PLATEFORME INTERNET TEXTE D'ÉCLAIRAGE
1. IDENTITÉ DE L'AUTEUR DES DONNÉES
|L'entreprise est soumise à la loi sur la protection des données personnelles n° 6698 (" la loi ") et effectue des activités de traitement des données personnelles conformément aux dispositions de la loi et à d'autres lois applicables.
2. COLLECTE, TRAITEMENT ET FINALITÉ DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Les données à caractère personnel énumérées ci-dessous sont collectées par voie électronique et traitées aux fins suivantes :
- La "liste d'adresses électroniques" sur notre site web et/ou la "communication" Votre identité et les informations de contact que vous inclurez dans votre candidature en utilisant le formulaire,
- Si vous visitez ou naviguez sur notre site web, vos données de traçage numérique et vos données de cookies seront également traitées.
Vos données personnelles ; fournir les services de notre société, assurer le service après-vente, accroître la satisfaction des clients, évaluer et répondre aux plaintes et suggestions, effectuer des analyses statistiques, satisfaire aux exigences légales et réglementaires, obtenir les informations nécessaires conformément aux demandes et inspections des autorités officielles, les données sont traitées dans le but d'en assurer la sécurité.
Par ailleurs, si vous donnez votre consentement explicite, votre identité et vos données de contact seront également traitées à des fins promotionnelles, d'envoi de bulletins d'information par courrier électronique et de marketing.
3. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL
Vos données personnelles, dans le cadre de la loi et d'autres législations et aux fins décrites à l'article 2 du présent texte de clarification, en fonction de la raison qui nécessite leur transfert et limité à cette raison ; dans le cadre de la loi et des réglementations connexes ; elles peuvent être transférées aux institutions et organisations publiques de contrôle et de régulation (BTK, T&C, tribunaux, banques, etc.), aux auditeurs, aux sociétés qui fournissent des services d'assistance en matière de logiciels et de matériel, et aux personnes privées légalement autorisées, telles que les avocats.
D'autre part, les serveurs de notre site web étant situés à l'étranger, les données à caractère personnel que vous nous communiquez par l'intermédiaire de notre site web seront transférées à l'étranger sur la base de votre consentement exprès.
4. VOS DROITS À LA PROTECTION DES DONNÉES PERSONNELLES
Les droits des personnes réelles dont les données personnelles sont traitées sont énumérés à l'article 11 de la loi. Si vous, en tant que propriétaire de données personnelles, soumettez vos demandes concernant vos droits énumérés dans l'article pertinent de la loi, en personne ou par l'intermédiaire d'un notaire, en fournissant votre confirmation d'identité à l'adresse officielle de notre société conformément aux procédures de demande énoncées dans le communiqué sur les procédures et les principes de demande au contrôleur de données, votre demande en fonction de sa nature dès que possible et au plus tard la conclura gratuitement dans un délai de trente (30) jours. Toutefois, si la transaction nécessite un coût supplémentaire, elle peut demander le paiement de frais selon le tarif déterminé par la Commission de protection des données personnelles.
UN TEXTE DE CONSENTEMENT CLAIR SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Mon Comme indiqué dans le texte d'illumination, l'introduction, l'e-mail, je consens à l'envoi du message et à son traitement à des fins de marketing.
Confirmation du message commercial
En outre, conformément à la loi n° 6563 sur la réglementation du commerce électronique, je consens à ce que vous me contactiez par l'intermédiaire des canaux que j'ai indiqués ci-dessous à des fins de communication commerciale, d'envoi de bulletins d'information, de publicité et de promotion de produits et de services.
SMS
Courriel
Recherche
POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES
Version : 1
Date d'émission : 01.09.2022
1. AMA&Cedil ;
|Elle s'engage à respecter les principes, décisions et règles apportés par la Constitution et la Loi sur la protection des données personnelles n° 6698, ainsi que les autres législations applicables, et à protéger les droits des individus dont les données sont traitées par la Société. À cette fin, l'entreprise a adopté la présente politique de protection et de traitement des données à caractère personnel ("politique"), qui est entrée en vigueur le .
