, la perte ou l'apercération du document par des personnes non autorisées, et le document est envoyé dans un format « secret ».
Les portées et les durées de l'autorisation pour les employés qui sont autorisés à accéder à des données personnelles de qualité spéciale ont été déterminées strictement et clairement par la directive "Autorisations de rétention et d'accès", qui est mise en œuvre par le contrôleur des données de l'entreprise en tant que document réglementaire. Encore une fois, le contrôle de l'autorité est effectué périodiquement pour ce personnel, lorsque leurs fonctions sont modifiées ou laissées, leurs pouvoirs dans ce domaine sont immédiatement supprimés, et toutes les informations, documents et équipements sont retournés sur cette question.
5.2. Mesures administratives
Les mesures administratives prises par l'entreprise concernant les données personnelles qu'elle traite sont énumérées comme suit :
Afin d'améliorer la nature des employés à cet égard, des formations régulières sont données sur le droit du travail et d'autres législations pertinentes, en particulier le KVKK numéroté 6698, afin d'empêcher le traitement illégal des données à caractère personnel, d'empêcher le traitement illégal des données à caractère personnel, d'empêcher l'accès illégal aux données à caractère personnel, d'assurer la protection des données à caractère personnel et d'établir une culture d'entreprise à cet égard.
Avant de commencer le traitement des données à caractère personnel, l'obligation de la Société d'informer les personnes concernées en toutes circonstances est soigneusement remplie.
L'inventaire du traitement des données personnelles a été préparé et s'il y a une nouvelle catégorie de données personnelles qui devrait être traitée dans ledit inventaire, elles seront ajoutées et des mises à jour seront effectuées aux moments correspondant aux périodes de destruction périodiques de 6 mois.
Conformément à l'article 13 du règlement sur le registre des contrôleurs de données, les changements qui se produisent en cas de modification des informations enregistrées dans le registre seront notifiés à l'institution dans un délai de 7 jours par l'intermédiaire du registre.
Des formations sur la sécurité de l'information sont dispensées aux employés.
Une sanction disciplinaire a été déterminée pour les employés qui ne respectent pas les politiques et procédures de sécurité et de confidentialité.
Des accords de confidentialité sont conclus à l'écont des utilisateurs-employés concernés qui traitent des données personnelles et spéciales liées aux activités menées par l'entreprise.
Une formation et un suivi réguliers sont dispensés aux employés qui ont accès à des données personnelles de qualité spéciale.
La sécurité des zones de stockage physiques avec des données personnelles de qualité spéciale est fournie par le personnel, le suivi continu de la caméra en circuit fermé et l'équipement technique, empêchant l'entrée et l'accès non autorisés. En outre, selon la nature de ces lieux, des mesures suffisantes sont prises contre des situations telles que l'incendie, les inondations, les fuites d'électricité et le vol.
Tous les documents et textes de politique et de procédure ont été créés et ont discuté de l'effet de couvrir toutes les personnes et tous les groupes de données liés à la protection des données personnelles au sein de l'entreprise.
En plus de cette "politique de stockage et de destruction des données personnelles", la "politique de protection et de traitement des données personnelles" a été préparée de manière plus inclusive, et avec la politique mentionnée, elle a été tentée de fournir des informations et une sensibilité plus complètes sur nos activités de traitement et de protection des données à la fois pour nos propriétaires de données et nos employés.
Si des données personnelles sont obtenues illégalement par d'autres, un système et une infrastructure appropriés ont été créés par la Société pour signaler cette situation à la personne concernée et au conseil d'administration.
Dans ce contexte, conformément à la décision de l'Office du 24.01.2019 et numérotée du 2019/10, un « plan de réponse aux violations de données » concernant les violations de données à caractère personnel a été préparé et il a été décidé de revoir ce plan aux dates annuelles de destruction périodique des données à caractère personnel au moins 2 fois par an.
Résumé conformément au plan de réponse aux violations de données en question ;
Les mesures nécessaires ont été déterminées par notre société pour évaluer et suivre en permanence les éventuelles situations de violation de données liées aux données personnelles que nous traitons et transférons, et pour intervenir immédiatement en cas de tel problème.
À la date de la violation par notre société, conformément à l'article 12 de la loi et de la décision du conseil d'administration, si une notification est faite au conseil d'administration sans délai et dans les 72 heures au plus tard, et si une notification ne peut être faite dans les 72 heures avec une raison justifiée, des mesures ont été prises pour expliquer les raisons du retard au conseil d'administration avec la notification à faire.
