PLATEFORME INTERNET TEXTE D'ÉCLAIRAGE

1.         IDENTITÉ DE L'AUTEUR DES DONNÉES

|L'entreprise est soumise à la loi sur la protection des données personnelles n° 6698 (" la loi ") et effectue des activités de traitement des données personnelles conformément aux dispositions de la loi et à d'autres lois applicables.

2.         COLLECTE, TRAITEMENT ET FINALITÉ DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Les données à caractère personnel énumérées ci-dessous sont collectées par voie électronique et traitées aux fins suivantes :

Vos données personnelles ; fournir les services de notre société, assurer le service après-vente, accroître la satisfaction des clients, évaluer et répondre aux plaintes et suggestions, effectuer des analyses statistiques, satisfaire aux exigences légales et réglementaires, obtenir les informations nécessaires conformément aux demandes et inspections des autorités officielles, les données sont traitées dans le but d'en assurer la sécurité.

Par ailleurs, si vous donnez votre consentement explicite, votre identité et vos données de contact seront également traitées à des fins promotionnelles, d'envoi de bulletins d'information par courrier électronique et de marketing.

3.         TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL

Vos données personnelles, dans le cadre de la loi et d'autres législations et aux fins décrites à l'article 2 du présent texte de clarification, en fonction de la raison qui nécessite leur transfert et limité à cette raison ; dans le cadre de la loi et des réglementations connexes ; elles peuvent être transférées aux institutions et organisations publiques de contrôle et de régulation (BTK, T&C, tribunaux, banques, etc.), aux auditeurs, aux sociétés qui fournissent des services d'assistance en matière de logiciels et de matériel, et aux personnes privées légalement autorisées, telles que les avocats.

D'autre part, les serveurs de notre site web étant situés à l'étranger, les données à caractère personnel que vous nous communiquez par l'intermédiaire de notre site web seront transférées à l'étranger sur la base de votre consentement exprès.

4.         VOS DROITS À LA PROTECTION DES DONNÉES PERSONNELLES

Les droits des personnes réelles dont les données personnelles sont traitées sont énumérés à l'article 11 de la loi. Si vous, en tant que propriétaire de données personnelles, soumettez vos demandes concernant vos droits énumérés dans l'article pertinent de la loi, en personne ou par l'intermédiaire d'un notaire, en fournissant votre confirmation d'identité à l'adresse officielle de notre société conformément aux procédures de demande énoncées dans le communiqué sur les procédures et les principes de demande au contrôleur de données, votre demande en fonction de sa nature dès que possible et au plus tard la conclura gratuitement dans un délai de trente (30) jours. Toutefois, si la transaction nécessite un coût supplémentaire, elle peut demander le paiement de frais selon le tarif déterminé par la Commission de protection des données personnelles.

UN TEXTE DE CONSENTEMENT CLAIR SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Mon Comme indiqué dans le texte d'illumination, l'introduction, l'e-mail, je consens à l'envoi du message et à son traitement à des fins de marketing.

 

Confirmation du message commercial

En outre, conformément à la loi n° 6563 sur la réglementation du commerce électronique, je consens à ce que vous me contactiez par l'intermédiaire des canaux que j'ai indiqués ci-dessous à des fins de communication commerciale, d'envoi de bulletins d'information, de publicité et de promotion de produits et de services.

SMS

Courriel

Recherche

 

 

 

POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES

Version : 1

Date d'émission : 01.09.2022

1. AMA&Cedil ;

|Elle s'engage à respecter les principes, décisions et règles apportés par la Constitution et la Loi sur la protection des données personnelles n° 6698, ainsi que les autres législations applicables, et à protéger les droits des individus dont les données sont traitées par la Société. À cette fin, l'entreprise a adopté la présente politique de protection et de traitement des données à caractère personnel ("politique"), qui est entrée en vigueur le .

L'objectif de la politique est d'établir des règles pour la gestion interne des données à caractère personnel, de déterminer des objectifs et des obligations, d'établir des mécanismes de contrôle en fonction d'un niveau de risque raisonnable, d'établir l'obligation légale dans le domaine de la protection des données à caractère personnel ; il s'agit de remplir les obligations et de protéger au mieux les intérêts des personnes.

