SOMMAIRE
1. INTRODUCTION
2. CATEGORIES DES DONNEES
2.1. DONNEES PERSONNELLES
2.2. DONNEES PERSONNELLES SENSIBLES
3. PRINCIPES DU TRAITEMENT DES DONNEES PERSONNELLES
3.1. Traitement conformément à la loi et aux règles de bonne foi
3.2. Assurer que les données personnelles sont exactes et si nécessaire tenues à jour
3.3. Traitement pour des finalités déterminées, explicites et légitimes
3.4. Le principe "être suffisant, pertinent et limité aux finalités du traitement"
3.5. Conserver les données personnelles pendant la période stipulée par les réglementations légales et les exigences commerciales
4. FINALITES DU TRAITEMENT DES DONNEES PERSONNELLES
5. TRANSFERT DES DONNEES PERSONNELLES
5.1. Transfert des données personnelles
5.2. Transfert international des données personnelles
5.3. Tiers auxquels les données personnelles être communiquées
6. LES CAS DANS LESQUELS LE CONSENTEMENT EXPLICITE N'EST PAS OBLIGATOIRE
7. OBLIGATIONS CONCERNANT LA CONSERVATION ET LE TRAITEMENT DES DONNEES PERSONNELLES
7.1. Obligation de s’inscrire auprès du système de registre des responsables du traitement
7.2. Obligation d’informer la personne concernée
7.3. Obligation de répondre à la demande de la personne concernée
7.4. Obligation concernant la sécurité des données
8. DROIT DE FAIRE UNE DEMANDE
9. DROIT DE PORTER UNE PLAINTE AU COMMISSION
10. CONFORMITE A LA POLITIQUE
11. PUBLICATION ET ENTREE EN VIGUEUR
1. INTRODUCTION
La présente politique de protection et de traitement des données personnelles («Politique») présente des considérations relatives à la protection et au traitement des données personnelles à prendre en compte dans la pratique par KRK Holding A.Ş. («KRK Holding», «la Société») et d'autres sociétés du groupe au sein de sa structure.
Cette politique est de s'assurer que les activités de KRK Holding, qui mène avec le soin porté à la protection des données personnelles depuis sa fondation, sont menées conformément aux principes et règles stipulés dans la loi no 6698, sur la protection des données personnelles (" Loi ") en particulier conformément aux principes de respect de la loi, d'honnêteté et de transparence.
Toutes sortes de mesures techniques et administratives sont prises au sein de la structure de KRK Holding en termes de traitement et de protection des données personnelles conformément aux principes énoncés dans la loi et la présente politique. Dans ce contexte, les formations nécessaires sont organisées pour sensibiliser les employé(e)s.
Les notifications et avertissements nécessaires sont adressés aux personnes concernées sur le sujet pertinent.
2. CATEGORIES DES DONNÉES PERSONNELLES
2.1 DONNÉES PERSONNELLES
Données personnelles désigne toute information relative à une personne physique identifiée ou identifiable. La protection des données personnelles ne concerne que les données des personnes physiques. Les données appartenant à notre société qui ne contiennent pas d'informations sur les personnes physiques sont exclues de la protection des données personnelles. Par conséquent, cette politique n'est pas valable pour les autres données appartenant à KRK Holding.
2.2 DONNÉES PERSONNELLES SENSIBLES
Les données personnelles sensibles sont des données qui, si elles sont apprises, peuvent entraîner une discrimination ou une victimisation de la personne concernée. Données personnelles sensibles relatives à la race, l'origine ethnique, l'opinion politique, la croyance philosophique, la religion, la secte religieuse ou autre croyance, l'apparence, l'appartenance à des associations, fondations ou syndicats, les données concernant la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, et les données biométriques et génétiques sont considérées comme des données personnelles sensibles.
KRK Holding et les sociétés de son groupe accordent une attention particulière au traitement et à la protection des données personnelles sensibles. Lors du traitement de données personnelles sensibles, il est d'abord déterminé si les conditions de traitement des données existent, et après s'être assuré que les exigences de conformité légale sont satisfaites, les activités de traitement des données sont effectuées. Les données personnelles sensibles sont traitées directement dans les cas requis par la législation conformément aux mesures stipulées par le Commission de protection des données personnelles, et dans d'autres cas, traitées avec le consentement explicite de la personne concernée.
3. PRINCIPES DU TRAITEMENT DES DONNÉES PERSONNELLES
KRK Holding et les sociétés de son groupe traitent les données personnelles conformément aux principes énoncés ci-dessous et suivent de près les changements de législation et d'autres domaines.
3.1 Traitement conformément à la loi et aux règles de bonne foi
KRK Holding traite les données personnelles dans le respect des principes de la conformité à la loi et de l’honnêteté. Dans ce contexte, les données personnelles sont traitées par notre société avec des informations limitées dans la mesure requise par les activités commerciales.
3.2 Assurer que les données personnelles sont exactes et si nécessaire tenues à jour
KRK Holding a pris les mesures techniques et administratives nécessaires pour assurer l'exactitude et la sécurité des données personnelles lors du traitement. Il assure la correction des données à la demande de la personne concernée ou dès qu'il est détecté.