L'objectif de la politique est d'établir des règles pour la gestion interne des données à caractère personnel, de déterminer des objectifs et des obligations, d'établir des mécanismes de contrôle en fonction d'un niveau de risque raisonnable, d'établir l'obligation légale dans le domaine de la protection des données à caractère personnel ; il s'agit de remplir les obligations et de protéger au mieux les intérêts des personnes.
2. CHAMP D'APPLICATION
Les dispositions de la politique couvrent les employés, les sous-employés et les stagiaires de l'entreprise qui fournissent des services de soutien à toutes les unités de l'entreprise, en particulier au conseil d'administration de l'entreprise. Toute violation de la loi sur la protection des données personnelles n° 6698 ou de la présente politique ; l'action est évaluée dans le cadre de la législation pertinente et des sanctions sont appliquées en conséquence.
Les partenaires commerciaux de l'entreprise, ses fournisseurs et tous les tiers travaillant avec l'entreprise qui ont ou peuvent avoir accès à des données à caractère personnel sont invités à lire et à respecter la présente politique.
3. DÉFINITIONS
Consentement explicite : | Consentement sur un sujet spécifique, basé sur l'information et exprimé avec libre arbitre, |
Anonymisation : | Cela signifie que les données personnelles ne peuvent en aucun cas être associées à une personne réelle identifiée ou identifiable, même en les rapprochant d'autres données. |
Personne de contact : | La personne réelle notifiée par le responsable du traitement des données lors de l'inscription au registre pour la communication à établir avec l'Autorité concernant les obligations du responsable du traitement des données, |
La loi : | Loi sur la protection des données personnelles n° 6698, |
Données personnelles : | Toute forme d'identité liée à une personne réelle identifiée ou identifiable ; information, |
Inventaire des données personnelles : | Les activités de traitement des données à caractère personnel menées par les responsables du traitement en fonction de leurs processus opérationnels ; les finalités du traitement des données à caractère personnel et la raison juridique, la catégorie de données, le groupe de destinataires transférés et le groupe de personnes concernées, ainsi que la période de conservation maximale requise pour les finalités du traitement des données à caractère personnel, et leur transfert vers des pays étrangers. L'inventaire est détaillé en expliquant les données personnelles collectées et les mesures prises en matière de sécurité des données, |
Traitement des données personnelles : | L'obtention, l'enregistrement, le stockage, la conservation, la modification, le réarrangement, la divulgation, le transfert, la prise en charge de données à caractère personnel, en tout ou en partie, par des moyens automatiques ou non automatiques, à condition qu'ils fassent partie d'un système d'enregistrement de données, toutes sortes d'opérations effectuées sur les données, telles que la mise à disposition, la classification ou l'interdiction d'utilisation ; le traitement, |
Société : | Autorité de protection des données personnelles "nu, |
Conseil d'administration : | Commission de protection des données personnelles, |
Comité KVK : | La structure composée d'une ou de plusieurs personnes réelles désignées par le responsable du traitement, qui assure le suivi administratif et la coordination des processus établis dans le cadre de la loi, |
L'engagement du KVK : | Troisièmement, le partage des données ; le document dans lequel les obligations légales des parties sont déterminées, |
S'inscrire : | Le registre des responsables du traitement tenu par l'institution, |
Responsable du traitement des données : | La personne physique ou morale qui traite les données à caractère personnel pour le compte du responsable du traitement, sur la base de l'autorité donnée par le responsable du traitement, |
Responsable du traitement des données : | La personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d'enregistrement des données, |
exprime. |
4. LES RESPONSABILITÉS
L'entreprise a le titre de contrôleur des données conformément à la loi. Toute personne employée par l'entreprise est responsable du développement, de la promotion et d'autres obligations de bonnes pratiques dans le traitement des données personnelles au sein de l'entreprise.
Tous les employés de l'entreprise qui traitent des données à caractère personnel sont tenus de respecter la législation sur la protection des données à caractère personnel.
L'entreprise est chargée d'effectuer les notifications et les formations nécessaires pour que tous ses employés connaissent leurs responsabilités dans le domaine de la protection des données à caractère personnel et soient sensibilisés à cette question.
Les employés de l'entreprise sont tenus de s'assurer de l'exactitude et de l'actualité de toutes les données personnelles qu'ils fournissent à l'entreprise ou qui les concernent.
