En tant que responsable du traitement ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ, toutes les données personnelles traitées au sein de notre entreprise sont protégées dans le cadre des dispositions législatives nationales et internationales pertinentes, en particulier la loi sur la protection des données personnelles n° 6698. Notre société prend en temps opportun des mesures techniques et administratives pour assurer la protection nécessaire et, en cas de soupçon de violation, elle adresse dans les plus brefs délais les notifications nécessaires aux personnes, institutions et organisations concernées dans le cadre des dispositions légales.
Dans le cadre de ce texte de clarification, il est utile de connaître la signification des concepts suivants.
Le consentement explicite, dans le cadre de la directive 95/46 CE, doit être compris comme une déclaration d'approbation donnée par la personne concernée librement, avec suffisamment d'informations sur le sujet, d'une manière claire qui ne laisse aucune place à aucune hésitation et limitée uniquement à cette transaction, au traitement des données le concernant.
L'anonymisation des données personnelles signifie rendre les données personnelles impossibles à associer de quelque manière que ce soit à une personne physique identifiée ou identifiable, même en les comparant à d'autres données.
Le système d'enregistrement des données fait référence au système d'enregistrement dans lequel les données personnelles sont structurées et traitées selon certains critères. Les systèmes concernés peuvent être physiques ou numériques. Les données peuvent être traitées selon plusieurs critères au sein du système en question. Par exemple, les données peuvent être enregistrées et traitées sur la base d'un système d'enregistrement basé sur le nom et le prénom, la République turque de Chypre du Nord ou le lieu de naissance.
Le responsable du traitement est la personne responsable du traitement, du transfert, de la suppression des données directes et des autres obligations légales dans le cadre de la loi n° 6698. Ce sont eux qui déterminent les finalités et les moyens du traitement des données personnelles et sont responsables de la mise en place et de la gestion du système d'enregistrement des données. Ces personnes peuvent être des personnes physiques ou des personnes morales telles que des établissements publics, des entreprises, des associations ou des fondations. Dans le cadre de ce texte d'information, il fait référence à ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ .
Les sous-traitants sont des personnes physiques et morales qui traitent les données pour le compte du responsable du traitement. Ces personnes peuvent être des salariés qui traitent des données personnelles dans le cadre des instructions qui leur sont données, ou il peut s'agir d'une personne physique ou morale distincte déterminée par le responsable du traitement lors de l'achat de services. Toute personne physique ou morale peut être à la fois responsable du traitement et sous-traitant. Par exemple, alors qu’un cabinet comptable est considéré comme responsable de traitement pour les données qu’il détient sur son propre personnel, il sera considéré comme sous-traitant pour les données qu’il détient pour ses entreprises clientes.
Personne liée,Il s'agit de la personne réelle dont les données personnelles sont traitées, c'est-à-dire le CANDIDAT EMPLOYÉ dans le cadre du présent accord.
La destruction fait référence à la suppression, à la destruction ou à l'anonymisation des données personnelles.
A. FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES
En tant que personne concernée, vos données personnelles sont traitées aux fins suivantes dans le cadre des articles 5 et 6 de la loi n° 6698 :
• Réaliser les processus internes de ressources humaines.
• Assurer l'emploi des personnes pertinentes à des postes appropriés après le recrutement.
• Assurer la communication interne au sein de l'entreprise.
• Assurer la sécurité de l'entreprise, de ses salariés et des tiers,
• Réaliser des études statistiques et réaliser des évaluations de risques.
• Assurer la gestion interne des événements.
• Assurer la gestion de la demande et des réclamations.
• Transmettre à l'Autorité les informations et documents nécessaires pour remplir les obligations qui nous sont imposées conformément à la loi n° 6698.
• Garantir que les obligations légales sont remplies comme requis ou requis par les réglementations légales.
• Fournir des preuves de faits matériels et juridiques comme preuve dans d'éventuels litiges qui pourraient survenir à l'avenir.
• Protéger les droits légaux de l'entreprise ou des tiers dans le cas où les conditions légales sont remplies
• Déterminer les postes d'emploi possibles en demandant des qualifications professionnelles et des certificats d'utilisation du véhicule.
• Échanger les informations et documents nécessaires avec les institutions et organisations officielles, en particulier İş Kur, concernant les processus de recrutement.
• Assurer la sécurité de l'espace physique du lieu de travail.
• Assurer la sécurité du réseau de travail et de l'environnement numérique.
• Veiller à ce que les informations et documents demandés soient partagés avec les autorités judiciaires conformément aux demandes des autorités judiciaires.
Les données obtenues et traitées dans le cadre des finalités ci-dessus et de cette clarification seront conservées en prenant les mesures administratives et techniques nécessaires pendant les délais légaux et seront détruites à l'issue des délais.
