• GDPR
  • Politica sul trattamento dei dati

Informativa sulla Politica sulla Privacy di Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi

Titolare del trattamento
La parte responsabile (il controllore) per questa Politica sulla Privacy è:

Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi ("Samet Kalıp" o la "Società")
Atatürk Mahallesi Adnan Menderes Caddesi No: 8-13 34513 Esenyurt - İstanbul / Turchia

Introduzione
È importante essere trasparenti su come noi, in qualità di responsabili del trattamento, trattiamo i dati dei nostri clienti, candidati al lavoro, utenti e/o membri del sito web e altre persone fisiche correlate che possono raggiungerci attraverso altri canali.

In questa Politica sulla Privacy, spieghiamo come rispettiamo l'attuale Legge Turca sulla Protezione dei Dati (KVKK), la legge europea sulla privacy, il regolamento generale sulla protezione dei dati (GDPR) e altre leggi e regolamenti applicabili sulla protezione dei dati e la sicurezza delle informazioni. Inoltre, spieghiamo quali dati personali raccogliamo e utilizziamo, e per quale scopo. Vi raccomandiamo di leggere attentamente questa politica. Non esitate a contattarci in caso di domande o richieste.

Si prega di notare: questa Politica sulla Privacy non si applica ai siti web o servizi di terzi, compresi i collegamenti ipertestuali a siti web o altri che Samet Kalıp. Non siamo responsabili della Politica sulla Privacy e dell'uso dei cookie su questi siti web.

Quando raccogliamo e trattiamo i dati personali?
Raccogliamo ed elaboriamo i dati personali nei seguenti casi, tra cui:

  • Quando ci contattate direttamente, per esempio tramite il nostro sito web, e siete interessati, per esempio, ai nostri prodotti o servizi o avete altre preoccupazioni.
  • Quando si applica come candidato per una posizione di lavoro attraverso il nostro sito web o il sito web di un partner esterno dove il lavoro è stato pubblicato.

Base legale per il trattamento dei dati personali
Secondo l'articolo 6 del GDPR e altre leggi applicabili sulla protezione dei dati, siamo tenuti ad avere una base legale per il trattamento dei vostri dati personali. Trattiamo i suoi dati personali solo se ciò è consentito da una normativa legale applicabile. In questo modo, baseremo il trattamento dei vostri dati, tra gli altri, sui seguenti principi giuridici.

  • Consenso: Tratteremo alcuni dati solo sulla base del consenso che lei ha dato esplicitamente e volontariamente. Lei ha il diritto di revocare il suo consenso in qualsiasi momento con effetto futuro.
  • Adempimento di un contratto / misure precontrattuali: Per l'avvio e/o l'esecuzione del contratto con Samet Kalıp e/o i nostri partner, abbiamo bisogno di accedere a determinati dati dei nostri clienti.
  • Adempimento di un obbligo legale: Samet Kalıp è soggetto a una serie di specifiche legali. Dobbiamo trattare alcuni dati per rispettare queste specifiche.
  • Protezione degli interessi legittimi: Samet Kalıp tratterà alcuni dati per proteggere i suoi legittimi interessi o gli interessi di terzi, tranne nel caso in cui su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali della persona interessata che richiedono la protezione dei dati personali.

Come trattiamo i suoi dati personali?
Trattiamo dati personali, che possono essere collegati direttamente o indirettamente a persone fisiche (forniti o meno dalla specifica persona fisica). Il trattamento lecito e attento di questi dati personali è molto importante per la nostra organizzazione. Pertanto, questi dati personali sono trattati con cura da Samet Kalıp. Nel nostro trattamento, ci atteniamo ai requisiti delle leggi e dei regolamenti applicabili. Questo significa che:

  • Riveliamo lo scopo dell'uso dei dati personali;
  • Non raccogliamo più dati personali di quelli necessari per scopi legittimi;
  • Vi chiediamo attivamente il vostro consenso per il trattamento dei vostri dati personali nel caso in cui sia richiesto il vostro consenso al trattamento dei dati;
  • Prendiamo adeguate misure tecniche e organizzative necessarie per proteggere i vostri dati personali;
  • Vi forniamo informazioni sulla vostra richiesta di utilizzo di qualsiasi diritto degli interessati come il chiarimento, la correzione, la cancellazione o l'esportazione dei vostri dati personali.

