MAQUINARIA DE HORMIGÓN Y CONSTRUCCIÓN ERMAK SAN. VE TİC. LTD. ŞTİ.
POLÍTICA CORPORATIVA DE PROTECCIÓN DE DATOS PERSONALES
| Información documental | |
| Nombre del documento: | Política de protección de datos personales |
| Pertinencia de los documentos: | Finalidad de la política de protección de datos personales, Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. por es planificar los procesos de protección de datos personales y determinar los principios que deben aplicarse al respecto. |
| Fecha de publicación: | 03.02.2021 |
| Versión No: | 1 |
| Referencia / Justificación: | 6698 Ley de protección de datos personales y otra legislaciónLey de protección de datos personales y otra legislación |
| Autoridad de aprobación: | Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. Consejo de Administración |
ERMAK BETON VE İNŞ. MAKİNELERİ SAN. VE TİC. LTD. ŞTİ.
POLÍTICA CORPORATIVA DE PROTECCIÓN DE DATOS PERSONALES
- PROPÓSITO
El derecho de toda persona a solicitar la protección de sus datos personales es un derecho sagrado que emana de la Constitución. Ermak Hormigón Y Construcción. Maquinaria San. And Tic. Ltd. Şti. consideramos el cumplimiento de los requisitos de este derecho como uno de nuestros deberes más valiosos. Por esta razón, damos importancia al tratamiento y protección de sus datos personales de acuerdo con la ley.
Como consecuencia de la importancia que concedemos a la protección de los datos personales, se ha elaborado la Política Corporativa de Protección de Datos Personales para determinar los principios y procedimientos que aplicamos al procesar y proteger los datos personales.
- ALCANCE
Política Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti.’in Todos los datos personales que gestiona incluyen todo tipo de operaciones realizadas sobre los datos, como obtenerlos, registrarlos, almacenarlos, conservarlos, modificarlos, reorganizarlos, divulgarlos, transferirlos, hacerse cargo de ellos, ponerlos a disposición, clasificarlos o impedir su uso por medios total o parcialmente automatizados o por medios no automatizados, siempre que formen parte de cualquier sistema de registro de datos.
Política Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti.’in Se refiere a todos los datos personales procesados de sus socios, funcionarios, clientes, empleados, funcionarios y empleados de proveedores y terceros.
Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. Politika’yı puede cambiar con el fin de cumplir con la legislación y las decisiones de la Autoridad de Protección de Datos Personales y una mejor protección de los datos personales.
- DEFINICIONES
| Abreviatura | Descripción |
| Grupo de compradores
|
La categoría de persona física o jurídica a la que el responsable del tratamiento transfiere los datos personales. |
| Consentimiento abierto | Consentimiento sobre un tema concreto, basado en la información y expresado con libre voluntad. |
| Anonimización |
Hacer que los datos personales no puedan asociarse a una persona física identificada o identificable en ninguna circunstancia, ni siquiera por cotejo con otros datos.
|
| Persona de contacto |
La persona física cuyos datos personales se tratan. |
|
Usuario relacionado |
Personas que tratan datos personales dentro de la organización del responsable del tratamiento o de conformidad con la autoridad y las instrucciones recibidas del responsable del tratamiento, excepto la persona o unidad responsable del almacenamiento técnico, la protección y la copia de seguridad de los datos.. |
| Destrucción | Supresión, destrucción o anonimización de datos personales. |
| Ley/KVKK | Ley nº 6698 de Protección de Datos Personales. |
|
Soportes de grabación |
Todo tipo de soportes que contengan datos personales total o parcialmente automatizados o tratados por medios no automatizados, siempre que formen parte de cualquier sistema de registro de datos. |
| Datos personales | Cualquier información relativa a una persona física identificada o identificable. |
| Inventario de datos |
Inventario en el que los responsables del tratamiento detallan las actividades de tratamiento de datos personales que llevan a cabo en función de sus procesos empresariales, asociándolas a los fines y fundamentos jurídicos del tratamiento de datos personales, la categoría de datos, el grupo de destinatarios transferidos y el grupo de interesados, y explicando el período máximo de conservación exigido para los fines para los que se tratan los datos personales, los datos personales que se prevé transferir a países extranjeros y las medidas adoptadas en materia de seguridad de los datos.
