Politique de confidentialité des données Samet Kalip ve Madeni Esya Sanayi ve Ticaret Anonim Sirketi
Responsables des données
La partie responsable de cette politique de confidentialité des données (contrôleur de données) :
Samet Kalip ve Madeni Esya Sanayi ve Ticaret Anonim Sirketi (“Samet Kalip” ou “Entreprise”)
Ataturk Mahallesi Adnan Menderes Caddesi No: 8-13 34513 Esenyurt – Istanbul / Turquie
Introduction
En tant que responsable de données, il est important pour nous d'être transparents sur la manière dont nous traitons les données de nos clients, candidats à un emploi, utilisateurs et/ou membres du site Web et autres personnes physiques concernées qui peuvent nous contacter par d'autres canaux.
Dans cette politique de confidentialité des données, nous expliquons comment nous nous conformons à la loi turque sur la protection des données personnelles (KVKK), à la loi européenne sur la confidentialité des données, au règlement général sur la protection des données (RGPD) et aux autres lois et réglementations applicables en matière de protection des données et de sécurité des informations. Nous expliquons également quelles données personnelles nous collectons et utilisons dans quel but. Nous vous recommandons de lire attentivement cette politique. N'hésitez pas à nous contacter si vous avez des questions ou des demandes.
Remarque : Cette politique de confidentialité des données ne s'applique pas aux sites Web ou aux services de tiers, y compris les hyperliens vers des sites Web autres que Samet Kalip. Nous ne sommes pas responsables de la politique de confidentialité des données et de l'utilisation des cookies de ces sites Web.
Quand collectons-nous et traitons-nous les données personnelles ?
Nous collectons et traitons des données personnelles dans les cas suivants :
- Lorsque vous nous contactez directement, par exemple via notre site Web et, par exemple, que vous avez un intérêt pour nos produits ou services ou que vous avez d'autres préoccupations.
- Lorsque vous postulez en tant que candidat à une offre d'emploi via notre site Web ou le site Web d'un partenaire externe où l'offre d'emploi est publiée.
Base juridique du traitement des données personnelles
Conformément à l'article 6 du RGPD et aux autres législations applicables en matière de protection des données, nous sommes tenus de disposer d'une base légale pour le traitement de vos données personnelles. Nous ne traitons vos données personnelles que si cela est autorisé par la réglementation légale applicable. En conséquence, nous fonderons le traitement de vos données, entre autres, sur les principes juridiques suivants.
- Consentement : Nous ne traiterons certaines données que sur la base de votre consentement explicite et volontaire. Vous avez le droit de révoquer votre consentement à tout moment, avec effet pour l'avenir.
- Exécution d'un contrat / mesures précontractuelles : Nous avons besoin d'accéder à certaines données de nos clients pour l'initiation et/ou l'exécution de votre contrat avec Samet Kalip et/ou nos partenaires.
- Remplir une obligation légale : Samet Kalip est soumis à certaines conditions légales. Pour respecter ces conditions, nous devons traiter certaines données.
- Protection des intérêts légitimes : Samet Kalip traitera certaines données afin de protéger ses propres intérêts légitimes ou les intérêts de tiers, sauf dans les cas où les intérêts du propriétaire des données ou les droits et libertés fondamentaux qui stipulent la protection des données personnelles sont remplacés.
Comment traitons-nous vos données personnelles ?
Nous traitons des données personnelles qui peuvent être directement ou indirectement associées à des personnes physiques (qu'elles soient fournies ou non par une personne physique particulière). Il est très important pour notre organisation de traiter les données personnelles en question conformément à la loi et avec soin. Pour cette raison, les données personnelles en question sont traitées avec soin par Samet Kalip. Lors du traitement des données, nous nous conformons aux exigences des lois et réglementations applicables. C’est-à-dire :
- Nous expliquons le but de l'utilisation des données personnelles;
- Nous ne collectons pas plus de données personnelles que nécessaire à des fins légitimes ;
- Nous recherchons activement votre consentement pour traiter vos données personnelles lorsque votre consentement est requis pour traiter les données ;
- Nous prenons les mesures techniques et administratives adéquates pour protéger vos données personnelles ;
- Nous vous informons de votre demande d'exercice de tout droit de la personne concernée, tel que la clarification, la correction, la suppression ou l'exportation de vos données personnelles.
