ERMAK BETON VE İNŞ. MAKİNELERİ SAN. VE TİC. LTD. ŞTİ.
POUR POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES D’ENTREPRISE
| Informations sur le document | |
| Titre du document: | Politique de Protection des Données Personnelles |
| Objet du document: | L’objet de la Politique de Protection des Données Personnelles est de planifier les processus de protection des données personnelles et de définir les principes applicables à cette fin par Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. |
| Date de publication: | 03.02.2021 |
| Numéro de version: | 1 |
| Référence / Justification: | Loi sur la Protection des Données Personnelles n° 6698 et autres législations |
| Entité d’approbation: | Conseil d’administration de Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. |
ERMAK BETON VE İNŞ. MAKİNELERİ SAN. VE TİC. LTD. ŞTİ.
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES D’ENTREPRISE
- OBJECTIF
Le droit fondamental de chaque individu à protéger ses données personnelles, garanti par la Constitution, est sacré. En tant qu’Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti., nous considérons comme l’une de nos tâches les plus précieuses le respect de cette obligation. C’est pourquoi nous accordons une grande importance à ce que vos données personnelles soient traitées et protégées conformément à la loi.
La Politique de Protection des Données Personnelles d’Entreprise a été élaborée afin de définir les principes et les procédures fondamentaux que nous suivons lors du traitement et de la protection des données personnelles, en résultat de l’importance que nous accordons à la protection des données personnelles.
- PORTÉE
Cette politique englobe tous les traitements de données personnelles effectués par Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti., qu’il s’agisse de données entièrement ou partiellement automatisées ou non automatisées. Cela inclut toutes les opérations effectuées sur ces données, telles que la collecte, l’enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, la cession, l’accès, la mise à disposition ou l’utilisation des données, qu’elles fassent ou non partie d’un système de fichiers.
Cette politique s’applique à toutes les données personnelles traitées concernant les partenaires, les autorités, les clients, les employés, les responsables et les employés des fournisseurs, ainsi que les tiers.
Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. se réserve le droit de modifier cette politique afin de se conformer à la législation et aux décisions de l’Autorité de Protection des Données Personnelles, dans le but d’améliorer la protection des données personnelles.
- DÉFINITIONS
| Abréviation | Description |
| Groupe d’acheteurs
|
Catégorie de personne physique ou morale à laquelle le responsable du traitement transfère des données à caractère personnel. |
| Consentement libre | Consentement sur un sujet spécifique, basé sur l’information et exprimé avec libre arbitre. |
| Anonymisation |
L’impossibilité d’associer des données à caractère personnel à une personne physique identifiée ou identifiable, quelles que soient les circonstances, même en les rapprochant d’autres données.
|
| Personne de contact |
La personne physique dont les données personnelles sont traitées. |
|
Utilisateur associé |
Les personnes qui traitent des données à caractère personnel au sein de l’organisation du responsable du traitement ou conformément à l’autorité et aux instructions reçues du responsable du traitement, à l’exception de la personne ou de l’unité responsable du stockage technique, de la protection et de la sauvegarde des données. |
| Destruction | Effacement, destruction ou anonymisation des données à caractère personnel. |
| Droit / KVKK | Loi n° 6698 sur la protection des données personnelles. |
|
Supports d’enregistrement |
Tous les types de supports contenant des données à caractère personnel qui sont entièrement ou partiellement automatisés ou traités par des moyens non automatisés, à condition qu’ils fassent partie d’un système d’enregistrement des données. |
| Données personnelles | Toute information relative à une personne physique identifiée ou identifiable. |
| Inventaire des données |
Inventaire dans lequel les responsables du traitement détaillent les activités de traitement des données à caractère personnel qu’ils effectuent en fonction de leurs processus opérationnels en les associant aux finalités et aux fondements juridiques du traitement des données à caractère personnel, à la catégorie de données, au groupe de destinataires transférés et au groupe de personnes concernées, et en expliquant la période de conservation maximale requise pour les finalités pour lesquelles les données à caractère personnel sont traitées, les données à caractère personnel qu’il est prévu de transférer à des pays étrangers et les mesures prises en matière de sécurité des données.