Misure di sicurezza per proteggere i suoi dati
Secondo il GDPR e altre leggi applicabili sulla protezione dei dati, siamo tenuti ad adottare misure di sicurezza tecniche e organizzative per proteggere i vostri dati personali. 
 
Samet Kalıp ha adottato tutte le misure tecniche e organizzative necessarie per impedire il trattamento dei dati personali in violazione della legislazione applicabile, per impedire l'accesso non autorizzato ai dati personali e per garantire che i dati personali siano conservati, trattati e trasferiti ad un adeguato livello di sicurezza.
 
Samet Kalıp ha anche adottato ulteriori misure tecniche e organizzative nell'ambito del certificato ISO 27001 Sistema di Gestione della Sicurezza delle Informazioni che possiede. Il "Manuale di Sicurezza delle Informazioni" che è in vigore all'interno di Samet Kalıp è stato preparato in conformità con gli standard di ISO/IEC 27001 Tecnologie dell'Informazione - Tecniche di Sicurezza - Sistemi di Gestione della Sicurezza delle Informazioni - Requisiti. In linea con questo, alcune delle altre politiche rilevanti che sono in vigore nella nostra Azienda sono le seguenti:
 
•  Procedura di Gestione delle Risorse e Classificazione delle Informazioni,
•  Manuale di Sicurezza delle Informazioni,
•  Politica di Gestione delle Risorse dei Sistemi Informativi,
•  Istruzioni per l’eliminazione in Sicurezza delle Informazioni,
•  Politica di Gestione del LOG,
•  Istruzioni per la Sicurezza dei Dispositivi Portatili,
•  Politica di Accesso Remoto per la Sicurezza della Rete,
•  Istruzioni per la Password Sicura.
 
Alcune delle misure tecniche e organizzative adottate da Samet Kalıp per garantire che i dati personali siano trattati e conservati in conformità con la legislazione applicabile sono le seguenti:
 
Misure Tecniche:

  • Solo le unità e le divisioni aziendali autorizzate e i dipendenti sono autorizzati ad accedere ai dati personali e ad elaborarli; se l'accesso avviene in casa e/o tramite computer controllati dall'azienda, vengono conservate le registrazioni del computer utilizzato per accedere a tali dati.
  • Per il trasferimento elettronico dei dati, è preferibile l'uso di mezzi sicuri come SFTP e VPN. Se non è possibile utilizzare tali mezzi, la trasmissione criptata viene effettuata durante il trasferimento del file e la password viene trasmessa attraverso un altro canale come il telefono, il messaggio, ecc.
  • Tutti i record di log sono memorizzati e sottoposti a backup sul server SIEM.
  • I log relativi ad Active Directory e File Server sono creati attraverso AD Audit Plus e l'applicazione SIEM.
  • I record di log che devono essere conservati a causa di obblighi legali, come i record di accesso a Internet, i record DHCP, i record di log di Firewall e IPS, sono istantaneamente trasmessi all'applicazione SIEM. Nessun personale è autorizzato ad accedere ai sistemi di gestione dei log per scopi di scrittura e modifica.
  • I programmi antivirus, firewall e SIEM Log Analysis sono utilizzati per stabilire e garantire la sicurezza dei dati personali. D'altra parte, la sicurezza delle trasmissioni di messaggi è controllata periodicamente e il software di rilevamento e prevenzione delle intrusioni e i sistemi di backup sono utilizzati sistematicamente. Le password e i nomi utente non vengono divulgati a persone al di fuori di coloro che sono autorizzati ad accedere ai dati personali.

Misure Organizzative:

  • I dati personali trattati nella nostra azienda sono stati analizzati sulla base dei relativi processi aziendali, delle unità di trattamento dei dati, delle finalità di trattamento, delle categorie di dati e delle persone interessate e in questo contesto è stato creato un "Inventario del trattamento dei dati personali".
  • I dati personali sono trattati in modo limitato e in relazione allo scopo per il quale sono stati raccolti, sulla base di motivi legali e conservati per i periodi richiesti. In questo contesto, è in vigore anche la "Politica di conservazione e distruzione dei dati personali" della nostra azienda.
  • I nostri dipendenti sono informati e formati sulla protezione dei dati personali.
  • Gli accordi di cui la nostra azienda è parte includono disposizioni relative al fatto che le persone a cui vengono trasferiti i dati personali devono adottare le misure di sicurezza necessarie per la protezione dei dati personali.