Mesures de sécurité pour protéger vos données
Conformément au RGPD et aux autres législations applicables en matière de protection des données, nous sommes tenus de prendre des mesures de sécurité techniques et administratives pour protéger vos données personnelles.
Samet Kalip a pris toutes les mesures techniques et administratives nécessaires pour empêcher le traitement des données personnelles en violation de la législation en vigueur, pour empêcher l'accès non autorisé aux données personnelles et pour assurer la protection, le traitement et le transfert des données personnelles à un niveau de sécurité adéquat.
Samet Kalip a également pris des mesures techniques et administratives supplémentaires dans le cadre de son certificat de système de gestion de la sécurité de l'information ISO 27001. Le "Manuel de sécurité de l'information" en vigueur au sein de Samet Kalip a été préparé conformément aux normes ISO/IEC 27001 Technologies de l'information - Techniques de sécurité - Systèmes de gestion de la sécurité de l'information - Exigences. Par conséquent, certaines des autres politiques pertinentes en vigueur dans notre société sont les suivantes :
• Procédure de gestion des actifs et de classification des informations,
• Manuel de sécurité de l'information,
• Politique de Gestion des Ressources du Système d'Information,
• Instruction d'élimination de la sécurité des informations,
• Politique de gestion des LOG,
• Instruction de sécurité des appareils portables,
• Politique d'accès à distance de sécurité réseau,
• Instruction de mot de passe sécurisé.
Certaines des mesures techniques et administratives prises par Samet Kalip afin de traiter et de stocker les données personnelles conformément à la législation en vigueur sont les suivantes :
Mesures techniques :
- Seuls les unités et départements et employés autorisés sont autorisés à accéder et à traiter les données personnelles, et dans le cas où l'accès est effectué via des ordinateurs internes et/ou contrôlés par l'entreprise, les enregistrements de l'ordinateur utilisé pour accéder à ces données sont conservés.
- Pour le transfert électronique de données, il est préférable d'utiliser des environnements sécurisés tels que SFTP et VPN. S'il n'est pas possible d'utiliser un tel support, un transfert crypté est effectué lors du transfert de fichiers et le mot de passe est transmis via un autre canal tel que téléphone, message, etc.
- Tous les enregistrements de journaux sont stockés et sauvegardés sur le serveur SIEM.
- Les journaux liés à Active Directory et au serveur de fichiers sont créés via AD Audit Plus et l'application SIEM.
- Les enregistrements de journaux qui doivent être conservés en raison d'obligations légales telles que les enregistrements d'accès à Internet, les enregistrements DHCP, les enregistrements de journaux de pare-feu et IPS sont instantanément transmis à l'application SIEM. Aucun membre du personnel n'est autorisé à accéder aux systèmes de gestion des journaux à des fins d'écriture et de modification.
- Les programmes antivirus, pare-feu et SIEM Log Analysis sont utilisés pour créer et sécuriser les données personnelles. D'autre part, la sécurité des transmissions de messages est périodiquement auditée et des logiciels de détection et de prévention des intrusions ainsi que des systèmes de secours sont systématiquement utilisés. Les mots de passe et les noms d'utilisateur ne sont divulgués à personne d'autre que les personnes autorisées à accéder aux données personnelles.
Mesures administratives :
- Les données personnelles traitées dans notre société ont été analysées sur la base des processus commerciaux pertinents, des unités de traitement des données, des finalités de traitement, des catégories de données et des personnes concernées, et dans ce cadre, un "Inventaire du traitement des données personnelles" a été créé.
- Les données personnelles sont traitées sur une base légale et stockées pendant des périodes requises en rapport avec le but de la collecte et limitées. Dans ce contexte, la « Politique de conservation et de destruction des données personnelles » de notre Société est également en vigueur.
- Nos collaborateurs sont informés et formés sur la protection des données personnelles.