2. CHAMP D'APPLICATION

Les dispositions de la politique couvrent les employés, les sous-employés et les stagiaires de l'entreprise qui fournissent des services de soutien à toutes les unités de l'entreprise, en particulier au conseil d'administration de l'entreprise. Toute violation de la loi sur la protection des données personnelles n° 6698 ou de la présente politique ; l'action est évaluée dans le cadre de la législation pertinente et des sanctions sont appliquées en conséquence.

Les partenaires commerciaux de l'entreprise, ses fournisseurs et tous les tiers travaillant avec l'entreprise qui ont ou peuvent avoir accès à des données à caractère personnel sont invités à lire et à respecter la présente politique.

3. DÉFINITIONS

Consentement explicite :

Consentement sur un sujet spécifique, basé sur l'information et exprimé avec libre arbitre,

Anonymisation :

Cela signifie que les données personnelles ne peuvent en aucun cas être associées à une personne réelle identifiée ou identifiable, même en les rapprochant d'autres données.

Personne de contact :

La personne réelle notifiée par le responsable du traitement des données lors de l'inscription au registre pour la communication à établir avec l'Autorité concernant les obligations du responsable du traitement des données,

La loi :

Loi sur la protection des données personnelles n° 6698,

Données personnelles :

Toute forme d'identité liée à une personne réelle identifiée ou identifiable ; information,

Inventaire des données personnelles :

Les activités de traitement des données à caractère personnel menées par les responsables du traitement en fonction de leurs processus opérationnels ; les finalités du traitement des données à caractère personnel et la raison juridique, la catégorie de données, le groupe de destinataires transférés et le groupe de personnes concernées, ainsi que la période de conservation maximale requise pour les finalités du traitement des données à caractère personnel, et leur transfert vers des pays étrangers. L'inventaire est détaillé en expliquant les données personnelles collectées et les mesures prises en matière de sécurité des données,

Traitement des données personnelles :

L'obtention, l'enregistrement, le stockage, la conservation, la modification, le réarrangement, la divulgation, le transfert, la prise en charge de données à caractère personnel, en tout ou en partie, par des moyens automatiques ou non automatiques, à condition qu'ils fassent partie d'un système d'enregistrement de données, toutes sortes d'opérations effectuées sur les données, telles que la mise à disposition, la classification ou l'interdiction d'utilisation ; le traitement,

Société :

Autorité de protection des données personnelles "nu,

Conseil d'administration :

Commission de protection des données personnelles,

Comité KVK :

La structure composée d'une ou de plusieurs personnes réelles désignées par le responsable du traitement, qui assure le suivi administratif et la coordination des processus établis dans le cadre de la loi,

L'engagement du KVK :

Troisièmement, le partage des données ; le document dans lequel les obligations légales des parties sont déterminées,

S'inscrire :

Le registre des responsables du traitement tenu par l'institution,

Responsable du traitement des données :

La personne physique ou morale qui traite les données à caractère personnel pour le compte du responsable du traitement, sur la base de l'autorité donnée par le responsable du traitement,

Responsable du traitement des données :

La personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d'enregistrement des données,

exprime.

 

4. LES RESPONSABILITÉS

L'entreprise a le titre de contrôleur des données conformément à la loi. Toute personne employée par l'entreprise est responsable du développement, de la promotion et d'autres obligations de bonnes pratiques dans le traitement des données personnelles au sein de l'entreprise.

Tous les employés de l'entreprise qui traitent des données à caractère personnel sont tenus de respecter la législation sur la protection des données à caractère personnel.

L'entreprise est chargée d'effectuer les notifications et les formations nécessaires pour que tous ses employés connaissent leurs responsabilités dans le domaine de la protection des données à caractère personnel et soient sensibilisés à cette question.

Les employés de l'entreprise sont tenus de s'assurer de l'exactitude et de l'actualité de toutes les données personnelles qu'ils fournissent à l'entreprise ou qui les concernent.