4.1. Comité KVK :
Les membres du comité KVK sont nommés par le conseil d'administration, en tenant compte du fait qu'ils reçoivent une formation régulière et qu'ils ont de l'expérience en ce qui concerne la loi et le droit dérivé et leurs applications, et qu'ils soumettent un rapport directement au conseil d'administration. Le comité KVK a été créé en tant que comité responsable de la gestion du système de protection des données personnelles, de la garantie et de la documentation de la conformité à la loi et à d'autres législations pertinentes, et il est responsable devant le conseil d'administration dans ces domaines.
4.2. Fonctions et responsabilités du comité KVK :
- Le comité KVK doit informer le conseil d'administration de la législation relative à la protection des données à caractère personnel et de son évolution.
- Comité KVK, politiques et procédures de l'entrepriseIl est chargé de veiller à ce que le traitement des données soit à jour, à ce que les audits et les formations en matière de traitement des données soient effectués conformément au calendrier prévu et à ce qu'ils soient conformes à la législation en vigueur.
- Le comité KVK agit en collaboration avec les employés concernés pour toutes les questions liées à la protection des données personnelles.
- Le comité KVK est chargé de veiller à ce que les données à caractère personnel qui ne sont pas manifestement nécessaires à la finalité du traitement ne soient pas collectées et traitées.
- Le comité de la KVK vérifie que les données traitées par le biais de l'inventaire des données personnelles, qui est mis à jour chaque année, sont appropriées et pertinentes.
- Comme le fera le comité KVK sur une base annuelle ; audits/audits externes et vérifications que toutes les méthodes de traitement des données sont appropriées et pertinentes.
- Le comité de la KVK est responsable de l'arrêt du traitement des données personnelles qu'il juge inappropriées, non pertinentes ou excessives au regard de la finalité du traitement, ainsi que de la destruction en toute sécurité des données traitées, conformément à la procédure dans laquelle le processus de stockage et de destruction est défini.
- Le comité de la KVK est chargé de demander à l'unité concernée d'évaluer le type, la durée de conservation et la quantité des données traitées, et de vérifier l'exactitude ou l'actualité de certaines données par le biais de l'inventaire des données. est responsable.
5. PRINCIPES D'APPLICATION
5.1. PRINCIPES DE TRAITEMENT DES DONNÉES
L'entreprise se conformera à la législation sur la protection des données personnelles et aux principes de protection des données. Les principes de traitement des données adoptés par l'entreprise sont les suivants :
- Traiter les données à caractère personnel uniquement si cela est clairement nécessaire pour les besoins légitimes de l'entreprise,
- Traiter autant de données personnelles que nécessaire à ces fins et ne pas en traiter plus que nécessaire (minimisation des données),
- Fournir des informations claires aux individus sur l'identité des personnes qui utilisent leurs données personnelles et sur la manière dont elles sont utilisées,
- Ne traiter que des données à caractère personnel pertinentes et appropriées,
- Traiter les données à caractère personnel de manière loyale et licite,
- Tenir un inventaire des catégories de données personnelles traitées par l'entreprise,
- Maintenir l'exactitude et la mise à jour des données personnelles si nécessaire,
- Conserver les données personnelles uniquement pendant la durée requise par les réglementations légales, les obligations légales de l'entreprise ou les intérêts légitimes de l'entreprise,
- Conserver les données à caractère personnel d'une manière qui ne permette pas l'accès aux informations relatives à l'identité des propriétaires des données pendant une durée supérieure à celle raisonnablement nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées,
- Continuer à protéger la confidentialité des données dès le début d'un projet ou d'une activité. La durée de vie des produits est un facteur clé tout au long de la phase de développement, puis de la durée de vie utile (politique de mise en œuvre de la protection de la vie privée),
- Respecter les droits des individus concernant leurs données personnelles, y compris le droit d'accès,
- Transférer des données personnelles à l'étranger uniquement en accord avec le consentement explicite des personnes ou en cas de protection adéquate,
- Mettre en œuvre les exceptions autorisées conformément à la législation,
- Établir et mettre en œuvre le système de protection des données personnelles pour la mise en œuvre de la politique,
- Iç, qui est partie prenante au système de protection des données à caractère personnel si nécessaire ; et les parties prenantes externes et dans quelle mesure elles sont impliquées dans le système de protection des données à caractère personnel de l'entreprise,
- Identifier les employés qui ont des pouvoirs et des responsabilités particuliers en ce qui concerne le système de protection des données à caractère personnel.
