PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
1. Finalidad y alcance-Amaç ve Kapsam
Eforganik Tarım Gıda San.Tic. Ltd. Şti. (Empresa) está sujeta a todas las transacciones relacionadas con el almacenamiento personal, como la conservación, el almacenamiento, la preservación, la modificación, la reorganización, la publicación, la transferencia, la conservación, el almacenamiento, la clasificación o la prohibición del uso de datos personales. Determina el procedimiento y los principios de implementación de todas las transacciones de conformidad con la ley de datos personales n.º 6698 y la legislación pertinente (K.V.K.K.)
Todas las unidades corporativas, departamentos, empleados, empresas y agencias deben cumplir con esta "Política". La alta dirección de la empresa está tomando las medidas necesarias para el cumplimiento de esta política.
Compañías navieras, almacenes, directivos, agentes, clientes, gerentes, socios comerciales, consultores, proveedores de servicios y sus propietarios, visitantes de los sitios web y el sistema web de la empresa, y otros datos personales relacionados con la misma. El tema de la narración es político. K.V.K.K. La aplicación solo es válida para datos personales de personas físicas, y los datos de personas físicas no están dentro del alcance de esta política.
De acuerdo con esta política, si K.V.K.K. está incluido en la Ley y otras leyes, se aplicarán las disposiciones de la Ley.
Datos personales: Cualquier dato relacionado con una persona física identificable.
Consentimiento explícito: Consentimiento informado y libremente otorgado sobre un tema flexible.
Anonimización: Imposibilidad de asociar datos personales con una persona física identificable, incluso si se combinan con otros datos.
Borrado: Imposibilidad de modificar los datos personales de los usuarios afectados.
Modificación de datos personales: Obtención, conservación, modificación, transformación, divulgación, transferencia y almacenamiento, de forma completa o automática, siempre que formen parte de un sistema de almacenamiento de datos, evitando cualquier interrupción o alteración de cualquier proceso.
Normas para el almacenamiento y la destrucción de datos personales: K.V.K.K. La solicitud, en la que el responsable del tratamiento determina el plazo máximo necesario para el registro, la eliminación, la destrucción y la anonimización de datos personales, se basa en el K.V.K.K. n.º 6698 y la legislación derivada.
Estado: Autoridad de Protección de Datos Personales
Datos personales especiales: Raza, origen étnico, convicciones políticas, creencias, religión, secta u otras creencias, apariencia y vestimenta, abandono de asociaciones, fundaciones o sindicatos, salud, vida sexual, antecedentes penales, información de seguridad, información biométrica y genética.
Aplicación: Política de Protección y Tratamiento de Datos Personales.
Firma: Eforganik Tarım Gıda San.Tic. Ltd. Şti.
Destrucción: Los registros personales se vuelven inoperables, irreversibles e irrecuperables.
3. Principios del tratamiento de datos personales
Los datos personales deben mantenerse en buen estado de funcionamiento dentro de la empresa en todo momento y en todos los casos. Se siguen los principios enumerados en los siguientes artículos:
• Se cumple la ley y las normas de honestidad en los datos personales.
• La información personal se mantendrá precisa y actualizada.
• La información personal se trata con métodos sencillos, claros y lícitos.
La información personal se almacena de acuerdo con la legislación aplicable o mientras dure la finalidad del tratamiento.
4. Derechos y garantías personales
Datos del titular de los datos personales: Durante la adquisición de los datos personales de la empresa, la persona afectada;
a.K.K. La persona que representa a la empresa como responsable del tratamiento de datos;
B. Qué datos personales se están tratando;
C. A quién y con qué finalidad se pueden transferir los datos personales tratados;
D. Todas las razones administrativas y legales relacionadas con los datos personales.
La empresa cumple con su obligación de proporcionar garantías al titular de los datos personales mediante la elaboración de un texto informativo que contiene lo mencionado anteriormente.
5. Garantizar la protección de datos: La empresa cumple con la K.V.K.K. y adopta todas las medidas necesarias para modificar la legislación aplicable o garantizar la protección de datos.
a. Medidas técnicas
La empresa adopta todas las medidas necesarias para el almacenamiento, la eliminación, la destrucción, la anonimización y el almacenamiento de datos personales en terceros, cualquier otra infraestructura y establecer. La empresa crea la infraestructura técnica necesaria y realiza aplicaciones técnicas para proteger los datos personales almacenados. Estos desarrollos son compartidos por el gobierno de forma registrada o de acuerdo con la nueva legislación.
Se actualiza según corresponda.
La empresa limita el acceso externo a los sistemas internos y aplica cortafuegos y medidas técnicas similares. En caso de acceso indebido, se notificará a las instituciones pertinentes, quienes tomarán las medidas necesarias.
Puede acceder a contraseñas y autorizaciones de procesamiento según los departamentos y empleados seleccionados a través de programas internos de la empresa proporcionados personalmente. La infraestructura técnica establecida se inspecciona y se informa periódicamente.