4.1. Comité KVK :

Les membres du comité KVK sont nommés par le conseil d'administration, en tenant compte du fait qu'ils reçoivent une formation régulière et qu'ils ont de l'expérience en ce qui concerne la loi et le droit dérivé et leurs applications, et qu'ils soumettent un rapport directement au conseil d'administration. Le comité KVK a été créé en tant que comité responsable de la gestion du système de protection des données personnelles, de la garantie et de la documentation de la conformité à la loi et à d'autres législations pertinentes, et il est responsable devant le conseil d'administration dans ces domaines.

4.2. Fonctions et responsabilités du comité KVK :

5. PRINCIPES D'APPLICATION

5.1. PRINCIPES DE TRAITEMENT DES DONNÉES

L'entreprise se conformera à la législation sur la protection des données personnelles et aux principes de protection des données. Les principes de traitement des données adoptés par l'entreprise sont les suivants :

Toutes les activités de traitement des données personnelles doivent être menées conformément aux principes de protection des données suivants. Les politiques et procédures de l'entreprise visent à garantir le respect de ces principes :

 

5.1. PRINCIPES DE TRAITEMENT DES DONNÉES

L'entreprise se conformera à la législation sur la protection des données personnelles et aux principes de protection des données. Les principes de traitement des données adoptés par l'entreprise sont les suivants :

Toutes les activités de traitement des données personnelles doivent être menées conformément aux principes de protection des données suivants. Les politiques et procédures de l'entreprise visent à garantir le respect de ces principes :

Dans cette optique, l'entreprise inclut des déclarations de divulgation et de confidentialité concernant les activités de traitement des données personnelles qu'elle mène, dans les canaux de collecte des données et dans les formulaires pertinents. Les domaines dans lesquels des notifications contenant des informations claires et compréhensibles sur qui et à quelles fins sont traitées par l'entreprise doivent être incluses et annoncées par le comité KVK sont déterminés par le comité KVK. Ces notifications comprennent les éléments suivants :

Dans l'inventaire des données personnelles, les raisons/fins du traitement des données personnelles sont déterminées et les données personnelles sont utilisées pour une autre raison légale ou pour la finalité indiquée sans le consentement explicite du propriétaire des données. ne peuvent être utilisées en dehors. Si des conditions surviennent qui nécessitent l'utilisation de données à caractère personnel à des fins autres que celles spécifiées dans l'inventaire des données à caractère personnel, cette situation est notifiée au comité KVK par l'employé/l'unité/le service concerné. Le comité de la KVK vérifie l'adéquation de la nouvelle finalité et, si nécessaire, veille à ce que le propriétaire des données soit informé de la nouvelle finalité et de la nouvelle activité de traitement des données.

Données à caractère personnel : elles doivent être traitées dans une mesure pertinente et limitée, adaptée aux finalités pour lesquelles elles sont traitées, et doivent être exactes et mises à jour. L'exactitude et l'actualité des données conservées depuis longtemps doivent être vérifiées. L'entreprise est chargée de former tous ses employés à la collecte et au stockage corrects et actualisés des données.

Le comité KVK doit être informé de tous les canaux de collecte de données.

L'exactitude et la mise à jour des données conservées concernant les employés relèvent de la responsabilité de l'employé concerné.

Les clients/relations et autres personnes concernées doivent informer l'entreprise de la mise à jour des données personnelles traitées.

Les données à caractère personnel doivent être traitées de manière à ce que la personne concernée ne puisse être identifiée que si cela est nécessaire à la finalité du traitement des données.

Sauvegarde des données personnelles, etc. Conformément aux exigences, des méthodes de destruction sûres déterminées par le Conseil concernant les données à caractère personnel sont appliquées afin de protéger les droits et les libertés des personnes en cas de stockage au-delà de la période spécifiée ou en cas de faiblesse de la sécurité des données.

Lorsque des données à caractère personnel doivent être traitées pendant une durée supérieure à la durée spécifiée conformément à la procédure dans laquelle le processus de stockage et de destruction est défini, l'approbation écrite du comité de la KVK est obtenue.

Toutes les unités de l'entreprise qui traitent des données à caractère personnel sont responsables du respect des principes susmentionnés ainsi que des mesures de mise en œuvre des lois applicables en matière de protection des données, et doivent être en mesure de prouver qu'elles s'y conforment.