Toutes les activités de traitement des données personnelles doivent être menées conformément aux principes de protection des données suivants. Les politiques et procédures de l'entreprise visent à garantir le respect de ces principes :
- 5. PRINCIPES D'APPLICATION
5.1. PRINCIPES DE TRAITEMENT DES DONNÉES
L'entreprise se conformera à la législation sur la protection des données personnelles et aux principes de protection des données. Les principes de traitement des données adoptés par l'entreprise sont les suivants :
- Traiter les données à caractère personnel uniquement si cela est clairement nécessaire pour les besoins légitimes de l'entreprise,
- Traiter autant de données personnelles que nécessaire à ces fins et ne pas en traiter plus que nécessaire (minimisation des données),
- Fournir des informations claires aux individus sur l'identité des personnes qui utilisent leurs données personnelles et sur la manière dont elles sont utilisées,
- Ne traiter que des données à caractère personnel pertinentes et appropriées,
- Traiter les données à caractère personnel de manière loyale et licite,
- Tenir un inventaire des catégories de données personnelles traitées par l'entreprise,
- Maintenir l'exactitude et la mise à jour des données personnelles si nécessaire,
- Conserver les données personnelles uniquement pendant la durée requise par les réglementations légales, les obligations légales de l'entreprise ou les intérêts légitimes de l'entreprise,
- Conserver les données à caractère personnel d'une manière qui ne permette pas l'accès aux informations relatives à l'identité des propriétaires des données pendant une durée supérieure à celle raisonnablement nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées,
- Continuer à protéger la confidentialité des données dès le début d'un projet ou d'une activité. La protection de la vie privée est un facteur clé tout au long de la phase de développement, puis de la durée de vie (politique de mise en œuvre de la protection de la vie privée),
- Respecter les droits des individus concernant leurs données personnelles, y compris le droit d'accès,
- Transférer des données personnelles à l'étranger uniquement en accord avec le consentement explicite des personnes ou en cas de protection adéquate,
- Mettre en œuvre les exceptions autorisées conformément à la législation,
- Établir et mettre en œuvre le système de protection des données personnelles pour la mise en œuvre de la politique,
- Iç, qui est partie prenante au système de protection des données à caractère personnel si nécessaire ; et les parties prenantes externes et dans quelle mesure elles sont impliquées dans le système de protection des données à caractère personnel de l'entreprise,
- Identifier les employés qui ont des pouvoirs et des responsabilités particuliers en ce qui concerne le système de protection des données à caractère personnel.
Toutes les activités de traitement des données personnelles doivent être menées conformément aux principes de protection des données suivants. Les politiques et procédures de l'entreprise visent à garantir le respect de ces principes :
- Respect de la loi et des règles d'honnêteté
- Être précis et actualisé si nécessaire
- Traitement pour des finalités déterminées, claires et légitimes
- Liées, limitées et adaptées à la finalité pour laquelle elles sont traitées ; ne pas l'être
- la finalité pour laquelle elles sont traitées ou traitées dans le cadre de la législation pertinente ; la conservation pendant la durée nécessaire.
Dans cette optique, l'entreprise inclut des déclarations de divulgation et de confidentialité concernant les activités de traitement des données personnelles qu'elle mène, dans les canaux de collecte des données et dans les formulaires pertinents. Les domaines dans lesquels des notifications contenant des informations claires et compréhensibles sur qui et à quelles fins sont traitées par l'entreprise doivent être incluses et annoncées par le comité KVK sont déterminés par le comité KVK. Ces notifications comprennent les éléments suivants :
- Identité et coordonnées de l'entreprise en tant que responsable du traitement des données,
- Types de données personnelles traitées,
- Finalités du traitement des données personnelles,
- Méthodes de collecte des données personnelles,
- Sur la base de quel motif juridique les données personnelles sont traitées,
- Droits du propriétaire des données,
- Tiers où les données peuvent être partagées ; parties.