- Les contrats auxquels notre société fait partie contiennent des dispositions selon lesquelles les personnes auxquelles les données personnelles sont transférées prendront les mesures de sécurité nécessaires à la protection des données personnelles.
Quelles données pouvons-nous collecter ?
Nous pouvons collecter les données suivantes vous concernant, par exemple :
- Identité et coordonnées : nom, numéro de téléphone, adresse e-mail, nom de l'entreprise ;
- Détails du client : historique des commandes, statut de la commande, historique de facturation ;
- Autres données personnelles : adresse IP, historique du navigateur, version linguistique du navigateur et autres données pour le traitement de certaines données de navigation ;
- Utilisateur du site Web et de la communication : informations sur la façon dont vous utilisez le site Web, y compris les données collectées par le biais de cookies et d'autres technologies de suivi.
Quelle est la finalité du traitement de vos données ?
Conformément au KVKK, au RGPD et à d'autres législations pertinentes en matière de protection des données, nous sommes tenus d'informer nos propriétaires de données des finalités du traitement des données personnelles.
Nous traitons vos données personnelles aux fins suivantes :
A. Relations et Services Clients
Nous traitons vos données personnelles pour répondre à toute demande que vous soumettez. Pour tous les aspects du traitement d'une demande, nous vous contacterons sans avoir besoin d'un consentement séparé, en fonction des informations de contact que vous fournissez, par exemple, par écrit, par téléphone ou par e-mail.
B. Respect des obligations légales auxquelles Samet Kalip est soumis
Samet Kalip traitera également les données personnelles s'il s'agit d'une obligation légale.
C. Assurer le fonctionnement des systèmes d'information
Les données collectées de nos clients sont traitées dans des bases de données strictement séparées pour assurer la qualité de leurs systèmes informatiques et pour garantir que les données personnelles sont protégées contre l'accès non autorisé aux données personnelles ou que l'accès est limité aux personnes autorisées ayant accès à certaines bases de données.
Samet Kalip peut être soumis à d'autres obligations légales. Afin de remplir ces obligations, nous pouvons traiter vos données dans la mesure nécessaire et, si nécessaire, les transmettre aux autorités responsables dans le cadre des obligations légales de notification.
Nous traiterons également vos données en cas de litige, si un litige nécessite le traitement des données.
D. Transfert de données vers des tiers et des pays sélectionnés
Votre identité et vos données de contact peuvent être transférées à nos prestataires de services situés à l'intérieur et à l'extérieur de l'UE à des fins de communication de marketing direct et de stockage de données.
De plus, nous travaillons avec des partenaires commerciaux sélectionnés pour fournir le service que vous pouvez attendre de nous. Par conséquent, nous pouvons partager vos données avec les parties suivantes :
- Des prestataires de services et des partenaires commerciaux soigneusement sélectionnés et vérifiés avec lesquels nous collaborons pour vous fournir nos produits et services. Nous le faisons pour Samet Kalip uniquement dans le cadre de conditions strictes concernant le traitement des données pour votre compte ou, le cas échéant, sur la base de votre consentement exprès.
- D'autres tiers (par exemple, les autorités publiques) dans la mesure où nous y sommes légalement obligés.
- Pour protéger votre vie privée, nous signons des accords de traitement de données avec des parties sélectionnées susceptibles de traiter vos données personnelles.
Quelles sont les durées de conservation ?
Conformément au KVKK, au RGPD et à d'autres législations pertinentes, nous sommes tenus de traiter les données personnelles conformément aux durées de conservation en vigueur. Dans le cadre de la présente Politique de Confidentialité, nos durées de conservation des données personnelles propres aux propriétaires de données sont les suivantes :
Les clients
Nous conservons les données personnelles de nos clients actuels pendant une durée maximale de 11 ans à compter de la dernière date de facturation, pendant la relation commerciale et en cas de rupture de la relation commerciale.
Nous conservons les données personnelles de nos clients potentiels pour une durée maximale de 2 ans en l'absence de relation commerciale.