5.2. ÉVALUATION DES RISQUES

L'entreprise identifie les risques associés au traitement des types de données à caractère personnel. Certains types d'activités de traitement des données ; si elles sont susceptibles d'entraîner un risque élevé pour les droits et libertés des personnes, compte tenu de leur structure, de leur contexte et de leur finalité, l'entreprise doit gérer les risques potentiels en procédant à une analyse d'impact avant d'entreprendre son activité de traitement des données. Avec une valeur unique pour plusieurs activités de traitement de données présentant des risques similaires, le téléchargement est supportable.

Après l'analyse d'impact, s'il apparaît que la société est sur le point de lancer une activité de traitement de données susceptible de présenter un risque élevé pour les droits et libertés individuels, l'approbation du comité KVK est demandée sur cette question. Si le comité KVK le juge nécessaire, il reçoit un avis du conseil d'administration à ce sujet.

5.3. OBTENTION DU CONSENTEMENT EXPRÈS

L'entreprise est une entreprise écrite/orale ; elle accepte le consentement exprimé par une déclaration ou une action de confirmation claire en tant que consentement explicite. Les consentements explicites sont obtenus par écrit ou systématiquement de manière à pouvoir être prouvés. Le consentement explicite peut être retiré à tout moment par le propriétaire des données.

Si l'activité de traitement des données basée sur le consentement explicite est continue ou répétée, les consentements explicites obtenus sont vérifiés. La mise à jour et l'exactitude de ces consentements explicites relèvent de la responsabilité de l'unité concernée. Les formulaires de consentement explicite ou autres outils de preuve pertinents concernant l'activité de traitement des données fondée sur le consentement explicite sont conservés par l'unité concernée.

5.4. SÉCURITÉ DES DONNÉES

Tous les employés sont responsables de la conservation en toute sécurité des données traitées par la société sous leur responsabilité et, à moins qu'ils ne signent un accord de confidentialité, il leur incombe de veiller à ce qu'elles ne soient pas divulguées à la partie concernée.

Les données personnelles ne doivent être accessibles qu'aux personnes qui en ont besoin.

Les événements qui menacent la sécurité des données à caractère personnel, dès qu'ils sont déterminés de manière définitive par le Comité KVK et, en tout état de cause, dès que possible après que l'événement a été appris ; ils sont notifiés au Conseil d'administration et à la personne concernée dans un délai de 72 heures.

5.5. PARTAGE DES DONNÉES

Les données personnelles ne peuvent être utilisées que dans le respect de la loi et de l'équité ; elles peuvent être communiquées à d'autres personnes. Ainsi, pour que des données à caractère personnel puissent être partagées, l'une des conditions suivantes doit être remplie :

Les données à caractère personnel ne peuvent être transférées à l'étranger qu'à condition que les conditions susmentionnées soient remplies et qu'il existe une protection adéquate dans le pays de destination ou que le consentement explicite du propriétaire des données soit obtenu pour ce transfert.

Lors du transfert de données à caractère personnel à l'étranger, la liste des pays offrant une protection adéquate, établie par le Conseil, est prise en compte.

Lorsqu'il s'agit de transférer des données à caractère personnel à l'étranger, le comité de la KVK fournit les autorisations et les notifications nécessaires au conseil d'administration, conformément à la loi et à la législation pertinente.

L'enregistrement par écrit des exigences de toutes les transactions concernant le partage des données à caractère personnel devrait être pris en compte. Ces enregistrements sont vérifiés périodiquement par le comité du KVK.

Dans le cas d'une relation régulière de partage de données sans base juridique ou obligation légale, un engagement du KVK est pris avec la partie en question, spécifiant les conditions du partage de données.

p>

5.6. GESTION DES DOSSIERS

Les données à caractère personnel ne peuvent être conservées plus longtemps que nécessaire aux fins du traitement. Classification des dossiers contenant des données à caractère personnel et leurs périodes de conservation respectives, Procédure d'enregistrement, de conservation et de destruction des données à caractère personnel ; déterminée conformément à.