Dans l'inventaire des données personnelles, les raisons/fins du traitement des données personnelles sont déterminées et les données personnelles sont utilisées pour une autre raison légale ou pour la finalité indiquée sans le consentement explicite du propriétaire des données. ne peuvent être utilisées en dehors. Si des conditions surviennent qui nécessitent l'utilisation de données à caractère personnel à des fins autres que celles spécifiées dans l'inventaire des données à caractère personnel, cette situation est notifiée au comité KVK par l'employé/l'unité/le service concerné. Le comité de la KVK vérifie l'adéquation de la nouvelle finalité et, si nécessaire, veille à ce que le propriétaire des données soit informé de la nouvelle finalité et de la nouvelle activité de traitement des données.
Données à caractère personnel : elles doivent être traitées dans une mesure pertinente et limitée, adaptée aux finalités pour lesquelles elles sont traitées, et doivent être exactes et mises à jour. L'exactitude et l'actualité des données conservées depuis longtemps doivent être vérifiées. L'entreprise est chargée de former tous ses employés à la collecte et au stockage corrects et actualisés des données.
Le comité KVK doit être informé de tous les canaux de collecte de données.
L'exactitude et la mise à jour des données conservées concernant les employés relèvent de la responsabilité de l'employé concerné.
Les clients/relations et autres personnes concernées doivent informer l'entreprise de la mise à jour des données personnelles traitées.
Les données à caractère personnel doivent être traitées de manière à ce que la personne concernée ne puisse être identifiée que si cela est nécessaire à la finalité du traitement des données.
Sauvegarde des données personnelles, etc. Conformément aux exigences, des méthodes de destruction sûres déterminées par le Conseil concernant les données à caractère personnel sont appliquées afin de protéger les droits et les libertés des personnes en cas de stockage au-delà de la période spécifiée ou en cas de faiblesse de la sécurité des données.
Lorsque des données à caractère personnel doivent être traitées pendant une durée supérieure à la durée spécifiée conformément à la procédure dans laquelle le processus de stockage et de destruction est défini, l'approbation écrite du comité de la KVK est obtenue.
Toutes les unités de l'entreprise qui traitent des données à caractère personnel sont responsables du respect des principes susmentionnés ainsi que des mesures de mise en œuvre des lois applicables en matière de protection des données, et doivent être en mesure de prouver qu'elles s'y conforment.
5.2. ÉVALUATION DES RISQUES
L'entreprise identifie les risques associés au traitement des types de données à caractère personnel. Certains types d'activités de traitement des données ; si elles sont susceptibles d'entraîner un risque élevé pour les droits et libertés des personnes, compte tenu de leur structure, de leur contexte et de leur finalité, l'entreprise doit gérer les risques potentiels en procédant à une analyse d'impact avant d'entreprendre son activité de traitement des données. Avec une valeur unique pour plusieurs activités de traitement de données présentant des risques similaires, le téléchargement est supportable.
Après l'analyse d'impact, s'il apparaît que la société est sur le point de lancer une activité de traitement de données susceptible de présenter un risque élevé pour les droits et libertés individuels, l'approbation du comité KVK est demandée sur cette question. Si le comité KVK le juge nécessaire, il reçoit un avis du conseil d'administration à ce sujet.
5.3. OBTENTION DU CONSENTEMENT EXPRÈS
L'entreprise est une entreprise écrite/orale ; elle accepte le consentement exprimé par une déclaration ou une action de confirmation claire en tant que consentement explicite. Les consentements explicites sont obtenus par écrit ou systématiquement de manière à pouvoir être prouvés. Le consentement explicite peut être retiré à tout moment par le propriétaire des données.
Si l'activité de traitement des données basée sur le consentement explicite est continue ou répétée, les consentements explicites obtenus sont vérifiés. La mise à jour et l'exactitude de ces consentements explicites relèvent de la responsabilité de l'unité concernée. Les formulaires de consentement explicite ou autres outils de preuve pertinents concernant l'activité de traitement des données fondée sur le consentement explicite sont conservés par l'unité concernée.
5.4. SÉCURITÉ DES DONNÉES
Tous les employés sont responsables de la conservation en toute sécurité des données traitées par la société sous leur responsabilité et, à moins qu'ils ne signent un accord de confidentialité, il leur incombe de veiller à ce qu'elles ne soient pas divulguées à la partie concernée.
Les données personnelles ne doivent être accessibles qu'aux personnes qui en ont besoin.