Dans la notification à faire au Conseil, il a été décidé d'utiliser le « Formulaire de notification de violation de données personnelles » publié par le Conseil et fourni par nous.
Il a été décidé par notre société d'enregistrer les informations, les effets et les mesures prises en ce qui concerne les violations de données et de les garder prêtes pour l'examen du conseil d'administration.
Suite à la détermination des personnes concernées touchées par ladite violation de données, il a été décidé d'informer les personnes concernées dès que possible, si l'adresse de contact de la personne concernée est accessible directement, et si elle ne peut pas être atteinte, par des méthodes appropriées telles que la publication des données sur le site Web de notre société.
Dans le cas où la violation de données se produit en présence du sous-traitant, des mesures ont été prises pour s'assurer que le sous-traitant informe notre société sans délai à cet égard.
Dans le cas où la violation de données se produit avant le responsable du traitement résidant à l'étranger, si les résultats de cette violation affectent les personnes concernées situées en Turquie et que les personnes concernées bénéficient des produits et services offerts en Turquie, la nécessité d'une notification au Conseil dans le cadre des mêmes principes par ce contrôleur de données.
6. TECHNIQUES D'ÉLIMINATION DES DONNÉES PERSONNELLES
À la fin de la période stipulée dans la législation pertinente ou de la période de conservation requise aux fins pour lesquelles elles sont traitées, les données à caractère personnel sont détruites par la Société d'office ou sur demande de la personne concernée, conformément aux techniques suivantes conformément aux dispositions de la législation pertinente.
6.1. Suppression de données personnelles
Les données personnelles sont supprimées par les méthodes indiquées dans le tableau 3.
Tableau 3 : Suppression des données personnelles
Environnement d'enregistrement des données | description |
Données personnelles sur les serveurs | Pour ceux qui ont expiré dans la période qui nécessite les données personnelles sur les serveurs, l'autorisation d'accès des utilisateurs concernés est supprimée et la suppression est effectuée par l'administrateur système. |
Données Personnelles Contenues Électroniquement | Ceux qui ont expiré la période qui exige le stockage des données personnelles dans l'environnement électronique sont rendus inaccessibles et à nouveau inutilisables pour les autres employés (utilisateurs liés), à l'exception de l'administrateur de la base de données. |
Données personnelles dans l'environnement physique | Pour ceux qui ont expiré la période qui nécessite le stockage des données personnelles conservées dans l'environnement physique, elle est inaccessible et rendue à nouveau inutilisable pour les autres employés, à l'exception du responsable de l'unité responsable de l'archivage des documents. En outre, l'interdiction est également appliquée en dessinant/peignant/suppression d'une manière qui ne peut pas être lue. |
Données personnelles dans les médias portables | Ceux qui ont expiré, ce qui nécessite le stockage des données personnelles conservées dans des supports de stockage basés sur Flash, sont cryptés par l'administrateur du système et l'autorisation d'accès n'est donnée qu'à l'administrateur du système, avec des clés de cryptage. |
6.2. Destruction des données personnelles
Les données personnelles sont détruites par les méthodes données par la Société dans le tableau 4.
Tableau 4 : Destruction des données personnelles
Environnement d'enregistrement des données | description |
Données personnelles dans l'environnement physique | Ceux qui expirent dans la période qui doit être stockées à partir des données personnelles dans l'environnement du papier sont détruits d'une manière qui ne peut pas être inversée dans la machine à couper le papier. |
Données personnelles dans les supports optiques / magnétiques | Le processus de destruction physique de ceux qui ont expiré, tels que la fusion, la combustion ou la pulvérisation, qui nécessite le stockage de données personnelles dans des supports optiques et magnétiques, est appliqué. En outre, les données qu'il contestinent sont rendues illisibles en faisant passer le support magnétique à travers un dispositif spécial et en exposant le champ magnétique à une valeur élevée. |
6.3. Anonymisation des données personnelles
L'anonymisation des données personnelles ne fait en aucun cas que les données personnelles sont une personne physique non identifiée ou identifiable, même si elles sont comparées à d'autres données.