Les données à caractère personnel qui ont expiré ou qui doivent être détruites à la demande légitime du propriétaire des données sont rendues anonymes ou supprimées ou détruites conformément à la procédure dans laquelle le processus de stockage et de destruction est défini.

5.7. DROITS DES PROPRIÉTAIRES DE DONNÉES

Les propriétaires des données ont les droits suivants concernant les activités de traitement des données et les dossiers de l'entreprise :

Procédure de demande du propriétaire des données

Les propriétaires de données peuvent s'adresser à l'entreprise pour leurs demandes concernant les droits énumérés ci-dessus, conformément aux procédures de demande énoncées dans le communiqué sur les procédures et principes de demande auprès du contrôleur des données.

Dans ce cas, la Société répondra à la demande dans les meilleurs délais et le plus rapidement possible, en fonction de sa nature. Elle conclura sans frais dans un délai de 30 (trente) jours. Toutefois, si la transaction nécessite un coût supplémentaire, la Société peut exiger le paiement d'une redevance au tarif fixé par le Conseil. Procédures de réception, de transmission et de finalisation des demandes, Procédure de réception, d'évaluation et de réponse aux demandes des propriétaires de données ; exécutées conformément à.

Le droit d'accès et les coordonnées des propriétaires des données sont inclus dans les notifications, ainsi que l'adresse web, afin que les propriétaires des données puissent gérer leurs demandes.

Tous les employés de l'entreprise sont chargés de guider les propriétaires de données quant à la méthode d'application correcte pour les demandes d'accès des personnes concernées qui leur sont adressées, quelle que soit leur description de poste ; ;r. Les employés de l'entreprise doivent être informés par le comité KVK de la manière de donner suite aux demandes des propriétaires de données.

Applications relevant de ce champ d'application ;

6. DIFFUSION ET MISE À JOUR PUBLIQUE

Cette politique est entrée en vigueur le 01.09.2022. La loi sera réévaluée par le Comité KVK au début de chaque année, conformément à la législation secondaire pertinente, aux décisions du Conseil d'administration et aux processus opérationnels de l'entreprise, et sera mise à jour si nécessaire.

 

 

 

RECEVOIR, ÉVALUER ET RÉPONDRE AUX DEMANDES DES PERSONNES CONCERNÉES PROCÉDUREÜRÜ

Version : 1

Date d'émission : 01.09.2022

 

La procédure de réception, d'évaluation et de réponse aux demandes des propriétaires de données ("procédure"), à des fins d'information par les propriétaires de données |unvan|'NE ("la société") a été préparée afin de déterminer les procédures et les principes concernant les activités et les transactions relatives à la réception, à l'évaluation et à la réponse aux demandes effectuées.

Le travail et les procédures concernant la réception, l'évaluation et la réponse aux demandes faites par les propriétaires de données concernant les données personnelles sont effectués conformément à la présente procédure préparée par l'entreprise dans ce sens.

1.         DÉFINITIONS

La loi :

Loi sur la protection des données personnelles n° 6698

Conseil d'administration :

Conseil de protection des données personnelles

Propriétaire des données :

Personne réelle dont les données personnelles sont traitées

Données personnelles :

Pour autant qu'elles entrent dans le champ d'application de la loi, toutes sortes de personnes réelles avec une personne physique identifiée ou identifiable ; info

 

2.         RÉCEPTION DE LA DEMANDE

2.1.      Formulaire de demande

Les propriétaires de données doivent soumettre leurs demandes par écrit à la personne de contact de la société, conformément à l'article 13 de la loi, afin d'obtenir des informations sur les données à caractère personnel collectées par la société et d'exercer leurs droits spécifiés à l'article 11 de la loi.

En conséquence, les demandes des propriétaires de données peuvent être faites par écrit comme suit :

2.2.      Contenu de la demande

Afin d'évaluer les demandes du propriétaire des données, il sera d'abord déterminé si le propriétaire des données est le propriétaire des données personnelles traitées par la société. À cet égard, dans les demandes adressées à notre société dans le cadre de la loi, les informations relatives à l'identité du propriétaire des données doivent être indiquées clairement et équitablement.