Quali dati possiamo raccogliere?
Possiamo raccogliere i seguenti dati di voi, come ad esempio:

  • Identità e dettagli di contatto: Nome, numero di telefono, indirizzo e-mail, nome della società;
  • Dettagli del cliente: Storia degli ordini, situazione degli ordini, storia della fatturazione;
  • Altri dati personali: Indirizzo IP, cronologia del browser, versione della lingua del browser e altri dati con lo scopo specifico di elaborare i dati del tour;
  • Utente del sito web e la comunicazione: Informazioni su come si utilizza il sito web, compresi i dati raccolti tramite i cookie e altre tecnologie di monitoraggio.

Qual è lo scopo del trattamento dei suoi dati?
Secondo la KVKK, il GDPR e altre leggi applicabili sulla protezione dei dati siamo tenuti a informare i nostri interessati sugli scopi del trattamento dei dati personali.

Trattiamo i vostri dati personali per i seguenti scopi:

A. Assistenza Clienti e Servizi
Trattiamo i suoi dati personali per gestire qualsiasi richiesta che lei ha presentato. Per quanto riguarda tutti gli aspetti della gestione di una preoccupazione, vi contatteremo senza un consenso separato, per esempio per iscritto, per telefono o per e-mail, a seconda dei dati di contatto che avete specificato.

B.  Rispetto degli obblighi legali a cui è soggetta Samet Kalıp
Samet Kalıp tratterà i dati personali se esiste un obbligo legale in tal senso.

C. La garanzia del Funzionamento dei Sistemi Informatici
I dati raccolti dei nostri clienti sono trattati in banche dati rigorosamente separate per garantire la qualità dei sistemi informatici e la protezione dei dati personali contro l'accesso non autorizzato ai dati personali o la limitazione della cerchia delle persone autorizzate con accesso alle banche dati specifiche.

Samet Kalıp può essere soggetto ad altri obblighi legali. Per adempiere a questi obblighi, possiamo trattare i suoi dati nella misura richiesta e, se necessario, trasmetterli alle autorità competenti nel quadro degli obblighi legali di notifica.

Elaboriamo i vostri dati anche in caso di conflitti legali, se il conflitto legale rende necessaria l'elaborazione dei dati.

D. Trasferimento di dati a terze parti e paesi selezionati
La sua identità e i suoi dati di contatto possono essere trasferiti ai nostri fornitori di servizi situati nell'UE e all'estero per lo svolgimento di attività di comunicazione di marketing diretto e per la conservazione dei dati. 
Inoltre, stiamo lavorando con partner selezionati per fornire il servizio che vi aspettate da noi. Pertanto, possiamo condividere i suoi dati con:

  • fornitori di servizi e partner commerciali accuratamente selezionati e verificati con i quali collaboriamo per potervi offrire prodotti e servizi. Samet Kalıp condivide i tuoi dati solo nell'ambito delle rigide condizioni di trattamento dei dati per conto vostro o sulla base del vostro consenso esplicito, se necessario.
  • Altre terze parti (per esempio le autorità pubbliche) nella misura in cui siamo legalmente obbligati a farlo.
  • Per proteggere la tua privacy, eseguiamo accordi di trattamento dei dati con le nostre parti selezionate che possono trattare i tuoi dati personali.

Quali sono i periodi di conservazione?

Secondo la Legge Turca sulla Protezione dei Dati (KVKK), il GDPR e le altre leggi applicabili, dobbiamo trattare i dati personali in linea con i periodi di conservazione applicabili. I nostri periodi di conservazione dei dati personali specifici per i soggetti interessati nell'ambito della presente Politica sulla Privacy sono i seguenti:

Clienti
Conserviamo i dati personali dei nostri clienti esistenti durante il periodo di relazione commerciale e per un periodo massimo di 11 anni dalla data dell'ultima fattura, se la relazione commerciale è terminata. 

Conserviamo i dati personali dei nostri potenziali clienti per un periodo massimo di 2 anni nel caso in cui non venga stabilita una relazione commerciale. 

