Le responsable du traitement des données est ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ. Toutes sortes de données personnelles traitées au sein de notre entreprise sont protégées dans le cadre de la législation nationale et internationale en vigueur, en particulier la loi n° 6698 sur la protection des données personnelles. Notre société prend en temps opportun des mesures techniques et administratives pour assurer la protection nécessaire et, en cas de soupçon de violation, elle adresse dans les plus brefs délais les notifications nécessaires aux personnes, institutions et organisations concernées dans le cadre des dispositions légales.
A. DÉFINITIONS
Le consentement explicite, dans le cadre de la directive 95/46 CE, doit être compris comme une déclaration d'approbation donnée par la personne concernée librement, avec suffisamment d'informations sur le sujet, d'une manière claire ne laissant aucune place à aucune hésitation, et limité uniquement à cette transaction, au traitement des données le concernant.
L'anonymisation des données personnelles signifie rendre les données personnelles impossibles à associer de quelque manière que ce soit à une personne physique identifiée ou identifiable, même en les comparant à d'autres données.
Le système d'enregistrement des données fait référence au système d'enregistrement dans lequel les données personnelles sont structurées et traitées selon certains critères. Les systèmes concernés peuvent être physiques ou numériques. Les données peuvent être traitées selon plusieurs critères au sein du système en question. Par exemple, les données peuvent être enregistrées et traitées sur la base d'un système d'enregistrement basé sur le nom et le prénom, la République turque de Chypre du Nord ou le lieu de naissance.
Le responsable du traitement est la personne responsable du traitement, du transfert, de la suppression des données directes et des autres obligations légales dans le cadre de la loi n° 6698. Ce sont eux qui déterminent les finalités et les moyens du traitement des données personnelles et sont responsables de la mise en place et de la gestion du système d'enregistrement des données. Ces personnes peuvent être des personnes physiques ou des personnes morales telles que des établissements publics, des entreprises, des associations ou des fondations. Dans le cadre de ce texte de clarification, ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ. représente l'entreprise.
Les sous-traitants sont des personnes physiques et morales qui traitent les données pour le compte du responsable du traitement. Ces personnes peuvent être des salariés qui traitent des données personnelles dans le cadre des instructions qui leur sont données, ou il peut s'agir d'une personne physique ou morale distincte déterminée par le responsable du traitement lors de l'achat de services. Toute personne physique ou morale peut être à la fois responsable du traitement et sous-traitant. Par exemple, alors qu’un cabinet comptable est considéré comme responsable de traitement pour les données qu’il détient sur son propre personnel, il sera considéré comme sous-traitant pour les données qu’il détient pour ses entreprises clientes.
Personne concernée fait référence à la personne réelle dont les données personnelles sont traitées, c'est-à-dire le travailleur dans le cadre du présent accord.
Destruction,Il s’agit de la suppression, de la destruction ou de l’anonymisation des données personnelles.
B. MODALITÉS DE COLLECTE DES DONNÉES PERSONNELLES
Vos données personnelles sont constituées d'informations et de documents reçus dans le cadre de vos dialogues et communications avec notre société. Lettres de référence qui nous sont adressées et accords préliminaires et contrats conclus, formulaires de candidature à un emploi et contrats de travail en période d'essai, applications de cookies sur le site Internet, formulaires en ligne remplis sur le site Internet, applications mobiles, formulaire de suggestion/réclamation, contrats divers, en ligne, notamment en e- environnements de courrier.Les informations, documents et formulaires de demande obtenus à partir des canaux de communication, des caméras de sécurité, des lettres, des avertissements, des rapports d'incidents et des procès-verbaux conservés dans le cadre du lieu de travail sont les principales sources de collecte de données. Ces données sont obtenues et traitées conformément à notre politique de données et aux décisions du Conseil d'administration, en tenant compte des conditions entrant dans le champ d'application des articles 5 et 6 de la loi sur la protection des données personnelles (KVKK) et des principes inclus dans l'article 4. Dans tous ces processus, l'objectif est d'éviter l'acquisition inutile de données en tenant compte des principes de proportionnalité et de proportionnalité.
C. TRAITEMENT DES DONNÉES PERSONNELLES
Le traitement des données personnelles est défini au paragraphe 3/e de la loi n° 6698 comme suit :
« Traitement des données personnelles : Obtention et enregistrement de données personnelles par des moyens entièrement ou partiellement automatiques ou non automatiques, à condition qu'ils font partie de tout système d'enregistrement de données, "Toutes opérations effectuées sur des données telles que la conservation, la conservation, la modification, le réarrangement, la divulgation, le transfert, la prise en charge, la mise à disposition, le classement ou l'interdiction de leur utilisation"
. les données en question seront traitées est stipulé à l'article 5 de la même loi. Il est libellé comme suit :
« (1) Les données personnelles ne peuvent être traitées sans le consentement explicite de la personne concernée.