Les événements qui menacent la sécurité des données à caractère personnel, dès qu'ils sont déterminés de manière définitive par le Comité KVK et, en tout état de cause, dès que possible après que l'événement a été appris ; ils sont notifiés au Conseil d'administration et à la personne concernée dans un délai de 72 heures.
5.5. PARTAGE DES DONNÉES
Les données personnelles ne peuvent être utilisées que dans le respect de la loi et de l'équité ; elles peuvent être communiquées à d'autres personnes. Ainsi, pour que des données à caractère personnel puissent être partagées, l'une des conditions suivantes doit être remplie :
- Obtenir le consentement explicite du propriétaire des données,
- Clarté des lois,
- La personne qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'est pas juridiquement valable, doit être contrainte pour la protection de sa vie ou de son intégrité corporelle ou de celle d'une autre personne,
- li>
- Pour autant qu'il soit directement lié à l'établissement ou à l'exécution d'un contrat auquel l'entreprise est ou sera partie, il est nécessaire de traiter les données à caractère personnel des parties au contrat,
- Responsabilité légale de l'entreprise ; elle doit être obligatoire pour être remplie,
- La personne concernée a été rendue publique par elle-même,
- Le traitement des données est obligatoire pour l'établissement, l'utilisation ou la protection des droits de l'entreprise,
- Le traitement obligatoire des données pour les intérêts légitimes de l'entreprise, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée.
Les données à caractère personnel ne peuvent être transférées à l'étranger qu'à condition que les conditions susmentionnées soient remplies et qu'il existe une protection adéquate dans le pays de destination ou que le consentement explicite du propriétaire des données soit obtenu pour ce transfert.
Lors du transfert de données à caractère personnel à l'étranger, la liste des pays offrant une protection adéquate, établie par le Conseil, est prise en compte.
Lorsqu'il s'agit de transférer des données à caractère personnel à l'étranger, le comité de la KVK fournit les autorisations et les notifications nécessaires au conseil d'administration, conformément à la loi et à la législation pertinente.
L'enregistrement par écrit des exigences de toutes les transactions concernant le partage des données à caractère personnel devrait être pris en compte. Ces enregistrements sont vérifiés périodiquement par le comité du KVK.
Dans le cas d'une relation régulière de partage de données sans base juridique ou obligation légale, un engagement du KVK est pris avec la partie en question, spécifiant les conditions du partage de données.
p>
5.6. GESTION DES DOSSIERS
Les données à caractère personnel ne peuvent être conservées plus longtemps que nécessaire aux fins du traitement. Classification des dossiers contenant des données à caractère personnel et leurs périodes de conservation respectives, Procédure d'enregistrement, de conservation et de destruction des données à caractère personnel ; déterminée conformément à.
Les données à caractère personnel qui ont expiré ou qui doivent être détruites à la demande légitime du propriétaire des données sont rendues anonymes ou supprimées ou détruites conformément à la procédure dans laquelle le processus de stockage et de destruction est défini.
5.7. DROITS DES PROPRIÉTAIRES DE DONNÉES
Les propriétaires des données ont les droits suivants concernant les activités de traitement des données et les dossiers de l'entreprise :
- Savoir si vos données personnelles sont traitées ou non,
- Demander des informations sur les données personnelles si elles ont été traitées,
- Apprendre la finalité du traitement des données à caractère personnel et savoir si elles sont utilisées conformément à cette finalité,
- Troisièmement, lorsque des données à caractère personnel sont transférées à l'intérieur du pays ou à l'étranger, il faut connaître les personnes concernées,
- En cas de traitement incomplet ou incorrect des données à caractère personnel, demander leur correction,
- demander l'effacement ou la destruction des données à caractère personnel dont le traitement n'a pas de justification légale ou de base conformément au KVKK ou à la présente politique,
- Correction ou suppression à la demande du tiers auquel les données à caractère personnel sont transférées ; demande de notification aux personnes concernées,
- S'opposer à l'émergence d'un résultat contre la personne par l'analyse des données traitées exclusivement par des systèmes automatisés,
- Demander la réparation du préjudice en cas de perte due à un traitement illégal de données à caractère personnel.
Procédure de demande du propriétaire des données
Les propriétaires de données peuvent s'adresser à l'entreprise pour leurs demandes concernant les droits énumérés ci-dessus, conformément aux procédures de demande énoncées dans le communiqué sur les procédures et principes de demande auprès du contrôleur des données.