Candidats à l'emploi
Nous conservons les données personnelles de nos candidats à l'emploi pendant le processus de recrutement et pendant 2 ans supplémentaires dans le cas où le candidat n'est pas recruté.
Utilisateurs et/ou membres du site Web
Nous conservons les données personnelles des utilisateurs et/ou des membres du site tout au long de leur adhésion. Si nous entretenons une relation commerciale avec les utilisateurs et/ou les membres du site, nous conservons leurs données personnelles pendant une durée maximale de 11 ans à compter de la dernière date de facturation, pendant la relation commerciale et en cas de rupture de la relation commerciale.
Nous conservons les données personnelles de nos clients actuels pendant une durée maximale de 11 ans à compter de la dernière date de facturation, conformément aux directives applicables en matière de protection des données. Les données personnelles de nos clients actuels seront supprimées après 11 ans comme indiqué ci-dessus, car le délai de prescription est de 10 ans selon le code de commerce turc et les registres commerciaux doivent être conservés pendant 10 ans. Toutefois, les données personnelles de nos clients sont conservées pendant 1 an supplémentaire, compte tenu d'une demande pouvant intervenir au terme de la prescription.
Si vous postulez à une offre d'emploi, nous ne conserverons vos informations personnelles que pendant le processus de recrutement, jusqu'à ce que vous donniez votre accord pour conserver vos données personnelles pendant une durée maximale de 2 ans.
Tant que vous vous abonnez à notre newsletter, nous traitons vos données personnelles à des fins de marketing en ligne et/ou vous informons, en tant que client privilégié, de nos produits et services et de leurs développements.
Vos droits en matière de protection de la confidentialité des données
Si vous avez des questions concernant l'utilisation de vos données personnelles par Samet Kalip, veuillez nous contacter.
En tant que personne concernée par le traitement de vos données, les réglementations de base de l'UE en matière de protection des données et d'autres réglementations pertinentes en matière de protection de la confidentialité des données vous permettent de revendiquer certains droits en relation avec le traitement de vos données personnelles. La partie ci-dessous contient des explications sur vos droits tels que définis par les réglementations de base de l'UE en matière de protection des données. Selon le type et l'étendue de votre demande, nous vous demandons de soumettre votre demande par écrit.
Droits des propriétaires des données personnelles
En vertu des réglementations de base de l'UE en matière de protection des données, vous disposez des droits suivants en tant que personne concernée :
- Droit à l'information (article 15 RGPD)
Vous pouvez toujours nous demander des informations sur les données que nous stockons. Ces informations concernent, entre autres, les catégories de données que nous traitons, les finalités pour lesquelles nous les traitons, la source des données si nous ne les avons pas reçues directement de vous, et les destinataires, le cas échéant, à qui nous transférons vos données. Vous pouvez obtenir gratuitement une copie de vos données de notre part. Si vous demandez des copies supplémentaires, nous nous réservons le droit de facturer des copies supplémentaires.
- Droit de rectification (article 16 RGPD)
Vous pouvez nous demander de corriger vos données stockées. Sur la base des dernières informations que vous nous fournissez, nous prendrons les mesures appropriées pour que vos données, que nous traitons en permanence, soient exactes, complètes et à jour.
- Droit de suppression (article 17 RGPD)
Vous pouvez nous demander de consentir à la suppression de vos données personnelles, à condition que les exigences légales soient respectées. Conformément à l'article 17 du RGPD, cela peut être le cas dans les cas suivants :
- les données ne sont plus nécessaires aux fins pour lesquelles elles ont été obtenues ou autrement traitées ;
- si vous révoquez votre consentement comme base du traitement des données et qu'il n'existe aucune autre base légale pour le traitement ;
- si vous vous opposez au traitement de vos données et qu'il n'y a pas de motif légitime au traitement ou que vous vous opposez au traitement à des fins de publicité directe ;
- si les données ont été traitées illégalement.