3.3 Traitement pour des finalités déterminées, explicites et légitimes
KRK Holding définit les finalités du traitement des données personnelles de manière spécifiée et explicite et les traite à des fins légitimes dans le cadre des activités commerciales.
3.4 Le Principe ‘’être pertinent, limité et proportionné aux finalités du traitement’’
KRK Holding traite les données personnelles dans le cadre des conditions de traitement des données dans la mesure nécessaire à la réalisation des finalités du traitement des données.
3.5 Conserver les données personnelles pendant la période stipulée par les réglementations légales et les exigences commerciales KRK Holding respecte le délai stipulé dans la législation applicable ou requis par la finalité du traitement des données. Si un tel délai est déterminé, les données personnelles sont effacées, détruites ou rendues anonymes en cas d'expiration du délai ou de disparition des motifs du traitement des données personnelles.
4. FINALITES DU TRAITEMENT DES DONNÉES PERSONNELLES
Les finalités du traitement des données personnelles de KRK Holding et de ses sociétés du groupe sont indiquées ci-dessous, à titre d'exemple:
– Compléter le processus de paiement des salaires pour les employés et organiser les notifications obligatoires à faire aux institutions publiques,
– Organisation de formations pour les employées,
– Créer des dossiers personnels des employés
– Exécution de transactions financières,
– Réalisation d'activités marketing,
– Réaliser des activités logistiques,
– Exécution des processus contractuels,
– Se conformer à la législation,
– Accomplir des procédures financières et comptables,
– Préparation des documents pour l'exercice des activités de représentation tels que procuration, certificat d'autorisation pour les employés,
– Contact avec les banques,
– Répondre par écrit aux notifications des autorités officielles
– Contact avec des personnes morales ou physiques avec lesquelles ont des relations commerciales,
– Assurer la sécurité sur le lieu de travail
– Remplir des obligations des employés des sous-traitants,
– Effectuer les transactions relatives aux contrats signés,
– Exécution des obligations légales,
– Suivi des heures d'arrivée des employés
– Remplir les obligations prévues dans le cadre de la loi n ° 6331,
– Tenir des registres en termes de litiges juridiques pouvant survenir
– Tenir les registres d'accès à Internet conformément à la loi n ° 5651,
– Tenue de registre des visiteurs
– Réaliser des activités de planification stratégique,
- Assurer la sécurité de l'environnement physique
5. TRANSFERT DES DONNEES PERSONNELLES
KRK Holding et ses sociétés du groupe peuvent transférer les données personnelles et les données personnelles sensibles des personnes concernées à des tiers en Turquie conformément à la loi, en prenant les mesures de sécurité nécessaires conformément aux finalités du traitement des données personnelles. En conséquence, nous agissons conformément aux conditions de transfert de données personnelles réglementées à l'article 8 de la loi.
5.1 Transfert de données personnelles en Turquie
KRK Holding agit conformément aux conditions de traitement des données dans les activités de transfert de données effectuées en Turquie conformément à l'article 8 de la loi. Pour cette raison, les données personnelles ne sont pas communiquées à des tiers sans le consentement explicite de la personne concernée. Cependant, dans le cadre des exceptions prévues par la loi, s'il existe une des situations où le consentement explicite de la personne concernée n'est pas sollicité, il est possible de transférer des données personnelles à des tiers dans le pays sans le consentement explicite de la personne concernée.
5.2 Transfert international des données personnelles
KRK Holding et les sociétés de son groupe peuvent transférer les données personnelles et les données personnelles sensibles des personnes concernées à des tiers à l'étranger en prenant les mesures de sécurité nécessaires conformément aux finalités du traitement des données personnelles. Notre société peut transférer des données personnelles vers des pays étrangers qui ont été déclarés comme ayant un niveau de protection adéquat par le commission de protection des données personnelles ou en l'absence d'une décision de la commission constatant un niveau de protection adéquat, le transfert peut être effectuée par un engagement de protection adéquate, par écrit, par les responsables du traitement en Turquie ou dans le pays étranger concerné et aux pays étrangers avec l'autorisation de la commission.
5.3 Tiers auxquels les données personnelles peuvent être communiquées
KRK Holding peut transférer les données personnelles des personnes concernées aux catégories de personnes énumérées ci-dessous, conformément à l'article 8 de la Loi, dans le cadre des principes énoncés à l'article 3 de la présente Politique:
– Sociétés tierces avec lesquelles nous coopérons
– Autorités officielles
– Banques
– Avocats
– Médecin du travail
– Entreprises de l'unité mixte de santé et de sécurité sous contrat
– Actionnaires de la société
– Filiales du groupe
6. LES CAS DANS LESQUELLES LE CONSENTEMENT EXPLICITE N'EST PAS OBLIGATOIRE
Même sans le consentement explicite de la personne concernée, si les conditions suivantes sont remplies; Les données personnelles peuvent être traitées en prenant les mesures administratives et techniques nécessaires par la société.