Les informations et documents à recevoir lors du processus de candidature sont les suivants : Nom Prénom, numéro d'identité TR, âge, sexe, adresse, téléphone, informations sur l'éducation, informations sur la santé, informations et documents sur le permis de conduire et le certificat de conducteur, informations sur le lieu de travail antérieur, informations de référence,
RAISONS JURIDIQUES NÉCESSITANT UN STOCKAGE ET UN TRAITEMENT Données
obtenues par notre société Il est obtenu, traité, stocké et détruit pendant les périodes spécifiées, sur la base des dispositions législatives suivantes. Les réglementations légales en question sont les suivantes :
• Loi sur la protection des données personnelles n° 6698,
• Code turc des obligations n° 6098,
• Loi n° 5510 sur l'assurance sociale et l'assurance maladie générale,
• Loi n° 5651 sur la réglementation des publications réalisées sur Internet et la lutte contre les délits commis par le biais de ces publications,
• Loi n° 6331 sur la santé et la sécurité au travail,
• Loi n° 4982. sur l'accès à l'information,
• Pétition n° 3071, loi sur l'exercice des droits,
• Loi sur le travail n° 4857.
Ces articles de loi sont également importants en termes d'obtention d'un consentement explicite. Loi sur la protection des données personnelles n° 6698 5/2.a. Selon cette clause, les données personnelles peuvent être traitées sans le consentement explicite de la personne concernée, si cela est clairement prévu par la loi. Dans le cadre de la 1ère phrase du paragraphe 6/3 de la même loi, les données personnelles de nature particulière, autres que les données relatives à la santé et à la vie sexuelle, peuvent être traitées sans nécessiter de consentement explicite si la loi le prévoit.
C. MODALITÉS DE COLLECTE DES DONNÉES PERSONNELLES
Vos données personnelles sont constituées d'informations et de documents reçus dans le cadre de vos dialogues et communications avec notre société. Lettres de référence qui nous sont envoyées et accords et contrats préliminaires conclus, formulaires de demande d'emploi et contrats de travail de période d'essai, formulaires de suggestions/réclamations, informations, documents et formulaires de candidature obtenus via les canaux de communication en ligne, notamment les environnements de courrier électronique, les caméras de sécurité, les lettres et les avertissements. sont principalement utilisées et constituent des sources de collecte de données. Ces données sont obtenues et traitées conformément à notre politique de données et aux décisions du Conseil d'administration, en tenant compte des conditions entrant dans le champ d'application des articles 5 et 6 de la loi sur la protection des données personnelles (KVKK) et des principes inclus dans l'article 4. Dans tous ces processus, l'objectif est d'éviter l'acquisition inutile de données en tenant compte des principes de proportionnalité et de proportionnalité.
D. TRANSFERT DE DONNÉES PERSONNELLES
En tant que responsable du traitement ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ, en n° 6698 de la loi 4tenant compte des principes énoncés • Il est nécessaire de traiter les données personnelles des parties au contrat, à condition qu'ils soient directement liés à l'établissement ou à l'exécution d'un contrat, • Il est obligatoire pour le responsable du traitement de remplir son obligation légale, Il est effectué par la personne concernée elle-même étant rendue publique, • Le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit,
• Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée,
• KVKK est nécessaire à la protection de la santé publique, à la médecine préventive, au diagnostic médical, à l'exécution. des services de traitement et de soins, la planification et la gestion des services de santé ainsi que leur financement. Les transferts peuvent être effectués à des tiers et à des institutions, à condition que les conditions énoncées aux articles 8 et 9 et les mesures déterminées par le Conseil soient prises. Les données en question concernent le personnel concerné de notre entreprise, les dirigeants de l'entreprise, les serveurs nationaux que nous utilisons, les personnes et organisations qui traitent les données pour le compte du responsable du traitement et fournissent une assistance en matière de mesure, de ciblage et de profilage, les avocats, les sociétés d'audit, les entreprises et les solutions. partenaires, fournisseurs, autorités judiciaires, régulateurs… et peuvent être partagés avec les institutions de contrôle et les autorités officielles.
Les noms, prénoms et données téléphoniques des données traitées peuvent être partagés avec des serveurs et des centres de données étrangers utilisés par des programmes de communication, de stockage et de communication qui transfèrent des données en ligne.
Bien que le pays dans lequel les données sont transférées varie en termes de serveurs et de centres de données étrangers utilisés par les programmes de communication, de stockage et de communication qui transfèrent des données en ligne, le siège des applications Google et Microsoft Based Online est aux États-Unis et le siège de Yandex est la Russie. Encore une fois, en termes d’application WhatsApp, le centre en question est les États-Unis, tandis qu’en termes de Telegram, c’est la Russie.