La firma utiliza o solicita este servicio para las medidas técnicas adoptadas. La tarifa del servicio no cubre los servicios de infraestructura, incluidos los de terceros, y garantiza el cumplimiento de todos los términos relevantes de los Servicios. Además, gracias a los protocolos internos firmados con los usuarios, la K.V.K.K. determina el deber de cada persona de actuar de acuerdo con su deber. Las actividades de la empresa se examinan a nivel departamental, y el proceso y los principios de procesamiento de datos personales se divulgan al público a nivel departamental. Las iniciativas específicas de cada departamento se implementan mediante capacitaciones específicas.
Almacenamiento de datos personales en contratos celebrados con terceros o para la contratación de servicios o la colaboración con terceros. Las normas sobre el almacenamiento, el tratamiento y la seguridad de los datos personales se incluyen en el anexo.
La Compañía activará automáticamente las medidas necesarias para garantizar la seguridad de la información personal y el cumplimiento de la legislación, y aplicará estas decisiones.
6. Eliminación de sus datos personales
A. Finalidades del tratamiento de datos personales: Los datos personales recibidos por la Compañía se tratan de la siguiente manera:
• Gestión del flujo diario de la Compañía.
• Cumplimiento de las obligaciones derivadas de la legislación de la compañía u otras obligaciones derivadas de la ley, incluyendo la información financiera y de las instituciones públicas autorizadas.
• Estructuras de relaciones legales y comerciales con los socios, antiguos y actuales de la Compañía, países, proveedores, socios comerciales, consultores y prestadores de servicios, tratamiento de datos personales de las personas relevantes para la ejecución y el cumplimiento de contratos.
• Elaboración de las políticas de marketing de la Compañía.
• Informar a antiguos y actuales miembros, países, socios, clientes, proveedores, socios comerciales, consultores y prestadores de servicios sobre la Compañía.
• Compensa el tiempo dedicado a la comunicación y la gestión de la Compañía.
• Fortalecimiento de la separación y la cooperación de la Compañía.
• Participación de la mayoría del personal en el reclutamiento, la evaluación del desempeño, el reclutamiento masivo, las solicitudes corporativas y los eventos especiales relacionados con la jubilación.
• Cumplimiento de las obligaciones derivadas de la legislación y las políticas de salud ocupacional.
• Mejora del buen gobierno corporativo.
• Aumento de la capacidad financiera.
• Mejora de la gestión de riesgos.
• Continuación de la facturación y los pagos.
• Ampliación del plazo de presentación de informes internos.
• Gestión de las sugerencias y quejas de los clientes y acceso a los servicios telefónicos.
• Garantizar la seguridad interna de los datos.
B. Categorías de datos personales tratados: La Empresa trata los siguientes datos personales, incluyendo, entre otros, datos personales, según la K.V.K.K. o según la política:
En el marco de la información general mencionada en el Artículo 5.A, y especialmente para el cumplimiento de los registros operativos y las funciones de comunicación corporativa de la empresa; el uso de la gestión de toda la información personal en las cuentas de correo electrónico de los empleados de la empresa y la verificación de la información electrónica de la empresa son públicos, y la Empresa almacena y trata estos datos personales.
b) En el Artículo 5.A, con alcance limitado y en la ampliación de las relaciones legales y comerciales de la empresa; para celebrar contratos de venta con clientes, comerciantes, socios comerciales, consultores, proveedores de servicios y gerentes, para llevar a cabo actividades derivadas de la legislación y/o contratos de partes, y para realizar actividades de marketing. Se almacenan datos personales, datos de comunicación y, si es necesario, datos financieros. La totalidad o parte de estos datos personales se procesan para las actividades habituales de la empresa, el desarrollo legal y comercial, la inversión en estas capacidades y su difusión, en lugar de incluirlos en la legislación y los contratos de los que es parte. Para llevar a cabo las actividades de la empresa, realizar promociones de marketing y ventas, y determinar las preferencias y requisitos de los socios. Pueden ser transferidos y procesados por clientes, distribuidores, socios comerciales, consultores y proveedores de servicios.
Estos datos personales pueden transferirse a instituciones y organizaciones públicas autorizadas y procesarse en lugar de los procedimientos legales de dichas instituciones y organizaciones.
Para los fines especificados, y en particular para la ejecución de procesos personales, se recopilarán datos personales, datos de contacto, datos personales de empleados, autoridades y representantes, antiguos, actuales y futuros, en particular nombre y
apellidos, fecha de nacimiento y sexo. Estas personas se enviarán a la República de Turquía. Se recopilarán, almacenarán y procesarán el número de la seguridad social y los datos personales relacionados, así como datos de comunicación como fotografía, dirección y número de teléfono.
Estos datos personales podrán ser procesados por la institución de la seguridad social e instituciones y organizaciones públicas similares para cumplir con las obligaciones legales.