|
|
Datos personales Tratamiento |
Todo tipo de operaciones realizadas sobre datos personales tales como obtener, registrar, almacenar, conservar, modificar, reordenar, divulgar, transferir, tomar posesión, poner a disposición, clasificar o impedir el uso de datos personales por medios total o parcialmente automatizados o por medios no automatizados siempre que formen parte de cualquier sistema de registro de datos. |
| Junta | Consejo de Protección de Datos Personales. |
| Institución | Autoridad de Protección de Datos Personales |
|
Datos personales sensibles |
Datos sobre raza, origen étnico, opiniones políticas, convicciones filosóficas, religión, secta u otras creencias, apariencia y vestimenta, pertenencia a asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos. |
|
Eliminación periódica |
En caso de que desaparezcan todas las condiciones para el tratamiento de datos personales especificadas en la Ley, el proceso de supresión, destrucción o anonimización se llevará a cabo de oficio a intervalos recurrentes especificados en la política de almacenamiento y destrucción de datos personales. |
|
Política |
Política de protección de datos personales |
|
Procesador de datos |
Persona física o jurídica que trata datos personales por cuenta del responsable del tratamiento basándose en la autorización concedida por éste.
|
|
Controlador de datos |
La persona física o jurídica que determina los fines y los medios del tratamiento de datos personales y es responsable del establecimiento y la gestión del sistema de registro de datos.
|
- PRINCIPIOS GENERALES
Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. comprueba la conformidad de los datos que van a tratarse con los siguientes principios durante la fase de preparación de cada nuevo flujo de trabajo que requiera el tratamiento de datos personales. No se implantan flujos de trabajo inadecuados.
Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. al tratar datos personales;
(I) Sigue la ley y las normas de honradez.
(II) Garantiza que los datos personales sean exactos y, en su caso, estén actualizados.
(III) Garantiza que la finalidad del tratamiento sea específica, explícita y legítima.
(IV) Comprueba que los datos tratados guardan relación con la finalidad del tratamiento, que éste se limita al alcance necesario y que es proporcionado.
(V) Sólo conserva los datos durante el tiempo estipulado en la legislación pertinente o según sea necesario para la finalidad del tratamiento, y los destruye cuando la finalidad del tratamiento ya no es necesaria.
- MEDIDAS ADOPTADAS PARA LA SEGURIDAD DE LOS DATOS
Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. (i) impedir el tratamiento ilícito de datos personales, (ii) impedir el acceso ilícito a los datos personales, (iii) adopta todas las medidas técnicas y administrativas necesarias para garantizar un nivel de seguridad adecuado que garantice la protección de los datos personales.
5.1. Medidas técnicas
- Se garantiza la seguridad de la red y de las aplicaciones.
- Las medidas de seguridad se adoptan en el ámbito de la adquisición, el desarrollo y el mantenimiento de los sistemas informáticos.
- Los registros de acceso se conservan periódicamente.
- Se utilizan sistemas antivirus actualizados.
- Se utilizan cortafuegos.
- Se adoptan las medidas de seguridad necesarias en relación con la entrada y salida de los entornos físicos que contienen datos personales.
- Los entornos físicos que contienen datos personales están protegidos contra riesgos externos (incendios, inundaciones, etc.).
- Se garantiza la seguridad de los entornos que contienen datos personales.
- Se realizan copias de seguridad de los datos personales y también se garantiza la seguridad de los datos personales de las copias de seguridad.
- Se ha implantado un sistema de gestión de cuentas de usuario y de control de autorizaciones que también se supervisa.
- Los registros se guardan sin intervención del usuario.
- Se utilizan sistemas de detección y prevención de intrusiones.
- Se realiza la encriptación.
5.2. Medidas administrativas
- Existen normas disciplinarias que contienen disposiciones sobre seguridad de datos para los empleados.
- Periódicamente se llevan a cabo actividades de formación y concienciación de los empleados sobre la seguridad de los datos.