(2) Il est possible de traiter des données personnelles sans le consentement exprès de la personne concernée si l'une des conditions suivantes est remplie :
a) Cela est clairement prévu par la loi.
b) Il est nécessaire pour la protection de la vie ou de l'intégrité physique de la personne ou de quelqu'un d'autre qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'est pas juridiquement valable.
c) Il est nécessaire de traiter les données personnelles des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat.
ç) Il est obligatoire pour le responsable du traitement de remplir son obligation légale.
d) Il a été rendu public par l'intéressé.
e) Le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit.
f) Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition que cela ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée. Les
articles mentionnés ci-dessus désignent également les conditions de traitement des données personnelles et nous engagent. en tant que responsable du traitement des données. Lorsque nous examinons la portée de ces articles, le consentement explicite ne sera pas requis pour le traitement des données dans le cadre de l'accomplissement des obligations légales, des données publiées et dans les cas où notre intérêt légitime l'exige, à condition qu'il ne porte pas atteinte aux principes fondamentaux. droits et libertés des individus.
D. DONNÉES PERSONNELLES PARTICULIÈRES ET CONDITIONS DE TRAITEMENT
Certaines données occupent une place plus indispensable par rapport à d'autres droits personnels en raison de leurs qualités, de leur nature et du domaine dans lequel ils interviennent. C'est pourquoi la protection et le traitement de ces droits sont réglementés séparément et dans des conditions formelles strictes dans le cadre de la loi en question. Les droits personnels de nature particulière sont définis et énumérés comme suit au paragraphe 6/1 de la loi :
« La race, l'origine ethnique, l'opinion politique, les convictions philosophiques, la religion, la secte ou autres croyances, l'apparence et la tenue vestimentaire d'une personne, son association, sa fondation ou l'affiliation syndicale, la santé, les données concernant la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques sont des données personnelles spéciales.'' Les
modalités de traitement de ces droits sont indiquées comme suit dans d'autres paragraphes du même article :
''( 2) Données personnelles de qualité spéciale, le traitement sans consentement est interdit.
3) Les données personnelles autres que la santé et la vie sexuelle énumérées au premier alinéa peuvent être traitées sans le consentement explicite de la personne concernée dans les cas prévus par la loi. Les données personnelles concernant la santé et la vie sexuelle ne peuvent être utilisées que par des personnes soumises à l'obligation de confidentialité ou par des institutions et organisations autorisées à des fins de protection de la santé publique, de médecine préventive, de diagnostic médical, d'exécution de services de traitement et de soins, de planification et de gestion des services de santé. et leur financement, sans le consentement exprès de la personne concernée.
(4) Lors du traitement de catégories particulières de données personnelles, il est également essentiel de prendre des mesures adéquates déterminées par le Conseil.
Il peut être possible que des données personnelles privées soient traitées par des organisations ou des entités telles que des partis politiques à but non lucratif, des fondations, des associations ou des syndicats, dans le cadre de leurs activités. Les organisations et formations en question pourront traiter les données personnelles particulières de leurs adhérents et adhérentes conformément aux finalités de l'établissement, c'est-à-dire conformément à la loi et limitées à la finalité. Le stockage des informations sur les membres d'un parti politique implique le traitement de données personnelles spécifiques. Comme indiqué ci-dessus, ces organisations et entités ne peuvent traiter ces données que conformément à leurs domaines d'activité et à leurs finalités. Par exemple, un syndicat ne conservera que les registres d'adhésion de ses travailleurs et ne pourra pas traiter leurs données privées concernant leurs opinions politiques ou leur état de santé.
Si des données personnelles à caractère privé ont été rendues publiques par la personne concernée, c'est-à-dire sont devenues accessibles au public, il est possible de traiter les données en question. Dans un tel cas, le responsable du traitement ne pourra être tenu responsable. Selon l'opinion dominante, dans de tels cas, l'intérêt légalement protégé de la personne concernée est éliminé. Le point à considérer ici est la portée de la publicité.
Comme pour les données personnelles, si le traitement de données particulières est obligatoire pour la constatation, l'exercice ou la protection d'un droit, le traitement est considéré comme licite sans nécessiter de consentement. Si un lieu de travail obligé d'employer des travailleurs handicapés reçoit et traite les données de l'employé en question, c'est-à-dire les partage avec les institutions et organisations compétentes, le consentement explicite n'est pas requis. De même, si la personne handicapée ou son tuteur qui souhaite acheter un véhicule en bénéficiant de l'exonération SCT partage les données en question avec l'administration fiscale et que l'administration traite les données, le consentement explicite ne sera pas requis.
Lorsqu'une évaluation est effectuée concernant les conditions de traitement de données personnelles particulières reçues au sein de l'entreprise, la qualité des données en question est importante au regard de l'article 6 de la loi. Au deuxième alinéa de cet article de loi, il est précisé que les données personnelles particulières ne peuvent être traitées qu'avec un consentement explicite. En d’autres termes, la règle en matière de traitement de données personnelles spéciales est le consentement explicite. Cependant, au paragraphe 6/3 de la loi en question, il est précisé qu'elles peuvent être traitées dans les cas clairement prévus par la loi, à l'exception des données relatives à la santé et à la vie sexuelle. Les situations inscrites dans la loi n'étant pas réglementées comme exceptions en matière de données liées à la santé et à la vie sexuelle, notre société requiert un consentement explicite lors du traitement de ces données.