E. POLITIQUE DE STOCKAGE ET DE DESTRUCTION DES DONNÉES PERSONNELLES
Bien qu'elles aient été traitées conformément aux dispositions de la présente loi et d'autres lois pertinentes, les données personnelles seront supprimées, détruites ou anonymisées par nous d'office ou à la demande de la personne concernée, dans Dans ce cas, les motifs nécessitant un traitement sont éliminés. Conformément au paragraphe 7/2 de la loi n° 6698, il a été accepté que les articles de loi pertinents serviront de base pour déterminer les périodes de stockage et les dates de destruction, sans préjudice des dispositions écrites dans d'autres lois. Pour cette raison, les délais légaux de conservation et les délais de prescription doivent être pris en compte pour déterminer la durée de destruction de chaque donnée à détruire.
Bien que notre politique de destruction KVKK soit expliquée en détail sous le titre Politique de destruction KVKK sur https://www.alminprofil.com.tr/ KVKK-1.html , vos données personnelles seront conservées pendant une durée maximale de 6 (six) mois. Pendant la première période de destruction après la fin de la période de stockage, les données sont supprimées, anonymisées ou détruites par du personnel dédié exclusivement à cette tâche pour le compte du responsable du traitement, sur la base de la loi sur la protection des données personnelles et des règles de destruction du KVKK. Ces processus de destruction sont enregistrés et les procès-verbaux sont conservés pendant 3 ans.
F. DROITS DE LA PERSONNE INTÉRESSÉE
Vos droits en tant que personne concernée dont les données sont traitées sont énoncés comme suit à l'article 11 de la loi n° 6698 ;
• Vous pouvez savoir si nous traitons des données personnelles vous concernant et si nous traitons ou avons traité des données personnelles, vous pouvez demander des informations à ce sujet.
• Vous pouvez connaître la finalité du traitement de vos données personnelles et si elles sont utilisées aux fins prévues.
• Vous pouvez savoir si vos données personnelles sont transférées en Suisse ou à l'étranger et à qui elles sont transférées.
• Vous pouvez demander que vos données personnelles inexactes ou incomplètes soient rectifiées et que les destinataires auxquels ces données ont été ou pourraient avoir été transférées soient informés.
• Vous pouvez demander que vos données personnelles soient détruites (supprimées, détruites ou anonymisées) dans le cadre des conditions stipulées à l'article 7 du KVKK. Cependant, en évaluant votre demande de destruction, nous évaluerons quelle méthode est appropriée en fonction des circonstances du cas concret. Dans ce contexte, vous pouvez toujours nous demander des informations sur les raisons pour lesquelles nous avons choisi la méthode de destruction que nous avons choisie.
• Vous pouvez demander que les tiers auxquels vos données personnelles ont été ou pourraient être transférées soient informés de votre demande de destruction.
• Vous pouvez vous opposer aux résultats de l'analyse de vos données personnelles, créées exclusivement à l'aide d'un système automatisé, si ces résultats sont contraires à vos intérêts.
• Si vous subissez un dommage en raison d'un traitement illégal de vos données personnelles, vous pouvez demander une indemnisation pour le dommage.
En tant que responsable du traitement, nous sommes tenus de traiter et d'évaluer les demandes déposées par la personne concernée conformément à la loi n° 6698. Vos demandes dans votre Application Violation de Données Personnelles seront finalisées gratuitement dans un délai de trente jours au plus tard, selon la nature de la demande. Toutefois, si la transaction nécessite un coût supplémentaire pour la Société, les frais précisés dans le Communiqué sur les procédures et principes d'application au Responsable du traitement pourront être facturés par le Comité de protection des données personnelles.