Candidati al Lavoro
Conserviamo i dati personali dei nostri candidati durante il periodo del processo di reclutamento e per un altro periodo di 2 anni nel caso in cui il candidato non venga assunto.

Utenti e/o Membri del Sito Web
Conserviamo i dati personali degli utenti del sito e/o dei membri durante il periodo della loro iscrizione. Nel caso in cui stabiliamo una relazione commerciale con gli utenti e/o i membri del sito, allora conserviamo i loro dati personali per il periodo della relazione commerciale e per un massimo di 11 anni dalla data dell'ultima fattura, se la relazione commerciale è terminata. 

Conserviamo i dati personali dei nostri clienti esistenti per un massimo di 11 anni dalla data dell'ultima fattura, in conformità con le linee guida della legge applicabile sulla protezione dei dati. I dati personali dei nostri clienti esistenti saranno cancellati dopo 11 anni come indicato sopra, a causa del fatto che il periodo di prescrizione è di 10 anni e i registri commerciali devono essere conservati per 10 anni in conformità con il Codice Commerciale Turco. Tuttavia, i dati personali dei nostri clienti sono memorizzati per un ulteriore 1 anno, tenendo conto che una richiesta che può venire alla fine della prescrizione.

Nel caso in cui lei si candidi per un posto di lavoro, conserveremo i suoi dati personali non più a lungo del periodo del processo di reclutamento, fino a quando lei darà il suo permesso di conservare i suoi dati personali per un periodo massimo di 2 anni.

Per scopi di marketing online, trattiamo i vostri dati personali finché siete iscritti alla nostra newsletter e/o vi informiamo sui nostri prodotti e servizi e sui loro sviluppi.

I vostri diritti di protezione della privacy
Se avete domande sull'uso dei vostri dati personali da parte di Samet Kalıp, contattateci.

In qualità di persona interessata dal trattamento dei vostri dati, il regolamento di base sulla protezione dei dati dell'UE e altre norme rilevanti sulla protezione dei dati vi permettono di far valere determinati diritti in relazione all'elaborazione dei vostri dati personali. La seguente sezione contiene spiegazioni dei suoi diritti come definiti dalle norme di base dell'UE sulla protezione dei dati. A seconda del tipo e della portata della vostra richiesta, vi chiediamo di fare la richiesta per iscritto.

Diritti degli Interessati
In linea con le norme di base sulla protezione dei dati dell'UE, come persona interessata avete i seguenti diritti:

  • Diritto all'informazione (articolo 15 del GDPR)

Potete chiederci informazioni sui vostri dati che conserviamo in qualsiasi momento. Queste informazioni riguardano, tra l'altro, le categorie di dati che trattiamo, per quali scopi li trattiamo, l'origine dei dati se non li abbiamo acquisiti direttamente da voi e, se applicabile, i destinatari a cui abbiamo inviato i vostri dati. Può ottenere una copia dei suoi dati da noi gratuitamente. Se siete interessati a copie aggiuntive, ci riserviamo il diritto di farvi pagare le copie aggiuntive.

  • Diritto di correzione (articolo 16 del GDPR)

Potete chiederci di correggere i vostri dati che abbiamo memorizzato. Prenderemo le misure appropriate per mantenere i vostri dati che trattiamo continuamente corretti, completi e aggiornati, in base alle ultime informazioni che ci avete messo a disposizione.

  • Diritto alla cancellazione (articolo 17 del GDPR)

Potete chiederci di far cancellare i vostri dati personali a condizione che i requisiti legali siano stati soddisfatti. In conformità con l'articolo 17 del GDPR, questo può essere il caso se

  • i dati non sono più necessari per le finalità per cui sono stati acquisiti o altrimenti trattati;
  • lei revoca il suo consenso, che è la base del trattamento dei dati, e non esiste un'altra base legale per il trattamento;
  • vi opponete al trattamento dei vostri dati e non ci sono motivi legittimi per il trattamento o vi opponete al trattamento dei dati per scopi di pubblicità diretta;
  • i dati sono stati trattati illegalmente.