Les formulaires et rapports d'examen périodiques sont les principales données considérées comme des données de santé. Les données concernant la vie sexuelle ne sont pas collectées. Notre société obtient également un consentement exprès à partir de données personnelles spécifiques figurant dans le casier judiciaire.
E. PRINCIPES DE BASE RÉGISSANT LE TRAITEMENT DES DONNÉES
Tous types de processus tels que le recours à des méthodes d'enregistrement totalement ou partiellement automatiques ou l'obtention par des méthodes non automatiques, la modification partielle ou totale, la catégorisation, le transfert, l'enregistrement, le stockage, la destruction de données personnelles appartenant à des personnes physiques. les personnes sont des données personnelles, c’est ce qu’on appelle un traitement de données. Comme on peut le comprendre à partir de cette explication, tous les processus d'obtention, de stockage, de transfert et de destruction des données constituent un traitement de données.
Il existe des principes de base concernant le traitement des données personnelles qui sont acceptés dans les documents internationaux, notamment le RGPD, c'est-à-dire le règlement européen sur les données, et inclus dans les décisions des conseils d'administration autorisés des pays. À l'article 4 de la loi sur la protection des données personnelles, les procédures et principes concernant le traitement des données personnelles sont réglementés parallèlement à la Convention n° 108 et à la Directive de l'Union européenne n° 95/46/CE. Selon ce; Les principes généraux (fondamentaux) énoncés par la loi dans le traitement des données personnelles sont les suivants :
• Être conforme à la loi et aux règles d'honnêteté,
• Être exact et à jour lorsque cela est nécessaire,
• Être traité pour des fins spécifiques. , claires et légitimes,
• étant limitées et proportionnées à la finalité pour laquelle elles sont traitées,
• étant conformes à la législation en vigueur, conservées pendant la durée prévue ou nécessaire à la finalité pour laquelle elles sont traitées.
Ces principes sont appliqués aux litiges sur la base des commissions et autorités judiciaires habilitées à prendre des mesures réglementaires. Pour que nous puissions affirmer que les données personnelles sont obtenues et traitées conformément à la loi, les données en question doivent être traitées en tenant compte des principes et motivations fondamentales inhérentes aux principes ci-dessus.
F. DONNÉES PERSONNELLES DEMANDÉES ET LEURS MODALITÉS DE CONSERVATION
En tant que responsable du traitement, les informations suivantes doivent être collectées auprès des travailleurs en raison du droit du travail, du contrat de travail qui nous lie, de la constitution de votre dossier personnel tel que requis par le poste et d'autres les raisons. Les informations et documents à demander sont les suivants :
• Contrat de travail/règlement professionnel
• Déclaration d'emploi
• Photocopie d'une pièce d'identité
• Certificat de résidence
• Informations et documents sur le permis de conduire et l'attestation de conducteur
• Casier judiciaire •
Rapport de santé
• Photo
• Documents de diplôme et de formation
• Photocopies/informations d'identité du conjoint et des enfants
• Formulaire d'examen périodique
• Formulaires d'autorisation
• Documents concernant le travailleur ou procès-verbaux et événements impliquant le travailleur
• Feuilles de paie/fiches de compte signées
• Coordonnées (courrier, téléphone, etc.) et coordonnées d'un proche en cas d'urgence
• Informations sur le compte pour les paiements
• Informations syndicales
• Dossier de santé personnel antérieur au travail
• Rapports de risque reçus des agences de notation de crédit (tels que les rapports Findeks)
• Famille précise Échantillon du registre de la population (sans divorce ni informations sur l'ex-conjoint)
G. RAISONS JURIDIQUES ET FINALITÉS BASÉES SUR LE STOCKAGE ET LE TRAITEMENT DES DONNÉES PERSONNELLES
La notion de traitement des données personnelles est définie à l'article 3 de la loi n° 6698, à l'article 4, le les données personnelles traitées doivent être liées à la finalité pour laquelle elles sont traitées, limitées et proportionnées, et ou stipulées dans la législation pertinente. Il est précisé qu'elles doivent être conservées pendant la période nécessaire à la finalité pour laquelle elles sont traitées, et la Les conditions de traitement des données personnelles sont énumérées aux articles 5 et 6.
Ainsi, dans le cadre des activités de notre Institution, les données personnelles sont conservées pendant une durée prévue par la législation en vigueur ou adaptée aux finalités de notre traitement.
