PROTECTION ET TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
1. Objectif et Portée
Eforganik Tarım Gıda San. Tic. Ltd. Şti. (l'Entreprise) traite les données personnelles dans le cadre de la collecte, de la conservation, de la protection, de la modification, de la publication, du transfert, de la fourniture, de la classification ou de l'utilisation de ces données personnelles, conformément à la loi sur la protection des données personnelles numéro 6698 (loi KVKK) et à la réglementation pertinente.
Toutes les unités, départements, employés, responsables et agents de l'entreprise doivent se conformer à cette "Politique". La direction de l'entreprise prendra les mesures nécessaires pour mettre en œuvre cette politique.
Cette politique s'applique aux employés passés, actuels et futurs, aux fonctionnaires, agents, clients, fournisseurs, partenaires commerciaux, consultants, prestataires de services et à toute autre personne physique ayant une relation avec l'entreprise, y compris les visiteurs du site internet de l'entreprise.
Si la loi KVKK et d'autres législations se contredisent, les règles de la loi KVKK prévaudront.
2. Définitions
Eforganik Tarım Gıda San. Tic. Ltd. Şti. définit les termes suivants dans le cadre de la protection et du traitement des données personnelles :
Donnée personnelle : Toute information se rapportant à une personne physique identifiable ou identifiable.
Consentement explicite : Consentement donné librement et informé concernant un sujet spécifique.
Anonymisation : Le processus par lequel les données personnelles sont modifiées de manière irréversible, de sorte qu'il soit impossible de les associer à une personne identifiable, même lorsqu'elles sont combinées avec d'autres informations.
Suppression : Rendre les données personnelles irrécupérables et inutilisables.
Traitement des données personnelles : Toute opération réalisée sur des données personnelles, qu'elle soit automatique ou non, y compris la collecte, l'enregistrement, la conservation, la modification, la publication, le transfert, la fourniture, la classification ou l'interdiction d'utilisation.
Donnée personnelle sensible : Les informations concernant la race, l'origine ethnique, les opinions politiques, les croyances philosophiques, religieuses ou autres, l'adhésion à une association, à un fond ou à un syndicat, la santé, la vie sexuelle, les condamnations pénales, les mesures de sécurité, ainsi que les informations biométriques et génétiques.
Service : L'ensemble des processus et politiques liés à la collecte et au traitement des données personnelles.
3. Principes du traitement des données personnelles
Les données personnelles traitées au sein de l'entreprise seront toujours traitées conformément aux principes suivants, comme indiqué par la loi KVKK :
Les données personnelles seront traitées conformément à la légalité et aux principes d'intégrité.
Les données personnelles seront conservées avec précision et, le cas échéant, mises à jour.
Les données personnelles seront traitées à des fins spécifiques, explicites et légales.
Les données personnelles seront conservées pendant la période spécifiée par la législation ou pendant la période nécessaire à l'accomplissement de l'objectif du traitement.
4. Droits et obligations relatifs aux données personnelles
Lors de la collecte des données personnelles, l'entreprise doit informer la personne concernée des points suivants :
a. L'identité du responsable du traitement des données personnelles (l'entreprise).
b. Les finalités du traitement des données personnelles.
c. Les destinataires des données personnelles et les finalités pour lesquelles elles peuvent être partagées.
d. Tous les droits relatifs aux données personnelles, y compris la possibilité de demander la modification ou la suppression de ces données.
L'entreprise fournira un texte d'information détaillé à la personne concernée, conformément à la loi KVKK, afin de satisfaire à l'obligation de notification.
5. Mesures de sécurité des données personnelles
L'entreprise prend toutes les mesures nécessaires pour assurer la sécurité des données personnelles, conformément à la loi KVKK et aux exigences légales. Ces mesures incluent des mesures techniques et organisationnelles, et l'entreprise s'assure que les tiers avec lesquels elle collabore respectent également ces règles.
Les mesures techniques comprennent la mise en place d'un système de sécurité informatique pour empêcher tout accès non autorisé aux données personnelles, ainsi que l'usage de pare-feux et autres technologies de protection.
Les accès aux données personnelles au sein de l'entreprise sont limités aux départements et employés autorisés. Ces systèmes sont régulièrement audités et révisés pour garantir leur efficacité.
6. Finalités du traitement des données personnelles
Les données personnelles collectées par l'entreprise sont utilisées dans les buts suivants :
La gestion des activités quotidiennes de l'entreprise.
La communication avec les autorités publiques pour respecter les obligations légales et réglementaires.
La gestion des relations commerciales et juridiques avec les anciens, actuels et futurs employés, partenaires, fournisseurs, clients, et autres parties prenantes.
L'amélioration des activités de marketing de l'entreprise.
La gestion des processus internes liés à la gestion du personnel, y compris la gestion des ressources humaines, la performance, les évaluations, et le bien-être des employés.
Le respect des obligations de sécurité au travail et d'autres obligations légales.
7. Transfert de données personnelles
L'entreprise peut transférer les données personnelles à des tiers, y compris des prestataires de services, des partenaires commerciaux, des autorités publiques et d'autres entités, dans le cadre des activités de l'entreprise. Ce transfert se fait uniquement pour les fins pour lesquelles les données ont été collectées et dans le respect des lois applicables.
Les données personnelles des employés peuvent être partagées avec des institutions publiques, telles que les services de sécurité sociale, pour le respect des obligations légales de l'entreprise.
Les données personnelles des clients et des partenaires commerciaux peuvent être partagées avec des prestataires de services, des conseillers externes et des consultants pour le bon fonctionnement des activités commerciales.
8. Droit à la suppression et à l'accès des données personnelles
Les personnes concernées ont le droit d'exercer les droits suivants concernant leurs données personnelles :
Droit d'accéder à leurs données personnelles.
Droit de demander la correction de données personnelles incorrectes ou incomplètes.
Droit de demander la suppression de leurs données personnelles.
Droit de s'opposer au traitement de leurs données personnelles pour des raisons légales.
Droit de demander une limitation du traitement des données.
L'entreprise s'engage à respecter ces droits conformément à la loi KVKK.
9. Politique de mise à jour et de publication
La politique de traitement des données personnelles est publiée sur le site internet de l'entreprise (https://www.eforganik.com.tr
) et sera mise à jour si nécessaire pour refléter toute évolution législative ou interne.
La politique de confidentialité est entrée en vigueur le …./…./……