Pour que les données personnelles soient anonymisées, une attention est accordée à la nécessité de rendre les données personnelles sans rapport avec une personne physique identifiée ou identifiable, même par l'utilisation de techniques appropriées en termes de support d'enregistrement et de domaine d'activité pertinent, telles que le retour des données personnelles par le responsable du traitement des données ou des tiers et/ou la mise en correspondance des données avec d'autres données. Ces transactions spécifiées par notre société sont effectuées conformément aux procédures et techniques spécifiées dans le "Guide de suppression, de destruction ou d'anonymisation des données personnelles" publié par le Conseil d'administration.
7. TEMPS DE STOCKAGE ET DE DESTRUCTION
En ce qui concerne les données personnelles traitées par la Société dans le cadre de ses activités ;
Les périodes de stockage sur la base des données personnelles relatives à toutes les données personnelles dans le cadre des activités menées en fonction des processus sont dans l'inventaire du traitement des données personnelles,
Les périodes de stockage sur la base des catégories de données sont enregistrées auprès de VERBIS (lorsque l'enregistrement auprès de VERBIS est requis),
Les périodes de conservation sur la base du processus sont incluses dans la politique de conservation et de destruction des données personnelles.
Des mises à jour sont effectuées sur lesdites périodes de conservation avec l'offre de notre personne de contact responsable du contrôle des données de l'entreprise et l'approbation de notre responsable du contrôleur des données de l'entreprise si nécessaire.
Pour les données personnelles dont les périodes de conservation ont expiré, le processus de suppression, de destruction ou d'anonymisation est effectué par la personne de contact du responsable du traitement des données personnelles, qui est l'employé concerné de notre société, comme indiqué dans le tableau 5 ci-dessous.
Tableau 5 : Tableau des temps de stockage et de destruction par processus
Processus | PÉRIODE DE STOCKAGE | PÉRIODE D'ÉLIMINATION |
Enregistrements vidéo de la caméra de sécurité | 6 mois à compter de l'enregistrement (10 ans à compter de l'enregistrement s'il y a des preuves relevant du champ d'application de la loi n° 6331, pendant le délai de prescription s'il y a des preuves de crime) | Dans les 180 jours suivant la fin de la période de stockage |
Enregistrements audio du centre d'appels | 6 mois à compter de l'enregistrement (10 ans si la preuve juridique est de 10 ans, s'il s'agit d'une preuve de crime z. pendant l'excédent) | Dans les 180 jours suivant la fin de la période de stockage |
Enregistrements d'images et audio biométriques liés aux activités de travail avec la méthode de téléconférence/vidéoconférence | 6 mois à compter de l'inscription | Dans les 180 jours suivant la fin de la période de stockage |
Informations sur le candidat et la référence de l'employé (si aucun contrat de travail n'est établi) | 6 mois à compter de la transaction (10 ans à compter du départ si elle est reçue) | Dans les 180 jours suivant la fin de la période de stockage |
Informations et documents sur le formateur-conseiller, les fournisseurs de services qui sont le département de la formation professionnelle et des activités de prestation de services | 1 an à partir de la fin de la formation, activité de service | Dans les 180 jours suivant la fin de la période de stockage |
Informations sur le passeport de l'actionnaire et de l'employé (reçues dans le cadre de l'activité de voyage d'affaires à l'étranger) | 1 an à partir du partenariat ou du départ de l'emploi | Dans les 180 jours suivant la fin de la période de stockage |
Transactions de réception et de remise de documents de carrais, document entrant-sortant | 1 An À Partir De La Transaction | Dans les 180 jours suivant la fin de la période de stockage |
Informations sur les dossiers des visiteurs | 1 an à compter de la date de la visite | Dans les 180 jours suivant la fin de la période de stockage |
Données IP et cookies pour les utilisateurs du site Web | 1 an à compter de la date d'accès | Dans les 180 jours suivant la fin de la période de stockage |
Données d'accès à Internet fournies au personnel de l'entreprise | 1 an à compter de la date d'accès | Dans les 180 jours suivant la fin de la période de stockage |
Informations sur le rapport d'achat slip-z faites par les clients avec une carte de débit-crédit | 5 ans à compter de la fin de la relation juridique | Dans les 180 jours suivant la fin de la période de stockage |
Données sur les employés et les actionnaires stockées en vertu du droit du travail | 10 ans après la fin de la relation d'affaires | Dans les 180 jours suivant la fin de la période de stockage |