Raisons juridiques du traitement des données et du stockage des données des sous-rubriques du traitement des données :
Les données personnelles traitées dans l'Institution dans le cadre de ses activités sont conservées pendant la période stipulée dans la législation en vigueur. Les lois qui sous-tendent le traitement des données et le stockage des données, qui constitue un traitement de données, sont les suivantes :
• Loi sur la protection des données personnelles n° 6698,
• Code des obligations turc n° 6098,
• Loi sur les marchés publics n° 4734,
• Loi sur la sécurité sociale et l'assurance maladie générale n° 5510,
• Loi n° 5651 sur la réglementation des publications réalisées sur Internet et Lutte contre les délits commis par le biais de ces publications La loi,
• Loi sur la gestion des finances publiques n° 5018,
• Loi n° 6331 sur la santé et la sécurité au travail,
• Loi n° 4982 sur l'accès à l'information,
• Loi n° 3071 sur l'exercice du droit à l'information. Pétition,
• Loi sur le travail n° 4857,
• Loi sur la santé des retraités n° 5434,
• Loi n° 6102 Code de commerce turc
n° 6502 sur la protection des consommateurs Loi
n° 6563 sur la réglementation du commerce électronique Finalités du traitement
nécessitant le stockage
Données personnelles obtenues dans le cadre du l'étendue des activités de la Société sont stockées et traitées aux fins suivantes :
• Réaliser les processus internes de ressources humaines.
• Assurer la communication interne au sein de l'entreprise.
• Assurer la sécurité de l'entreprise, de ses salariés et des tiers personnes physiques et morales.
• Requis par les intérêts juridiques protégés de l'entreprise et de ses employés et des tiers personnes physiques et morales.
• Réaliser des études statistiques et effectuer des évaluations des risques.
• Assurer la gestion interne des événements.
• Gérer les relations avec les partenaires commerciaux, les transporteurs ou les fournisseurs.
• Effectuer la gestion des demandes et des réclamations.
• Être capable d'effectuer des travaux et des transactions à la suite de contrats et de protocoles signés.
• Transmettre à l'Autorité les informations et documents nécessaires pour remplir les obligations qui nous sont imposées conformément à la loi n ° 6698.
• Assurer le respect des obligations légales requises ou requises par les réglementations légales.
• Contacter les personnes physiques et morales ayant des relations d'affaires avec l'entreprise.
• Réaliser des opérations dans le cadre des politiques de production et de commercialisation de l'entreprise.
• Réalisation de rapports juridiques.
• Fournir des preuves de faits matériels et juridiques comme preuve dans d'éventuels litiges qui pourraient survenir à l'avenir.
• Pour garder une trace des opérations de paie du compte et des données d'identité en question (conservées dans le programme comptable et conservées dans la zone de stockage des données dudit programme).
• Rendre la gestion des processus obligatoire pour les notifications des institutions dans le cadre de la loi n° 5510 sur l'assurance sociale et l'assurance maladie générale, afin de protéger les incitations et autres droits financiers légaux en faveur des employés/travailleurs.
• Assurer la poursuite de la communication interne et des activités au sein de l'Institution, limitées à la finalité, avec des partenaires de solutions ou des tiers et des entreprises concernant des raisons telles que le transport de vos données personnelles, la fourniture de véhicules, l'impression de cartes de visite.
• Protéger les droits légaux de l'entreprise ou des tiers dans le cas où les conditions légales sont remplies
. • Garantir que les activités d'audit sont effectuées conformément à la législation pour les auditeurs de l'institution concernée en termes de paie ou d'informations de santé.
• Garantir le processus urgent de gestion des coordonnées des proches et de la famille de la personne concernée.
• Garder une trace des entrées et sorties du travail.
• Assurer la sécurité de l'espace physique et la sécurité des réseaux.
• Déterminer le personnel approprié pour la réparation des véhicules de société.
• Suivre les processus de formation.
• Remplir les obligations envers les institutions et organisations publiques, en particulier İŞKUR et SGK, auxquelles il est obligatoire de partager des données en faveur des travailleurs.
• Assurer la fourniture aux institutions concernées des informations et des documents demandés par les institutions et organisations publiques, en particulier les institutions et organisations de régulation et de contrôle.
• Veiller à ce que les informations et documents demandés soient partagés avec les autorités judiciaires conformément aux demandes des autorités judiciaires.
• Création des dossiers du personnel.
• Gérer les processus d'affectation.
• Création d'une matrice d'autorité.
Les données obtenues aux fins ci-dessus seront protégées par les sous-traitants dans les délais légaux, en gardant leur confidentialité sous le contrôle du responsable du traitement. Les responsables du traitement des données de notre entreprise sont les suivants :
• Le service/unité comptable de notre entreprise
• Le service/unité des ressources humaines de notre entreprise
• Le conseil de discipline de notre entreprise
• Les responsables de la protection des données personnelles de notre entreprise
• La personne de contact de notre entreprise (cette personne est également la responsable de la protection des données personnelles)
• Lors du recrutement et au sein de l'entreprise Personnel administratif lors des entretiens avec les travailleurs habilités
• Médecin du travail
• Chefs d'unité en matière d'évaluation des performances
• Avocats d'entreprise
• Conseillers financiers
• Prestataires spécialisés
• Service informatique
• Personnel technique
• Service Marketing
Selon la nature de l'emploi en question, d'autres personnes peuvent également traiter les données en fonction de la situation et du travail. Celui qui porte le titre de sous-traitant s'efforcera d'assurer la sécurité des données conformément à la législation en vigueur et utilisera les données en question dans un but limité. Par exemple, les dossiers médicaux ne seront pas examinés par le service comptable.