Dans tous les cas où le traitement n'est pas nécessaire :
- pour remplir une obligation légale qui nous oblige à traiter vos données
- Notamment en ce qui concerne les délais de conservation légaux
- pour faire, exercer ou défendre des droits légaux
- Droit de limiter le traitement (article 18 RGPD)
Vous pouvez nous demander de limiter le traitement de vos données dans les cas suivants :
- si vous contestez l'exactitude des données - pendant la période pendant laquelle nous devons vérifier l'exactitude des données
- si le traitement est illégal mais que vous ne souhaitez pas que vos données soient supprimées et que vous demandez plutôt une restriction d'utilisation
- Si nous n'avons plus besoin de vos données ; cependant, si vous en avez besoin pour faire, exercer ou défendre des réclamations légales
- Si vous vous êtes opposé au traitement, bien qu'il n'ait pas encore été décidé si nos motifs légitimes l'emportent sur les vôtres.
- Droit au transfert de données (article 20 RGPD) :
À votre demande, nous transférerons vos données à un autre organisme responsable lorsque cela est techniquement possible. Toutefois, ce droit ne s'applique que si le traitement des données est fondé sur votre consentement ou est nécessaire à l'exécution d'un contrat. Au lieu de faire une copie de vos données, vous pouvez nous demander d'envoyer les données directement à une autre organisation responsable que vous spécifiez.
- Droit d'opposition (article 21 RGPD)
Vous pouvez toujours vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, à condition que le traitement soit fondé sur votre consentement ou sur notre intérêt légitime ou celui d'un tiers. Dans ce cas, nous ne traiterons plus vos données. La condition de ne pas traiter vos données ne s'applique pas si nous pouvons prouver qu'il existe des raisons impérieuses et défendables pour le traitement qui l'emportent sur vos intérêts, ou si nous demandons vos données pour faire, exercer ou défendre des droits légaux.
Délais pour donner suite à la demande des personnes concernées d'exercer leurs droits
En règle générale, nous nous efforçons de répondre à toutes les demandes dans un délai de 30 jours. Toutefois, ce délai peut être prolongé pour des raisons liées à certains droits de la personne concernée ou à la complexité de sa demande.
Restriction à la fourniture d'informations sur les droits des personnes concernées :
Dans certains cas, des spécifications légales peuvent nous obliger à ne pas divulguer toutes vos données. Dans un tel cas, si nous sommes contraints de refuser votre demande d'informations, nous vous informerons également des motifs du refus.
Plaintes auprès des organes de contrôle
Samet Kalip prend vos réservations et vos droits très au sérieux. Toutefois, si vous estimez que nous n'avons pas répondu de manière adéquate à vos réclamations ou réserves, vous avez le droit de déposer une réclamation auprès des autorités responsables de la protection de la confidentialité des données.
Modifications de la politique de confidentialité des données
Nous pouvons modifier ou mettre à jour cette politique de confidentialité des données de temps à autre. Si nous modifions cette politique de confidentialité des données, nous vous informerons des modifications en publiant une politique mise à jour sur ce site Web. Si des modifications apportées à cette politique de confidentialité des données ont un impact significatif sur la nature du traitement des données personnelles ou ont un effet significatif sur vous, nous vous en informerons suffisamment à l'avance pour que vous ayez la possibilité d'exercer tous les droits dont vous pourriez disposer (par exemple, pour s'opposer au traitement).
Si vous avez des questions concernant cette politique de confidentialité des données, n'hésitez pas à nous contacter à l'adresse de contact ci-dessous ou à l’adresse mail info@sametglobal.com.
Samet Kalip ve Madeni Esya Sanayi ve Ticaret Anonim Sirketi
Ataturk Mahallesi Adnan Menderes Caddesi
No: 8-13 34513
Esenyurt – İstanbul / Turquie
En ce qui concerne le traitement des données personnelles des personnes situées dans l'Union européenne (UE), vous pouvez contacter notre représentant dans l'UE, Privacy Direct Nederland B.V., nommé conformément à l'article 27 du RGPD.
Adresse : Novio Tech Campus Building A, Transistorweg 7, 6534 AT
Nijmegen, Pays-Bas
Téléphone : +31 085-0027514
E-mail : info@privacy-direct.nl