Ovunque il trattamento non sia necessario:

  • per garantire il rispetto di un obbligo legale che ci impone di trattare i suoi dati
  • In particolare per quanto riguarda i periodi di conservazione legale
  • per rivendicare, esercitare o difendersi da rivendicazioni legali
  • Diritto alla limitazione del trattamento (articolo 18 del GDPR)

Può richiedere che limitiamo il trattamento dei suoi dati se:

  • lei contesta la correttezza dei dati - per il periodo di tempo in cui dobbiamo controllare la correttezza dei dati
  • il trattamento è illegale, ma lei non desidera che i suoi dati siano cancellati e chiede invece una restrizione d'uso
  • non abbiamo più bisogno dei tuoi dati, ma tu ne hai bisogno per affermare, esercitare o difendersi da rivendicazioni legali
  • lei ha presentato un'opposizione al trattamento, anche se non è stato ancora deciso se i nostri motivi legittimi prevalgono sui suoi. 
  • Diritto alla trasferibilità dei dati (articolo 20 del GDPR): 
    Su vostra richiesta, trasferiremo i vostri dati - ove tecnicamente possibile - ad un'altra entità responsabile. Tuttavia, questo diritto si applica solo se il trattamento dei dati si basa sul suo consenso o è necessario per adempiere a un contratto. Invece di ricevere una copia dei suoi dati, può chiederci di inviarli direttamente a un'altra entità responsabile da lei indicata.
  • Diritto di opposizione (Articolo 21 del GDPR)

Potete opporvi al trattamento dei vostri dati in qualsiasi momento per motivi che derivano dalla vostra situazione particolare, a condizione che il trattamento dei dati si basi sul vostro consenso o sul nostro interesse legittimo o su quello di una terza parte. In questo caso, non tratteremo più i suoi dati. Quest'ultimo non si applica se siamo in grado di dimostrare che ci sono motivi impellenti e difendibili per il trattamento che superano i vostri interessi o se abbiamo bisogno dei vostri dati per affermare, esercitare o difenderci da rivendicazioni legali.

Limiti di tempo per agire su una richiesta di utilizzo dei diritti degli interessati
Come principio generale, facciamo ogni sforzo per soddisfare tutte le richieste entro 30 giorni. Questo termine, tuttavia, può essere esteso per ragioni legate ai diritti specifici dell'interessato o alla complessità della sua richiesta.

Limitazione nella fornitura di informazioni sui diritti degli interessati:
In alcune situazioni, le specifiche legali potrebbero richiederci di non fornire informazioni su tutti i suoi dati. Se in questo caso dobbiamo rifiutare la sua richiesta di informazioni, la informeremo contemporaneamente dei motivi del rifiuto.

Reclami alle autorità di vigilanza
Samet Kalıp prende molto sul serio le tue riserve e i tuoi diritti. Tuttavia, se ritenete che non abbiamo trattato adeguatamente i vostri reclami o le vostre riserve, avete il diritto di presentare un reclamo alle autorità competenti per la protezione dei dati.

Modifiche a questa Politica sulla Privacy
Possiamo modificare o aggiornare questa Informativa sulla privacy di volta in volta. Se modifichiamo questa Politica sulla Privacy, vi informeremo delle modifiche pubblicando una politica aggiornata su questo sito web. Nel caso in cui le modifiche alla presente Informativa sulla privacy abbiano un impatto fondamentale sulla natura del trattamento dei dati personali o abbiano comunque un impatto sostanziale su di voi, vi informeremo con sufficiente anticipo in modo che abbiate l'opportunità di esercitare i vostri diritti (ad esempio di opporvi al trattamento).

Se avete domande su questa Politica sulla Privacy, non esitate a contattarci tramite l'indirizzo di contatto qui sotto o info@sametglobal.com

Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi
Atatürk Mahallesi Adnan Menderes Caddesi
No: 8-13 34513
Esenyurt - İstanbul / Turchia

Per quanto riguarda il trattamento dei dati personali di soggetti che si trovano nell'Unione Europea (UE), si prega di contattare il nostro rappresentante in UE designato ai sensi dell'articolo 27 del GDPR

Privacy Direct Nederland B.V.
Indirizzo                      : Novio Tech Campus Building A, Transistorweg 7, 6534 AT
                                     Nimega, Paesi Bassi
Telefono                     : +31 085-0027514
E-mail                         : info@privacy-direct.nl