Dans ce cas, la Société répondra à la demande dans les meilleurs délais et le plus rapidement possible, en fonction de sa nature. Elle conclura sans frais dans un délai de 30 (trente) jours. Toutefois, si la transaction nécessite un coût supplémentaire, la Société peut exiger le paiement d'une redevance au tarif fixé par le Conseil. Procédures de réception, de transmission et de finalisation des demandes, Procédure de réception, d'évaluation et de réponse aux demandes des propriétaires de données ; exécutées conformément à.
Le droit d'accès et les coordonnées des propriétaires des données sont inclus dans les notifications, ainsi que l'adresse web, afin que les propriétaires des données puissent gérer leurs demandes.
Tous les employés de l'entreprise sont chargés de guider les propriétaires de données quant à la méthode d'application correcte pour les demandes d'accès des personnes concernées qui leur sont adressées, quelle que soit leur description de poste ; ;r. Les employés de l'entreprise doivent être informés par le comité KVK de la manière de donner suite aux demandes des propriétaires de données.
Applications relevant de ce champ d'application ;
- Sur demande personnelle du propriétaire des données
- Peut se faire par l'intermédiaire d'un notaire.
6. DIFFUSION ET MISE À JOUR PUBLIQUE
Cette politique est entrée en vigueur le 01.09.2022. La loi sera réévaluée par le Comité KVK au début de chaque année, conformément à la législation secondaire pertinente, aux décisions du Conseil d'administration et aux processus opérationnels de l'entreprise, et sera mise à jour si nécessaire.
RECEVOIR, ÉVALUER ET RÉPONDRE AUX DEMANDES DES PERSONNES CONCERNÉES PROCÉDUREÜRÜ
Version : 1
Date d'émission : 01.09.2022
La procédure de réception, d'évaluation et de réponse aux demandes des propriétaires de données ("procédure"), à des fins d'information par les propriétaires de données |unvan|'NE ("la société") a été préparée afin de déterminer les procédures et les principes concernant les activités et les transactions relatives à la réception, à l'évaluation et à la réponse aux demandes effectuées.
Le travail et les procédures concernant la réception, l'évaluation et la réponse aux demandes faites par les propriétaires de données concernant les données personnelles sont effectués conformément à la présente procédure préparée par l'entreprise dans ce sens.
1. DÉFINITIONS
La loi : | Loi sur la protection des données personnelles n° 6698 |
Conseil d'administration : | Conseil de protection des données personnelles |
Propriétaire des données : | Personne réelle dont les données personnelles sont traitées |
Données personnelles : | Pour autant qu'elles entrent dans le champ d'application de la loi, toutes sortes de personnes réelles avec une personne physique identifiée ou identifiable ; info |
2. RÉCEPTION DE LA DEMANDE
2.1. Formulaire de demande
Les propriétaires de données doivent soumettre leurs demandes par écrit à la personne de contact de la société, conformément à l'article 13 de la loi, afin d'obtenir des informations sur les données à caractère personnel collectées par la société et d'exercer leurs droits spécifiés à l'article 11 de la loi.
En conséquence, les demandes des propriétaires de données peuvent être faites par écrit comme suit :
- Confirmation de votre identité à l'adresse officielle de notre société en personne ; ou
- Dans le cadre de la procédure officielle, par l'intermédiaire du notaire.
2.2. Contenu de la demande
Afin d'évaluer les demandes du propriétaire des données, il sera d'abord déterminé si le propriétaire des données est le propriétaire des données personnelles traitées par la société. À cet égard, dans les demandes adressées à notre société dans le cadre de la loi, les informations relatives à l'identité du propriétaire des données doivent être indiquées clairement et équitablement.
Dans les demandes éventuelles, le propriétaire des données doit fournir les informations nécessaires sur la manière dont cette condition est remplie et soumettre à l'entreprise les documents prouvant cette affirmation.
Les demandes non reçues par les moyens spécifiés dans la présente procédure peuvent être évaluées si l'identité du propriétaire des données a été déterminée et si les informations et/ou les documents requis pour la demande dans le cadre de la loi ont été fournis par l'entreprise. Dans le cas contraire, les demandes seront rejetées pour cause d'irrégularité.