|
|
Données personnellesn İşlenmesi |
Tous les types d’opérations effectuées sur des données à caractère personnel, telles que l’obtention, l’enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, la prise en charge, la mise à disposition, la classification ou la prévention de l’utilisation de données à caractère personnel, par des moyens entièrement ou partiellement automatisés ou par des moyens non automatisés, à condition qu’ils fassent partie d’un système d’enregistrement de données. |
| Conseil d’administration | Commission de protection des données personnelles. |
| Institution | Autorité de protection des données personnelles |
|
Données personnelles sensibles |
Données relatives à la race, à l’origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou à d’autres croyances, à l’apparence et à la tenue vestimentaire, à l’appartenance à des associations, fondations ou syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sûreté, ainsi qu’aux données biométriques et génétiques. |
|
Élimination périodique |
Si toutes les conditions de traitement des données à caractère personnel prévues par la loi disparaissent, le processus d’effacement, de destruction ou d’anonymisation est exécuté d’office à des intervalles récurrents précisés dans la politique de conservation et de destruction des données à caractère personnel. |
|
Politique |
Politique de protection des données personnelles |
|
Responsable du traitement des données |
Une personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement sur la base de l’autorisation accordée par le responsable du traitement.
|
|
Contrôleur des données |
La personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d’enregistrement des données.
|
- PRINCIPES GÉNÉRAUX
Ermak Concrete And Construction Machines San. And Tic. Ltd. Şti. vérifie la conformité des données à traiter avec les principes suivants lors de la phase de préparation de chaque nouveau flux de travail nécessitant le traitement de données à caractère personnel. Les flux de travail inadaptés ne sont pas mis en œuvre.
En traitant les données personnelles, Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. :
(I) Se conforme aux lois et aux règles de loyauté.
(II) Veille à ce que les données personnelles soient exactes et à jour lorsque nécessaire.
(III) Veille à ce que la finalité du traitement soit spécifique, claire et légitime.
(IV) Contrôle que les données traitées sont liées à la finalité du traitement, qu’elles sont traitées de manière limitée et proportionnée.
(V) Ne conserve les données que dans la mesure prévue par la législation applicable ou aussi longtemps que nécessaire pour la finalité du traitement, et les détruit lorsque la finalité du traitement a cessé.
- MESURES PRISES POUR LA SÉCURITÉ DES DONNÉES
Ermak Concrete And Construction Machines San. Ve Tic. Ltd. Şti. :
(i) Prévient le traitement illicite des données personnelles,
(ii) Prévient l’accès illicite aux données personnelles,
(iii) Met en place toutes les mesures techniques et administratives nécessaires pour garantir un niveau de sécurité approprié afin d’assurer la protection des données personnelles.
5.1. Mesures Techniques
- La sécurité du réseau et des applications est assurée.
- Des mesures de sécurité sont prises dans le cadre de l’approvisionnement, du développement et de la maintenance des systèmes informatiques.
- Les journaux d’accès sont régulièrement conservés.
- Des systèmes antivirus à jour sont utilisés.
- Des pare-feu sont utilisés.
- Des mesures de sécurité appropriées sont prises concernant l’accès aux environnements physiques contenant des données personnelles.
- La sécurité des environnements physiques contenant des données personnelles est assurée contre les risques externes (incendie, inondation, etc.).
- La sécurité des environnements contenant des données personnelles est assurée.
- Les données personnelles sont sauvegardées et la sécurité des données sauvegardées est garantie.
- Un système de gestion des comptes utilisateur et de contrôle des autorisations est mis en place et suivi.
- Les journaux sont conservés sans intervention de l’utilisateur.