Les données personnelles seront conservées sous clé par les sous-traitants dans un endroit où personne ne peut y accéder, avec une clé attribuée uniquement au sous-traitant. La sécurité des données concernées sera assurée par des caméras fonctionnant 24h/24.
Vous pouvez accéder aux mesures techniques et administratives prises lors du traitement et du stockage exclusif des données personnelles à partir des explications sous les rubriques Politique de destruction du KVKK et Politique du KVKK sous la rubrique KVKK sur le site Internet de l'extension.
H. DURÉE DE CONSERVATION ET DESTRUCTION DES DONNÉES PERSONNELLES
Janvier et juillet sont déterminés comme périodes de destruction de l'année pour la destruction des données au sein de notre société. Les données personnelles obtenues auprès des personnes concernées seront supprimées, détruites ou anonymisées par le personnel responsable de la protection des données au sein de l'entreprise dans le délai de destruction suivant l'expiration de la période de conservation. Le procès-verbal du processus de destruction sera conservé dans un lieu indépendant par le personnel responsable de la protection des données au sein de l'entreprise pendant 3 (trois) ans. Ces procès-verbaux seront détruits au bout de trois ans. Concernant le processus de destruction, le Règlement sur la suppression, la destruction ou l'anonymisation des données personnelles n° 30224 du 28 octobre 2017 et les dispositions de la loi sur la protection des données personnelles n° 6698 seront pris comme base. Pour des informations détaillées sur l'élimination : https:// www.alminprofil.com.tr/ KVKK-1.htmlVous pouvez y accéder sous la rubrique Politique d'élimination du KVKK sur notre site Web avec l'extension.
Les raisons qui nécessitent la destruction sont les suivantes :
• Modification ou suppression des dispositions législatives pertinentes sous-jacentes au traitement des données en question
, • Suppression de la finalité sous-jacente au traitement et au stockage des données,
• Dans les cas où les données personnelles sont traitées uniquement. sous la condition d'un consentement explicite, la personne concernée retire son consentement explicite,
• Personne concernée Si la demande de la personne auprès de l'entreprise pour la suppression, la destruction ou l'anonymisation des données dans le cadre de l'article 11 n° 6698 est acceptée,
• Si la demande d'anonymisation, de destruction ou d'anonymisation faite à la société n'est pas jugée appropriée, si la demande de la personne concernée dans la plainte déposée auprès du Conseil est acceptée,
• L'expiration de la période de conservation et l'absence de toute condition spécifique à la cas concret qui justifierait leur conservation pour une période plus longue.
L'article 12 de la loi et le quatrième alinéa de l'article 6 de la loi sont requis pour le stockage sûr des données personnelles, la prévention du traitement et de l'accès illégaux et la destruction licite des données. données personnelles. Des mesures techniques et administratives sont prises par la Société dans le cadre des mesures adéquates déterminées et annoncées par le Conseil pour les données personnelles particulières.
Les données personnelles collectées auprès des travailleurs sont stockées et détruites à différentes périodes en fonction de leurs caractéristiques. Présenté à l'Institution de Sécurité Sociale avec les documents de recrutement ; Les données du personnel, qui servent de base aux notifications concernant l'ancienneté et les salaires, sont conservées pendant une durée de 15 (quinze) ans pendant et après la résiliation du contrat de service. Les données concernées seront détruites pendant la période de destruction suivant l'expiration de cette période. Présenté à l'Institution de Sécurité Sociale avec les documents de recrutement ; Les données du personnel, autres que les données du personnel basées sur les notifications d'ancienneté et de salaire, sont conservées pendant une durée de 10 (dix) ans à compter du début de l'année civile suivant la poursuite du contrat de service et sa résiliation. Les données concernées seront détruites pendant la période de destruction suivant l'expiration de cette période. Les Données du Dossier Personnel de Santé au Travail sont conservées pendant une durée de 15 (quinze) ans, pendant et après la résiliation du contrat de prestation, pendant 20 (vingt) ans en cas d'accident du travail mortel, et pendant 30 (trente) ans si l’accident du travail implique une affaire pénale. Les données concernées seront détruites pendant la période de destruction suivant l'expiration de cette période. Des explications détaillées concernant les politiques de destruction et de stockage en question, notamment en ce qui concerne les périodes de stockage, peuvent être trouvées sous la rubrique Politique d'élimination de KVKK sur notre site Internet.
La personne concernée est ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ conformément à l'article 13 de la loi. demande la suppression ou la destruction de ses données personnelles ;
1. Si toutes les conditions de traitement des données personnelles ont été éliminées ; La Société supprime, détruit ou anonymise les données personnelles faisant l'objet de la demande en utilisant une méthode de destruction appropriée, en expliquant le motif dans un délai de 30 (trente) jours à compter du jour de réception de la demande . Pour que la Société soit considérée comme ayant reçu la demande, la personne concernée doit avoir formulé la demande conformément à la Politique de traitement et de protection des données personnelles. Dans tous les cas, la société informe la personne concernée de la transaction.