– Si le traitement des données personnelles est clairement stipulé dans les lois,
– lorsque la personne concernée se trouve dans l'incapacité physique de donner son consentement; et le traitement des données est obligatoire
– le traitement est nécessaire à la conclusion ou à l'exécution d'un contrat conclu,
– S'il est obligatoire de réaliser des activités de traitement de données personnelles pour que la Société remplisse son obligation légale,
– Si la personne concernée rend ses données personnelles publiques
– Si le traitement est obligatoire pour la constatation, ou la défense d'un droit,
– Dans le cas où le traitement des données est obligatoire pour l'intérêt légitime de notre société
7. OBLIGATIONS CONCERNANT LA PROTECTION ET LE TRAITEMENT DES DONNÉES PERSONNELLES
7.1 Obligation de s'inscrire auprès du système de registre des responsables du traitement
KRK Holding et les autres sociétés au sein de sa structure rempliront l'obligation de s'inscrire dans le système d'information du registre des contrôleurs de données (Verbis), qui est stipulée dans la loi et le règlement sur le registre des contrôleurs de données, à établir par le commission de protection des données personnelles, et partagera les informations suivantes avec le public:
– Identité et adresse du responsable du traitement et de son représentant en tant que personne à contacter
– les finalités du traitement pour lesquelles les données sont traitées
– catégories des données
– les destinataires ou catégories de destinataires des données
– Les données personnelles qui sont envisagées pour être transférées à l'étranger,
– Mesures techniques et administratives prises concernant la sécurité des données personnelles,
– Durée maximale de conservation des données personnelles nécessaires pour lesquelles les données personnelles sont traitées
7.2 Obligation d'informer la personne concernée
Conformément à l'article 10 de la loi, lorsque des données personnelles sont obtenues, les données à caractère personnel sont obtenues, le responsable du traitement est tenu d'informer les personnes concernées des éléments suivants:
- l’identité du responsable du traitement
- les finalités du traitement pour lesquelles les données sont traitées
- à qui et à quelles fins les données personnelles peuvent être transférées,
- la méthode et la base juridique de la collecte des données personnelles,
- autres droits de la personne concernée
7.3 Obligation de répondre à la demande de la personne concernée
Conformément à l'article 11 de la loi, la personne concernée peut faire des demandes d'informations sur ses propres données personnelles au responsable du traitement par écrit ou par d'autres moyens à déterminer par le commission de protection des données personnelles:
Dans ce contexte, les personnes concernées ont le droit de demander ce qui suit;
– Savoir si ses données personnelles sont traitées ou non
– Si des données personnelles ont été traitées, demander des informations à ce sujet,
– Savoir la finalité du traitement de ses données et si ces données personnelles sont utilisées conformément à la finalité,
– Savoir les tiers auxquels les données personnelles sont communiquées dans le pays ou à l'étranger,
– Demander la rectification en cas de données personnelles incomplètes ou inexactes et demander à informer, au sujet du processus de rectification, les tiers auxquels les données personnelles sont divulguées,
– Objection à cette situation en cas de résultat contre la personne concernée par l'analyse des données personnelles traitées,
– Demander une indemnisation pour les dommages résultant du traitement illicite de ses données personnelles.
7.4 Obligation concernant la sécurité des données
KRK Holding et les autres sociétés de son groupe, conformément à l'article 12 de la loi, sont tenus de prendre toutes les mesures techniques et organisationnelles nécessaires pour fournir un niveau de sécurité approprié aux fins de prévenir le traitement illicite des données personnelles, d'empêcher l'accès illicite aux données personnelles et assurer la protection des données personnelles conformément à la loi.
8. DROIT DE FAIRE UNE DEMANDE
Si une personne concernée fait une demande, concernant les droits énumérés ci-dessus, à notre adresse «Gayrettepe Mah. Gönenoğlu Sk. No: 7 34349 Beşiktaş İstanbul / Türkiye » par écrit avec un document original signé ou par tout autre moyen spécifié dans la législation, notre société conclura sa demande au plus tard dans les trente (30) jours.
9. DROIT DE PORTER UNE PLAINTE AU COMMISSION
La personne concernée doit être informée qu'elle a le droit de déposer une plainte auprès du comité de protection des données personnelles dans les 30 jours si sa demande est refusée, si la réponse du responsable du traitement est jugée insuffisante ou si la demande n'est pas répondue par le responsable du traitement en temps utile.
10. CONFORMITÉ À LA POLITIQUE
– Les systèmes d'effacement, de destruction et d'anonymisation des données personnelles sont mis à jour.
– Les systèmes de sécurité nécessaires ont été mis en place pour la protection des données personnelles. Le système est tenu à jour.
– Les personnes concernées sont informées lors de l'acquisition des données, les informations nécessaires sont fournies sur demande.
– Lors de la création de politiques pour la protection et le traitement des données personnelles, les réglementations stipulées dans la loi et la législation pertinente sont respectées
11. PUBLICATION ET ENTRÉE EN VIGUEUR
La Politique, qui a été élaborée et entrée en vigueur par KRK Holding, est publiée sur notre site web (www.krkholding.com) et mise à la disposition des personnes concernées sur demande. La politique est contrôlée et mise à jour régulièrement si nécessaire, en tenant compte des derniers développements de la législation.