Données sur les employés et les actionnaires conservées en vertu de la législation SSI et d'autres lois pertinentes | 10 ans après la fin de la relation d'affaires | Dans les 180 jours suivant la fin de la période de stockage |
Contrat de travail et ses annexes, Partie du processus contractuel | 10 ans après la fin de la relation d'affaires | Dans les 180 jours suivant la fin de la période de stockage |
Tous les documents relatifs aux activités de formation des employés | 10 ans après avoir quitté le travail | Dans les 180 jours suivant la fin de la période de stockage |
Données collectées pour les employés dans le cadre de la législation sur la santé et la sécurité au travail | 10 ans après la fin de la relation d'affaires (données comprenant un rapport d'incapacité temporaire, une radiographie pulmonaire, un test de la fonction respiratoire, une hémogramme, un test oculaire et auditif dans le cadre de la santé au travail, des rapports et des informations qui peuvent faire l'objet d'unaccident du travail ou d'une maladie professionnelle 15 ans) | Dans les 180 jours suivant la fin de la période de stockage |
Documents sur l'attribution et l'utilisation des véhicules, des ordinateurs, des téléphones, etc. aux employés | 10 ans | Dans les 180 jours suivant la fin de la période de stockage |
Document sur les processus de financement du personnel (salaire et autres paiements) | 10 ans après la résiliation de la relation d'affaires | Dans les 180 jours suivant la fin de la période de stockage |
Données personnelles sur les fournisseurs et les partenaires commerciaux | 10 ans après la fin de la relation juridique | Dans les 180 jours suivant la fin de la période de stockage |
Transactions de paiement | 10 ans après la fin de la relation commerciale-commerciale | Dans les 180 jours suivant la fin de la période de stockage |
Contrats conclus avec des tiers | 10 ans | Dans les 180 jours suivant la fin de la période de stockage |
Données du client | 10 ans après la fin de la relation juridique | Dans les 180 jours suivant la fin de la période de stockage |
Demande de données de plainte | 10 ans après la fin de la relation juridique | Dans les 180 jours suivant la fin de la période de stockage |
Notification de divulgation KVKK, déclaration de consentement et autres documents d'approbation | 10 ans après la fin de la relation juridique (si le document original est plus court, à cette date) | Dans les 180 jours suivant la fin de la période de stockage |
Dossiers de gestion des données personnelles et textes de politique démané | 10 ans à compter de la transaction | Dans les 180 jours suivant la fin de la période de stockage |
Toutes sortes de dépôt de documents | 10 ans à compter de la transaction | Dans les 180 jours suivant la fin de la période de stockage |
Données collectées conformément à d'autres lois pertinentes | Jusqu'à la période stipulée dans la législation pertinente | Dans les 180 jours suivant la fin de la période de stockage |
Le fait que les données personnelles pertinentes fassent l'objet d'un crime relevant du code pénal turc ou d'une autre législation pénale | À partir du moment où l'affaire | Dans les 180 jours suivant la fin de la période de stockage |
8. PÉRIODE DE DESTRUCTION PÉRIODIQUE
Conformément à l'article 11 du règlement, la société a déterminé la période de destruction à 6 mois. En conséquence, la destruction périodique est effectuée dans la Société chaque année en juin et décembre.
9. PUBLICATION ET STOCKAGE DE LA POLITIQUE
La politique est publiée dans deux environnements différents, signée par voie humide (papier imprimé) et par voie électronique, et annoncée au public sur le site Web. La copie papier imprimée est également stockée dans le dossier pour être conservée par la personne de contact du responsable du traitement des données personnelles, qui est l'employé concerné de la société.
10. PÉRIODE DE MISE À JOUR DE LA POLITIQUE
La politique est examinée au besoin et les sections requises sont mises à jour.
11. APPLICATION ET SUPPRESSION DE LA POLITIQUE
Cette politique réglementée par notre société est datée du 15.08.2022. La politique est réputée être entrée en vigueur après sa publication sur le site Web de notre société most-amazing-places.com et est devenue accessible aux titulaires de données personnelles. Dans le cas où tous les articles de la Politique ou certains sont renouvelés, la date d'entrée en vigueur sera mise à jour. S'il est décidé d'abroger la politique, les anciennes copies avec des signatures humides sont signées en annulant la décision du contrôleur des données de l'entreprise (en tamponnant l'annulation ou en écrivant l'annulation) et elles sont stockées dans le dossier pour être conservées par la personne de contact du responsable du traitement des données personnelles, qui est l'employé concerné de la société pendant 10 ans.