Les candidatures qui ne répondent pas aux qualifications spécifiées dans le présent article seront évaluées et le propriétaire des données sera contacté jusqu'à ce qu'il obtienne les informations demandées ; toutefois, si les informations et/ou documents demandés ne sont pas fournis par le propriétaire des données, la candidature de ce dernier sera rejetée pour cause d'irrégularité.
3. AUTRES SITUATIONS
3.1. Demande présentée par un mandataire ou un représentant légal
Les demandes à adresser à la Société dans le cadre de la loi peuvent également être faites par le représentant ou le représentant légal du propriétaire des données sur présentation du document officiel qui le prouve.
3.2. Frais de dossier
Conformément à la loi, il est prévu que le contrôleur des données traite gratuitement la demande qui lui est transmise. Toutefois, il a été déclaré que si la transaction nécessite également un coût, il peut être possible de facturer une redevance conformément aux principes à déterminer par le Conseil. Dans ce contexte, si la finalisation des demandes adressées à la Société nécessite des coûts supplémentaires, la Société peut demander une redevance au propriétaire des données.
4. PROCESSUS D'ÉVALUATION DES CANDIDATURES
S'il est établi que les demandes présentées par le propriétaire des données contiennent des informations et/ou des documents incomplets, cette question sera notifiée au propriétaire des données. Si les informations et/ou documents demandés ne sont pas fournis par le propriétaire des données, la demande du propriétaire des données sera rejetée pour cause d'irrégularité.
Dans les cas où il n'est pas possible de répondre à la demande du propriétaire des données sans partager les données à caractère personnel des personnes, la société prendra les mesures suivantes : un processus d'évaluation étape par étape sera appliqué :
- Troisièmement, il sera évalué s'il est possible de répondre sans partager les données personnelles de la personne (par exemple, en supprimant ou en noircissant les données personnelles de la tierce personne).
- Üç" Il sera déterminé si la personne donne son consentement explicite au partage des données à caractère personnel.
- Üç" Si le consentement explicite de la personne n'est pas obtenu, il sera évalué si les données à caractère personnel en question peuvent être partagées sans consentement explicite.
Troisièmement S'il n'est pas possible de finaliser la demande sans partager les données de la personne, il faudra tout d'abord obtenir le consentement explicite du propriétaire des données, dont les données personnelles doivent être partagées. "Troisièmement, si la personne ne consent pas au partage de ses données, on répondra à la demande en extrayant complètement les informations la concernant.
La société fera preuve d'un maximum d'attention et de sensibilité en ce qui concerne le partage d'informations contenant des données à caractère personnel. Ainsi, si nécessaire, le tiers ; Les données personnelles des individus peuvent également être partagées.
5. ÉVALUATION DES DEMANDES
Les demandes du propriétaire des données sont traitées par la société dès que possible et dans les meilleurs délais ; elles seront évaluées et finalisées dans un délai de trente (30) jours.
Les demandes adressées à la Société, au maximum trois fois, (3) seront transmises au service concerné de la Société dans la journée ; les recherches à effectuer par le service auquel la demande est adressée seront conclues dans un délai maximum d'une (1) semaine.
6. RÉPONDRE AUX DEMANDES
Les demandes adressées par le propriétaire des données à l'entreprise sont traitées par la personne de contact désignée par l'entreprise, et les informations suivantes sont incluses dans les réponses aux demandes :
- Demandeur faisant la demande
- Demandes
- Informations et documents fournis à la suite des demandes
- Talbin Date d'achat
- Si des informations et des documents supplémentaires relatifs à la demande sont demandés, la date de ces demandes et la date de réception des réponses correspondantes.
- Transactions relatives à la demande
- Réponses de l'entreprise aux demandes
- Date de la réponse à la demande
- Signature autorisée
Les enregistrements d'événements, les documents et les résultats relatifs à la demande concernée sont stockés dans le répertoire électronique créé à ce sujet. Une copie de l'enregistrement écrit du transfert est également conservée dans les archives.
7. DIFFUSION ET MISE À JOUR PUBLIQUE
Cette procédure est entrée en vigueur le 01.09.2022. La loi sera réévaluée par le Comité KVK au début de chaque année en fonction de la législation secondaire pertinente, des décisions du Conseil d'administration et des processus opérationnels de l'entreprise, et sera mise à jour si nécessaire.