Estos datos personales podrán conservarse en el sistema de la empresa y en la base de datos del departamento de RR. HH., quien podrá acceder a ellos y procesarlos para fortalecer la comunicación y la cooperación internas. Podrán transferirse a otros empleados de la empresa a través del sistema de personal.
Esta información personal podrá transferirse a agencias de viajes y socios comerciales para la prestación de servicios como servicios médicos, de emergencia, de seguridad, de consultoría de subcontratistas y de soporte técnico informático, y podrá ser procesada por subcontratistas, consultores y socios comerciales. Los datos personales y los números IBAN se transfieren a los bancos y se procesan en el marco de los pagos realizados por estos a empleados, autoridades y representantes.
Los datos personales, la información de contacto y las compañías de seguros y pensiones individuales pueden transferirse a estas compañías y procesarse. \fin. De conformidad con las finalidades especificadas en el Artículo 5.A, y especialmente para la implementación de procesos personales, se almacenan y procesan los datos
personales obtenidos a través de sitios web de apoyo profesional y laboral sobre empleados, autoridades y representantes, antiguos, actuales y futuros. Ne. Las finalidades enumeradas en el Artículo 5.A, fines relacionados con procesos personales como la determinación del ingreso mínimo, la provisión de seguros médicos privados y pólizas de pensiones individuales; se recopilan, almacenan y procesan los datos personales de los cónyuges, hijos y familiares de empleados, autoridades y representantes, antiguos, actuales y futuros.
f. Las finalidades definidas en el Artículo 5.A y la información obtenida de los formularios de salud completados durante las visitas médicas en el lugar de trabajo son almacenadas y procesadas por el subcontratista, el proveedor de servicios y la empresa correspondientes.
g. En el marco de las finalidades enumeradas en el Artículo 5.A y para gestionar la ejecución de las sugerencias, quejas y servicios telefónicos de los clientes; Los datos personales de los clientes se recopilan, almacenan y procesan mediante formularios y textos que se completan en el centro de atención telefónica o electrónicamente.
h. Para garantizar la seguridad de las instalaciones de la empresa, se recopilan, almacenan y procesan los datos personales de los visitantes. Solo el Departamento de Consultoría y las instituciones autorizadas pueden acceder a esta información. Los datos personales de los visitantes del sitio web de la empresa también se recopilan, almacenan y procesan.
j. Para garantizar la seguridad de las instalaciones de la empresa, las fábricas e instalaciones de la empresa están monitorizadas con cámaras y las imágenes se graban digitalmente. Las áreas de vigilancia con cámaras de seguridad están limitadas por razones de seguridad. Las áreas vigiladas exceden el objetivo de seguridad y pueden afectar negativamente a los derechos personales (por ejemplo, los baños). Esta información, almacenada por razones de seguridad, es accesible para consultores e instituciones autorizadas. Las personas que visitan la empresa e instalaciones como invitados reciben su nombre y apellidos, información del vehículo, horarios de entrada y salida, con quién se han reunido y su estado de salud mediante una tarjeta de visita a cambio de una identificación. Se proporciona información sobre salud y seguridad ocupacional a los invitados que visitan el área de producción. La información obtenida para controlar las entradas y salidas de los huéspedes se almacena y procesa con este fin.
l. Si se solicita, se puede proporcionar acceso a internet a los visitantes de la empresa. En este caso, la información del registro de acceso a internet se conserva de conformidad con las disposiciones obligatorias de la Ley N.° 5651 y las normas legales que la desarrollan. Sin embargo, estos registros son procesados por instituciones y organizaciones públicas autorizadas a solicitud durante procesos de auditoría interna o para cumplir con nuestras obligaciones legales. Un número limitado de empresas autorizadas y personal de TI de proveedores de servicios de tecnología de la información pueden acceder a los registros procesados. Estos registros solo pueden accederse a solicitud de instituciones estatales autorizadas o para fines de auditoría interna y se comparten con las personas legalmente autorizadas.
C Consentimiento específico para el tratamiento de datos personales: Al tratar datos personales, se debe obtener el consentimiento explícito de la persona en cuestión.
K.V.K.K. cumple con las normas de concentración de expresiones especificadas si se cumple alguna de las siguientes condiciones:
7. Publicación y actualización de la política de protección y tratamiento de datos personales
Eforganik Tarım Gıda San. Tic. Ltd. Şti. K.V.K.K. La política se publica en el sitio web de la empresa (https://www.eforganik.com.tr) y está disponible para los titulares de datos personales que la soliciten.
Se ofrece el uso de n.
Las normas de Eforganik Tarım Gıda San. Tic. Ltd. Şti. K.V.K.K. se actualizan según sea necesario.
Política de Eforganik Tarım Gıda San.Tic. Ltd. Şti. K.V.K.K., emitida por la empresa el …./…./……