Dans les demandes éventuelles, le propriétaire des données doit fournir les informations nécessaires sur la manière dont cette condition est remplie et soumettre à l'entreprise les documents prouvant cette affirmation.

Les demandes non reçues par les moyens spécifiés dans la présente procédure peuvent être évaluées si l'identité du propriétaire des données a été déterminée et si les informations et/ou les documents requis pour la demande dans le cadre de la loi ont été fournis par l'entreprise. Dans le cas contraire, les demandes seront rejetées pour cause d'irrégularité.

Les candidatures qui ne répondent pas aux qualifications spécifiées dans le présent article seront évaluées et le propriétaire des données sera contacté jusqu'à ce qu'il obtienne les informations demandées ; toutefois, si les informations et/ou documents demandés ne sont pas fournis par le propriétaire des données, la candidature de ce dernier sera rejetée pour cause d'irrégularité.

3. AUTRES SITUATIONS

3.1.      Demande présentée par un mandataire ou un représentant légal

Les demandes à adresser à la Société dans le cadre de la loi peuvent également être faites par le représentant ou le représentant légal du propriétaire des données sur présentation du document officiel qui le prouve.

3.2.      Frais de dossier

Conformément à la loi, il est prévu que le contrôleur des données traite gratuitement la demande qui lui est transmise. Toutefois, il a été déclaré que si la transaction nécessite également un coût, il peut être possible de facturer une redevance conformément aux principes à déterminer par le Conseil. Dans ce contexte, si la finalisation des demandes adressées à la Société nécessite des coûts supplémentaires, la Société peut demander une redevance au propriétaire des données.

4.         PROCESSUS D'ÉVALUATION DES CANDIDATURES

S'il est établi que les demandes présentées par le propriétaire des données contiennent des informations et/ou des documents incomplets, cette question sera notifiée au propriétaire des données. Si les informations et/ou documents demandés ne sont pas fournis par le propriétaire des données, la demande du propriétaire des données sera rejetée pour cause d'irrégularité.

Dans les cas où il n'est pas possible de répondre à la demande du propriétaire des données sans partager les données à caractère personnel des personnes, la société prendra les mesures suivantes : un processus d'évaluation étape par étape sera appliqué :

Troisièmement S'il n'est pas possible de finaliser la demande sans partager les données de la personne, il faudra tout d'abord obtenir le consentement explicite du propriétaire des données, dont les données personnelles doivent être partagées. "Troisièmement, si la personne ne consent pas au partage de ses données, on répondra à la demande en extrayant complètement les informations la concernant.

La société fera preuve d'un maximum d'attention et de sensibilité en ce qui concerne le partage d'informations contenant des données à caractère personnel. Ainsi, si nécessaire, le tiers ; Les données personnelles des individus peuvent également être partagées.

5.         ÉVALUATION DES DEMANDES

Les demandes du propriétaire des données sont traitées par la société dès que possible et dans les meilleurs délais ; elles seront évaluées et finalisées dans un délai de trente (30) jours.

Les demandes adressées à la Société, au maximum trois fois, (3) seront transmises au service concerné de la Société dans la journée ; les recherches à effectuer par le service auquel la demande est adressée seront conclues dans un délai maximum d'une (1) semaine.

6.         RÉPONDRE AUX DEMANDES

Les demandes adressées par le propriétaire des données à l'entreprise sont traitées par la personne de contact désignée par l'entreprise, et les informations suivantes sont incluses dans les réponses aux demandes :

Les enregistrements d'événements, les documents et les résultats relatifs à la demande concernée sont stockés dans le répertoire électronique créé à ce sujet. Une copie de l'enregistrement écrit du transfert est également conservée dans les archives.

7. DIFFUSION ET MISE À JOUR PUBLIQUE

Cette procédure est entrée en vigueur le 01.09.2022. La loi sera réévaluée par le Comité KVK au début de chaque année en fonction de la législation secondaire pertinente, des décisions du Conseil d'administration et des processus opérationnels de l'entreprise, et sera mise à jour si nécessaire.

Proest:
Hello, you can contact us via
Whatsapp.
17:42
Start the Conversation