2. Si toutes les conditions de traitement des données personnelles n'ont pas été éliminées, cette demande pourra être rejetée par la Société en expliquant le motif conformément au troisième alinéa de l'article 13 de la Loi, et la réponse de refus sera notifiée au service compétent. personne par écrit ou par voie électronique dans un délai de trente jours au plus tard. La personne concernée se réserve le droit de porter plainte auprès de l'établissement. Dans ce contexte, les personnes concernées peuvent s'adresser à la Commission dans un délai de 60 (soixante jours) après avoir appris que leurs demandes ont été rejetées.
3. Dans ce cadre, les candidatures doivent être adressées à notre Société sous forme « écrite »,
• Par candidature personnelle du Demandeur,
• Par l'intermédiaire d'un notaire,
• En signant par le Demandeur avec la « signature électronique sécurisée » définie dans la Loi sur la Signature Electronique. N° 5070,
• Par envoi à l'adresse e-mail enregistrée de la Société. , peut nous être transmis.
Nos coordonnées pour introduire vos demandes et réclamations afin d'exercer vos droits mentionnés dans le cadre de ce texte d'information sont détaillées sous le titre DROITS DU TRAVAILLEUR EN TANT QUE PERSONNE LIÉE dans ce texte d'information.
I. TRANSFERT DE DONNÉES PERSONNELLES
La manière et les conditions dans lesquelles les données personnelles seront transférées à des tiers à l'intérieur des frontières du pays sont réglementées dans le cadre de l'article 8 de la loi sur la protection des données personnelles. Selon cet article, le transfert de données personnelles n'est possible que si les individus ont leur consentement explicite. Toutefois, le même article de loi précise que les données personnelles peuvent être transférées sans consentement explicite si les conditions des articles 5 et 6 sont remplies. Le résultat de l’interprétation conjointe des articles de loi en question est :
• Obtention du consentement explicite de la personne concernée,
• Explicitement prévu par la loi,
• Obligatoire pour la protection de la vie ou de l'intégrité physique de la personne qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'est pas donné validité juridique,
• Directement lié à l'établissement ou à l'exécution d'un contrat, pour autant que le traitement des données personnelles appartenant aux parties au contrat soit nécessaire,
• Il est obligatoire pour le responsable du traitement de remplir son obligation légale,
• Il a été rendu public par la personne concernée elle-même,
• Il est possible de transférer des données personnelles si le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit,
• Si le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux. de la personne concernée.
Afin de transférer des données personnelles spéciales ;
• Si le consentement explicite de la personne concernée est obtenu,
• S'il est clairement prévu par la loi en matière de données personnelles particulières autres que la santé et la vie sexuelle,
• En cas de données personnelles liées à la santé et à la vie sexuelle, la protection de des services de santé publique, de médecine préventive, de diagnostic médical, de traitement et de soins sont réalisés. Aux fins de la planification et de la gestion des services de santé et du financement, des données personnelles de nature particulière peuvent être transférées à des tiers par des personnes soumises à l'obligation de confidentialité ou par des institutions et organismes autorisés.
Contrairement aux données personnelles qui ne peuvent appartenir qu'à des personnes réelles, le « responsable du traitement » et le « sous-traitant » peuvent être à la fois des personnes physiques et morales. Toute personne physique ou morale qui effectue des opérations sur des données personnelles est soit responsable de traitement, soit sous-traitant, selon les finalités et les modalités du traitement des données. Dans ce contexte, les dispositions de l'article 8 de la loi doivent être respectées pour tout transfert de données entre les deux catégories de personnes concernées.
Il est possible de transférer des données personnelles à des personnes morales publiques et privées à l'étranger dans le cadre du champ d'activité et des intérêts commerciaux de notre société, conformément aux conditions légales. Conformément à l'article 9 de la loi, transfert de données à l'étranger ;
• Il existe un consentement explicite de la personne concernée,
• En présence des conditions spécifiées dans la loi (conditions spécifiées au 2ème alinéa de l'article 5 et au 3ème alinéa de l'article 6 de la loi), il existe une protection adéquate dans le pays. vers lesquels les données seront transférées (pays jugés sûrs par le Conseil),
• En présence des situations prévues par la Loi (conditions précisées au 2ème alinéa de l'article 5 et au 3ème alinéa de l'article 6 de la Loi) et s'il existe Il n'y a pas de protection adéquate dans le pays vers lequel les données seront transférées (pays qui ne sont pas considérés comme sûrs par le Conseil), une protection adéquate doit être engagée par écrit et le Conseil. Elle peut être réalisée avec l'autorisation de .
À la lumière des explications ci-dessus, les données en question concernent le personnel concerné de notre entreprise, les dirigeants de l'entreprise, les serveurs nationaux que nous utilisons, les personnes et organisations qui traitent les données pour le compte du responsable du traitement et fournissent une assistance en matière de mesure, de ciblage et de profilage, avocats, sociétés d'audit, partenaires commerciaux et de solutions, fournisseurs, services médico-légaux. Il peut être partagé avec les autorités, les institutions de réglementation et de surveillance et les autorités officielles.