Si une demande est déposée et que la demande est rejetée par l'entreprise, vous avez le droit de vous adresser au Comité de protection des données personnelles dans les trente jours à compter de la date de réception de la décision de rejet. Si aucune notification ne vous est adressée, en tant que responsable du traitement, dans un délai de 30 jours, une demande peut être adressée au Conseil dans un délai de 30 jours à compter de la date de trente jours. Afin d'éviter toute confusion concernant les délais de candidature, il est utile de consulter la décision du Conseil de protection des données personnelles du 24.01.2019 et numérotée 2019/9 sur le calcul de la demande auprès du responsable du traitement et les délais de réclamation auprès du Conseil, le la décision en question est la suivante :
• Si le responsable du traitement répond à la demande présentée par la personne concernée dans les 30 jours, la personne concernée peut déposer une plainte dans les 30 jours suivant la réponse du responsable du traitement, et à cet égard, dans de tels cas, la personne concernée ne dispose d'un délai de 60 jours à compter de la date de la demande auprès du responsable du traitement,
• La demande présentée par la personne concernée. Dans le cas où le responsable du traitement ne fournit pas de réponse, la personne concernée peut déposer une plainte auprès du Conseil dans les 60 jours à compter de la date de la demande. au responsable du traitement,
• Si le responsable du traitement répond à la demande introduite par la personne concernée après le délai de 30 jours accordé par la loi, la personne concernée peut déposer une plainte dans le délai de 30 jours accordé au responsable du traitement par la loi. Loi. Étant donné que la personne concernée n'est pas obligée d'attendre la réponse et qu'elle peut se plaindre auprès du Conseil à l'expiration du délai imparti au responsable du traitement, la personne concernée peut déposer une plainte auprès du Conseil dans un délai de 60 jours à compter de la date de demande auprès du responsable du traitement, et non 30 jours à compter de la date à laquelle le responsable du traitement lui répond,
concernant le traitement de vos données personnelles. Vous pouvez faire votre demande en la matière en remplissant le formulaire de candidature sur le site Internet de la Société. ou par les méthodes suivantes, à condition de respecter les procédures et principes spécifiés à l'article 5 du Communiqué sur les procédures et principes d'application au responsable du traitement :
• Par écrit et signé par un notaire ou par courrier recommandé
• Par courrier électronique recommandé ( KEP) ) par e-mail envoyé depuis votre adresse
• Par signature électronique sécurisée ou signature mobile
• Par notification à votre adresse e-mail
• Par notification au 0312 267 58 80
• En ne perdant pas les numéros d'inscription qui vous ont été remis pour les notifications ci-dessus en termes de suivi des dossiers et des transactions, ainsi qu'aux notifications qui nous sont faites. Les retours peuvent être effectués par le même moyen ou par courrier recommandé.
Pour faire une demande, les informations du responsable des données sont les suivantes :
Titre : ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC. LTD. STI.
Mersisno : 0-0550-4031-2600017
Adresse e-mail : bilgiislem@alminprofil.com.tr
Adresse postale : ASO 1. Org. En chantant. Région. Daghestan Cad. No : 9 Sincan/ANKARA
Tél : 0312 267 58 80
Si nous comprenons que les données des personnes concernées ont été obtenues en violation des procédures et des lois, ou s'il existe des soupçons raisonnables à cet égard, cela sera signalé. au conseil d'administration dans les plus brefs délais, conformément à l'article 12 du KVKK. Le délai le plus court pour comprendre est de 2 à 72 heures.
G. MISE À JOUR ET COMPATIBILITÉ
La Société se réserve le droit d'apporter des modifications à cette politique et à d'autres politiques liées à cette politique en raison de modifications apportées à la loi, conformément aux décisions du conseil d'administration du KVK ou en fonction de l'évolution du secteur ou du domaine de l'informatique.
Les modifications apportées à cette politique sont immédiatement intégrées au texte et les explications concernant les modifications sont expliquées à la fin de la politique.
Vous pouvez accéder au formulaire de réclamation que vous pouvez adresser à notre société, au formulaire de réclamation que vous pouvez adresser à l'institution KVK, ainsi qu'à ce texte de clarification et aux politiques du KVKK à partir du(des) lien(s) suivant(s) : Vous pouvez accéder à https:// www.alminprofil.com.tr/ KVKK-1.html .
--------------------Notes de bas de page------------------
1-a) Conformité à la loi et l'honnêteté respecte les règles.
b) Être précis et à jour si nécessaire.
c) Traitement à des fins spécifiques, claires et légitimes.
ç) Être lié à la finalité pour laquelle ils sont traités, limité et proportionné.
d) À conserver pendant la durée prévue par la législation en vigueur ou nécessaire aux fins pour lesquelles ils sont traités.
2- Avec la décision de la Commission de Protection des Données Personnelles du 24.01.2019 et numérotée 2019/10 ;
Le paragraphe (5) de l'article 12 de la loi dispose : « Dans le cas où les données personnelles traitées sont obtenues par des tiers par des moyens illégaux, le responsable du traitement notifie cette situation à la personne concernée et au Conseil dans les plus brefs délais… » L'expression « dans les plus brefs délais » contenue dans la disposition doit être interprétée comme un délai de 72 heures, et dans ce contexte, le responsable du traitement doit en informer le Conseil sans délai et au plus tard dans les 72 heures à compter de la date de prise de connaissance de cette situation, et suivant la détermination des personnes concernées par la violation de données par le responsable du traitement, les personnes concernées doivent être informées dès que possible. Dans le délai, si l'adresse de contact de la personne concernée peut être atteinte, la notification sera effectuée directement, ou si Dans le cas contraire, la notification sera effectuée par des méthodes appropriées telles que la publication sur le site Internet du responsable du traitement,