- Des systèmes de détection et de prévention des intrusions sont utilisés.
- Le chiffrement est mis en place.
5.2. Mesures Administratives
- Des réglementations disciplinaires contenant des dispositions sur la sécurité des données sont en place pour les employés.
- Des formations et des campagnes de sensibilisation sur la sécurité des données sont régulièrement organisées pour les employés.
- Des politiques d’entreprise sur l’accès, la sécurité de l’information, l’utilisation, le stockage et la destruction sont élaborées et mises en œuvre.
- Si nécessaire, des mesures de masquage des données sont appliquées.
- Des engagements de confidentialité sont signés.
- Une matrice d’autorisation est établie pour les employés.
- Les autorisations des employés ayant changé de poste ou ayant quitté leur emploi dans ce domaine sont révoquées.
- Les contrats signés contiennent des dispositions sur la sécurité des données.
- Des politiques et procédures de sécurité des données personnelles sont définies.
- Les problèmes de sécurité des données personnelles sont signalés rapidement.
- La sécurité des données personnelles est surveillée.
- Les données personnelles sont réduites autant que possible.
- Des audits internes périodiques et/ou aléatoires sont effectués et commandés.
- Les risques et les menaces actuels sont identifiés.
- Des protocoles et procédures sont définis et mis en œuvre pour la sécurité des données personnelles spéciales.
- Les données personnelles spéciales sont envoyées par courrier électronique uniquement de manière cryptée et en utilisant un compte de messagerie sécurisé ou un compte de messagerie d’entreprise.
- Les prestataires de services de traitement des données sont sensibilisés à la sécurité des données.
6. DROITS DE LA PERSONNE CONCERNÉE
La personne concernée peut adresser à Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. une demande concernant les points suivants :
- Savoir si ses données personnelles sont traitées ou non,
- Demander des informations si ses données personnelles ont été traitées,
- Connaître le but du traitement de ses données personnelles et savoir si elles sont utilisées de manière appropriée à cet effet,
- Connaître les tiers nationaux ou internationaux auxquels ses données personnelles ont été transférées,
- Demander la correction de ses données personnelles si elles sont incomplètes ou incorrectes et demander que cette correction soit notifiée aux tiers auxquels les données personnelles ont été transférées dans ce cadre,
- Demander la suppression, la destruction ou l’anonymisation de ses données personnelles si elles ont été traitées de manière illégale malgré le respect de la loi KVKK et d’autres lois pertinentes, et demander que cette suppression soit notifiée aux tiers auxquels les données personnelles ont été transférées dans ce cadre,
- S’opposer à l’apparition d’un résultat défavorable en raison de l’analyse de ses données traitées exclusivement par des systèmes automatiques,
- Demander la réparation en cas de dommage causé par le traitement illégal de ses données personnelles.
- SIGNALEMENT DES VIOLATIONS DU SYSTÈME
Les employés d’Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. signalent à la direction tout acte ou fait qu’ils estiment violer les dispositions de la loi sur la protection des données personnelles (KVKK) et/ou la Politique. La direction, suite à ce signalement de violation, peut convoquer un comité et élaborer un plan d’action relatif à la violation.
Si la violation résulte de l’obtention illégale des données personnelles par des tiers, la Direction, conformément à la décision n° 2019/10 du Conseil en date du 24.01.2019, en informe les personnes concernées et le Conseil dans un délai de 72 heures.
- MODIFICATIONS
Les modifications apportées à la Politique sont préparées par la Direction et soumises à l’approbation du Conseil d’administration d’Ermak Beton Ve İnş. Makineleri San. Ve Tic. Ltd. Şti. La Politique mise à jour peut être envoyée aux employés par e-mail ou publiée sur le site Internet.
- DATE D’ENTRÉE EN VIGUEUR
Cette version de la Politique a été approuvée par le Conseil d’administration le 03.02.2021 et est entrée en vigueur à cette date.