Parmi les données traitées, les données sous forme de nom, prénom, téléphone, adresse, localisation, rapports de santé peuvent être partagées avec des serveurs et des centres de données étrangers utilisés par des programmes de communication, de stockage et de communication qui transfèrent des données en ligne.
Bien que le pays dans lequel les données sont transférées varie en termes de serveurs et de centres de données étrangers utilisés par les programmes de communication, de stockage et de communication qui transfèrent des données en ligne, le siège des applications Google et Microsoft Based Online est aux États-Unis et le siège de Yandex est la Russie. Encore une fois, en termes d’application WhatsApp, le centre en question est les États-Unis, tandis qu’en termes de Telegram, c’est la Russie.
J. DROITS DU TRAVAILLEUR EN TANT QUE PERSONNE LIÉE
Vos droits en tant que personne concernée dont les données sont traitées sont écrits comme suit à l'article 11 de la loi n° 6698 ;
• Vous pouvez savoir si nous traitons des données personnelles vous concernant et si nous traitons ou avons traité des données personnelles, vous pouvez demander des informations à ce sujet.
• Vous pouvez connaître la finalité du traitement de vos données personnelles et si elles sont utilisées aux fins prévues.
• Vous pouvez savoir si vos données personnelles sont transférées en Suisse ou à l'étranger et à qui elles sont transférées.
• Vous pouvez demander que vos données personnelles inexactes ou incomplètes soient rectifiées et que les destinataires auxquels ces données ont été ou pourraient avoir été transférées soient informés.
• Vous pouvez demander que vos données personnelles soient détruites (supprimées, détruites ou anonymisées) dans le cadre des conditions stipulées à l'article 7 du KVKK. Cependant, en évaluant votre demande de destruction, nous évaluerons quelle méthode est appropriée en fonction des circonstances du cas concret. Dans ce contexte, vous pouvez toujours nous demander des informations sur les raisons pour lesquelles nous avons choisi la méthode de destruction que nous avons choisie.
• Vous pouvez demander que les tiers auxquels vos données personnelles ont été ou pourraient être transférées soient informés de votre demande de destruction.
• Vous pouvez vous opposer aux résultats de l'analyse de vos données personnelles, créées exclusivement à l'aide d'un système automatisé, si ces résultats sont contraires à vos intérêts.
• Si vous subissez un dommage en raison d'un traitement illégal de vos données personnelles, vous pouvez demander une indemnisation pour le dommage.
En tant que responsable du traitement, nous sommes tenus de traiter et d'évaluer les demandes déposées par la personne concernée conformément à la loi n° 6698. Vos demandes dans votre Application Violation de Données Personnelles seront finalisées gratuitement dans un délai de trente jours au plus tard, selon la nature de la demande. Toutefois, si la transaction nécessite un coût supplémentaire pour la Société, les frais précisés dans le Communiqué sur les procédures et principes d'application au Responsable du traitement pourront être facturés par le Comité de protection des données personnelles.
Si une demande est déposée et que la demande est rejetée par l'entreprise, vous avez le droit de vous adresser au Comité de protection des données personnelles dans les trente jours à compter de la date de réception de la décision de rejet. Si aucune notification ne vous est adressée, en tant que responsable du traitement, dans un délai de 30 jours, une demande peut être adressée au Conseil dans un délai de 30 jours à compter de la date de trente jours. Afin d'éviter toute confusion concernant les délais de candidature, il est utile de consulter la décision du Conseil de protection des données personnelles du 24.01.2019 et numérotée 2019/9 sur le calcul de la demande auprès du responsable du traitement et les délais de réclamation auprès du Conseil, le la décision en question est la suivante :
Si le responsable du traitement répond à la demande présentée par la personne concernée dans les 30 jours, la personne concernée peut déposer une plainte dans les 30 jours suivant la réponse du responsable du traitement, et dans de tels cas, la personne concernée ne dispose pas de 60 jours à compter de la date de la demande au responsable du traitement,
La demande présentée par la personne concernée. Si aucune réponse n'est donnée par le responsable du traitement, la personne concernée peut déposer
une plainte auprès du Conseil dans les 60 jours à compter de la date de la demande au responsable du traitement. Étant donné que la personne concernée n'est pas obligée d'attendre la réponse et qu'elle peut se plaindre auprès du Conseil à l'expiration du délai imparti au responsable du traitement, la personne concernée peut déposer une plainte auprès du Conseil dans un délai de 60 jours. à compter de la date de demande auprès du responsable du traitement, et non 30 jours à compter de la date à laquelle le responsable du traitement lui répond,
concernant le traitement de vos données personnelles. Vous pouvez faire votre demande en la matière en remplissant le formulaire de candidature sur le site Internet de la Société ou par les méthodes suivantes, à condition que vous respectiez les procédures et principes spécifiés à l'article 5 du Communiqué sur les procédures et principes d'application au responsable du traitement :
• Par écrit et signé par un notaire ou par courrier recommandé
• Par courrier électronique recommandé (KEP ) ) par e-mail envoyé depuis votre adresse
• Par signature électronique sécurisée ou signature mobile
• Par notification à votre adresse e-mail
• Par notification au 0312 267 58 80
Il est avantageux de ne pas perdre les numéros d'inscription qui vous ont été attribués pour ce qui précède notifications en termes de suivi des fichiers et des transactions, et elles sont les mêmes que les notifications qui nous sont faites. Les commentaires peuvent être fournis par méthode ou par courrier recommandé.