- Se han elaborado y aplicado políticas corporativas sobre acceso, seguridad de la información, uso, almacenamiento y destrucción.
- Se aplican medidas de enmascaramiento de datos cuando es necesario.
- Se establecen compromisos de confidencialidad.
- Se ha creado una matriz de autorizaciones para los empleados.
- Se suprimen las autorizaciones de los empleados que cambian de funciones o abandonan su puesto de trabajo.
- Los contratos firmados contienen disposiciones sobre seguridad de los datos.
- Se han determinado políticas y procedimientos de seguridad de los datos personales.
- Los problemas de seguridad de los datos personales se comunican rápidamente.
- Se supervisa la seguridad de los datos personales.
- Los datos personales se minimizan en la medida de lo posible.
- Se realizan y llevan a cabo auditorías internas periódicas y/o aleatorias.
- Se han identificado los riesgos y amenazas existentes.
- Se han determinado y aplicado protocolos y procedimientos para la seguridad de categorías especiales de datos personales.
- Si deben enviarse datos personales sensibles por correo electrónico, se envían cifrados y utilizando KEP o una cuenta de correo corporativa.
- Se garantiza la concienciación de los proveedores de servicios de tratamiento de datos sobre la seguridad de los datos.
DERECHOS DEL INTERESADO EN RELACIÓN CON LOS DATOS PERSONALES
Persona de contacto, Ermak Concrete And Construction Maquinaria San. And Tic. Ltd. Şti. puede presentar una solicitud sobre las siguientes cuestiones:
- Saber si se están tratando sus datos personales,
- Solicitar información si se han tratado sus datos personales,
- Conocer la finalidad del tratamiento de los datos personales y si se utilizan de acuerdo con su finalidad,
- Conocer los terceros a los que se transfieren datos personales dentro o fuera del país,
- Solicitar la rectificación de los datos personales en caso de tratamiento incompleto o incorrecto y solicitar la notificación de la transacción realizada en este ámbito a los terceros a los que se transfieren los datos personales,
- Aunque se hayan tratado de conformidad con las disposiciones de la KVKK y otras leyes pertinentes, solicitar la supresión,
- destrucción o anonimización de los datos personales en caso de que desaparezcan los motivos que exigían su tratamiento y solicitar la notificación de la transacción realizada dentro de este ámbito a terceros a los que se transfieran datos personales,
- A oponerse a que se produzca un resultado en su perjuicio mediante el análisis de los datos tratados exclusivamente a través de sistemas automatizados,
- En caso de perjuicio debido al tratamiento ilícito de los datos personales, a exigir la reparación del daño.
- NOTIFICACIONES DE INFRACCIONES
Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. los empleados comuniquen a la dirección el trabajo, la acción o el hecho que consideren que infringe las disposiciones del KVKK y/o la Política. El Comité se reunirá si lo considera necesario tras esta notificación de infracción y formulará un plan de acción relativo a la infracción.
Si la violación se ha producido a través de la adquisición ilícita de datos personales por parte de terceros, la Dirección notificará a la persona pertinente y a la Junta en el plazo de 72 horas en el ámbito de la decisión de la Junta de fecha 24.01.2019 y numerada 2019/10. Los empleados informarán a la Dirección del trabajo, acción o hecho que crean que viola las disposiciones del KVKK y/o la Política. El Comité se reúne si lo considera necesario tras esta notificación de violación y crea un plan de acción en relación con la violación.
Si la violación se ha producido a través de la adquisición ilícita de datos personales por parte de terceros, la Dirección notificará a la persona pertinente y a la Junta en un plazo de 72 horas en el ámbito de la decisión de la Junta de fecha 24.01.2019 y numerada 2019/10.
CAMBIOS
Las enmiendas a la Política serán preparadas por la Dirección y Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. Se someterá a la aprobación del Consejo de Administración. La Política actualizada puede enviarse a los empleados por correo electrónico o publicarse en el sitio web.
FECHA DE ENTRADA EN VIGOR
Esta versión de la Política fue aprobada por el Consejo de Administración el 03.02.2021 y entró en vigor.