Pour faire une demande, les informations du responsable des données sont les suivantes :
Titre : ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC. LTD. STI.
Mersisno : 0-0550-4031-2600017
Adresse e-mail :bilgiislem@alminprofil.com.tr
Adresse postale : ASO 1ère Org. En chantant. Région. Daghestan Cad. No : 9 Sincan/ANKARA
Tél : 0312 267 58 80
Si nous comprenons que les données des personnes concernées ont été obtenues en violation des procédures et des lois, ou s'il existe des soupçons raisonnables à cet égard, cela sera signalé. au conseil d'administration dans les plus brefs délais, conformément à l'article 12 du KVKK. Le délai le plus court pour comprendre est de 2 à 72 heures.
K. MISE À JOUR ET CONFORMITÉ
La Société se réserve le droit d'apporter des modifications à cette politique et à d'autres politiques liées à cette politique en raison de modifications apportées à la loi, conformément aux décisions du conseil d'administration de KVK ou en fonction de l'évolution du secteur ou du domaine de l'informatique. Lorsqu'il y aura des changements dans le champ d'application des politiques en question, ceux-ci seront notifiés aux travailleurs par voie d'annonce et des copies certifiées conformes des anciennes politiques seront conservées pendant 3 (trois) ans.
Les modifications apportées à cette politique sont immédiatement intégrées au texte et les explications concernant les modifications sont expliquées à la fin de la politique.
Le formulaire de réclamation que vous pouvez adresser à notre entreprise, le formulaire de réclamation que vous pouvez adresser à l'Institution KVK, ce texte de clarification et les politiques du KVKK peuvent être trouvés sur le(s) lien(s) suivant(s) ; Vous pouvez accéder à https:// www.alminprofil.com.tr/ KVKK-1.html .
------------------------Notes de bas de page------------------
1- Demande au responsable du traitement des données et le Conseil Les principes suivants sont inclus dans la décision du Conseil de protection des données personnelles du 24.01.2019 et numérotée 2019/9 sur le calcul des délais de réclamation :
Si le responsable du traitement répond à la demande présentée par la personne concernée dans les 30 jours , la personne concernée peut déposer une réclamation dans un délai de 30 jours suivant la réponse du responsable du traitement, A cet égard, dans de tels cas, la personne concernée ne dispose pas d'un délai de 60 jours à compter de la date de la demande auprès du responsable du traitement,
Si le responsable du traitement ne répond pas à la demande présentée par la personne concernée, la personne concernée peut déposer une plainte auprès du Conseil dans les 60 jours à compter de la date de la demande adressée au responsable du traitement,
En réponse à la demande présentée par la personne concernée. Considérant que si le responsable du traitement donne une réponse après le délai de 30 jours accordé par la loi, la personne concernée n'est pas obligée d'attendre la réponse après le délai de 30 jours accordé au responsable du traitement par la loi et que s'il peut déposer une plainte auprès du Conseil à l'expiration du délai imparti au responsable du traitement, la personne concernée sera informée que le responsable du traitement lui a répondu. Conseil dans les 60 jours à compter de la date de la demande auprès du responsable du traitement, et non 30 jours à compter de la date de la demande, et que les questions doivent être annoncées au public avec la décision du Conseil de protection des données personnelles du 24.01.2019 et numérotée 2019/ 9.
2- Avec la décision de la Commission de Protection des Données Personnelles du 24.01.2019 et numérotée 2019/10 ;
Le paragraphe (5) de l'article 12 de la loi dispose : « Dans le cas où les données personnelles traitées sont obtenues par des tiers par des moyens illégaux, le responsable du traitement notifie cette situation à la personne concernée et au Conseil dans les plus brefs délais… » L'expression « dans les plus brefs délais » contenue dans la disposition doit être interprétée comme un délai de 72 heures, et dans ce contexte, le responsable du traitement doit en informer le Conseil sans délai et au plus tard dans les 72 heures à compter de la date de prise de connaissance de cette situation, et suivant la détermination des personnes concernées par la violation de données par le responsable du traitement, les personnes concernées doivent être informées dès que possible. Dans le délai, si l'adresse de contact de la personne concernée peut être atteinte, la notification sera effectuée directement, ou si Dans le cas contraire, la notification sera effectuée par des méthodes appropriées telles que la publication sur le site Internet du responsable du traitement,
-------------------------- ---- ---------------------