POLITIQUE DE TRAITEMENT DES DONNÉES PERSONNELLES

SOMMAIRE :

1. OBJECTIF ET CHAMP D'APPLICATION DE LA POLITIQUE

2. LES PERSONNES RESPONSABLES

3. DÉFINITIONS DES CONCEPTS

4. SUPPORTS D'ENREGISTREMENT DES DONNÉES À CARACTÈRE PERSONNEL

5. CANDIDATS SALARIÉS ET GROUPES DE SALARIÉS

5.1. Données personnelles collectées concernant le groupe de candidats salariés

5.2. Finalités de la collecte et du traitement des données à caractère personnel des candidats salariés

5.3. Recherche de références pour le candidat,

5.4. Les données à caractère personnel qui seront traitées lors du recrutement parmi celles collectées lors de la procédure de candidature

5.5. Données personnelles collectées concernant le groupe d'employés

5.6. Finalités de la collecte et du traitement des données à caractère personnel des employés

5.7. Méthodes de collecte et de traitement des données à caractère personnel des employés et des candidats à l'emploi

6. GROUPE DE CLIENTS ET D'ACHETEURS POTENTIELS DE PRODUITS OU DE SERVICES

6.1. Données personnelles collectées concernant les clients

6.2. Finalités de la collecte et du traitement des données à caractère personnel des clients

6.3. Données personnelles collectées concernant l'acheteur potentiel d'un produit ou d'un service

6.4. Finalités du traitement des données relatives à l'acheteur potentiel du produit ou du service

6.5. Méthodes de collecte et de traitement des données à caractère personnel des clients et des acheteurs potentiels de produits et de services

7. GROUPE DE PERSONNES AUTORISÉES DES FOURNISSEURS

7.1. Données à caractère personnel collectées concernant les fournisseurs

7.2 Objectifs de la collecte et du traitement des données des fournisseurs

7.3. Méthodes de collecte et de traitement des données à caractère personnel des fournisseurs

8. GROUPE D'ACTIONNAIRES

8.1. Données personnelles collectées concernant les actionnaires

8.2. Finalités du traitement des données relatives aux actionnaires

8.3 Méthodes de collecte et de traitement des données personnelles des actionnaires

9.1. Données personnelles collectées concernant les visiteurs

9.2. Finalités du traitement des données relatives aux visiteurs

9.3. Collecte et traitement des données personnelles des visiteurs

9. PRINCIPES RELATIFS AU TRAITEMENT DES DONNÉES PERSONNELLES

10.1. Traitement conforme à la loi et honnêteté

10.2. Veiller à ce que les données à caractère personnel soient exactes et à jour lorsque cela est nécessaire

10.3. Traitement pour des finalités déterminées, claires et légitimes

10.4. Relation, limitation et modération avec la finalité du traitement

10.5. Stockage pendant la période prescrite par la législation applicable ou pendant la durée nécessaire à cet effet

10. CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES DES GROUPES ET RAISONS JURIDIQUES

11.1. Clairement stipulé dans les lois

11.2. Défaut d'obtention du consentement exprès de la personne concernée en raison d'une impossibilité réelle

11.3. Être directement lié à l'établissement ou à l'exécution du contrat

11.4. Stoneline Yapı Ürünleri San. A. Ş. Respect de l'obligation légale

11.5. Publication des données personnelles d'un groupe de personnes

11.6. Lorsque le traitement des données est obligatoire pour l'établissement ou la protection d'un droit

11.7. Traitement des données fondé sur un intérêt légitime

11. CONDITIONS DANS LESQUELLES DES DONNÉES À CARACTÈRE PERSONNEL SENSIBLES PEUVENT ÊTRE TRAITÉES

12.1. Traitement des données à caractère personnel sensibles sur la base d'un consentement explicite

12.2. Conditions dans lesquelles des données à caractère personnel sensibles peuvent être traitées sans consentement explicite

12. ÉCLAIRER ET INFORMER LE GROUPE DE PERSONNES

13. CATÉGORISATION DES DONNÉES À CARACTÈRE PERSONNEL

14. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL À DES TIERS NATIONAUX ET/OU ÉTRANGERS

15.1. Transfert de données à caractère personnel

15.2. Transfert de données à caractère personnel à l'étranger

15.3. Tiers auxquels les données à caractère personnel sont transférées et finalité du transfert

15. SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL

16. LES DROITS LÉGAUX D'UN GROUPE DE PERSONNES ET LES MÉTHODES D'UTILISATION

17.1. Droits relatifs aux données à caractère personnel en vertu du KVKK

17. PRINCIPES SUR L'EXERCICE DES DROITS RELATIFS AUX DONNÉES PERSONNELLES

18. APPLICATION ET ACTUALISATION

1. OBJECTIF ET CHAMP D'APPLICATION DE LA POLITIQUE

La politique de traitement des données personnelles de Stoneline Yapı Ürünleri San. A. Ş. Politique de traitement des données personnelles ("Politique"), a été préparée afin de déterminer les procédures et les principes relatifs aux activités de traitement effectuées par Stoneline Yapı Ürünleri San. A. Ş. Stoneline Yapı Ürünleri San. A. Ş. Stoneline et les travaux et opérations pour la protection des données personnelles traitées.

La protection des données personnelles a été garantie par la Constitution avec le paragraphe ajouté à l'article 20 de la Constitution à la suite de l'amendement effectué en 2010, et il a été stipulé que les procédures et les principes concernant la protection des données personnelles seront réglementés par la loi. Dans ce contexte, la loi sur la protection des données personnelles n° 6698 est entrée en vigueur le 07.04.2016. En ce qui concerne la protection des données personnelles, qui est un droit constitutionnel, Stoneline Yapı Ürünleri San. A. Ş. en fait une politique d'entreprise principalement en organisant les efforts nécessaires de sensibilisation au sein de l'entreprise et en alignant le fonctionnement interne sur la législation relative à la protection des données personnelles. en organisant les efforts nécessaires de sensibilisation au sein de l'entreprise et en alignant le fonctionnement interne sur la législation relative à la protection des données personnelles.

La politique de protection et de traitement des données personnelles comprend les principes appliqués dans les processus de collecte, d'utilisation, de partage, de stockage et d'élimination des données personnelles par Stoneline Yapı Ürünleri San. A. Ş. A. Ş. Elle inclut et vise à informer les personnes dont les données personnelles sont traitées par la société, en particulier les clients toujours en relation avec la société, les employés de la société, les visiteurs, les employés des institutions et organisations avec lesquelles elle coopère, les responsables des fournisseurs, les acheteurs potentiels de services et de produits, les candidats à l'emploi et les tierces parties.

La présente politique vise à guider Stoneline Yapı Ürünleri San. A. Ş. en ce qui concerne la mise en œuvre de la loi sur la protection des données à caractère personnel et des règlements établis par la législation pertinente.

2. PERSONNES RESPONSABLES

Stoneline Yapı Ürünleri San. A. Ş. tous les employés, les prestataires de services externes dans le respect des exigences relatives à la destruction des données spécifiées dans la loi, le règlement et la politique, et par ailleurs, toute personne qui stocke et traite des données personnelles dans l'entreprise est responsable du respect de ces exigences.

Chaque unité commerciale est responsable du stockage et de la protection des données produites dans le cadre de son propre processus commercial. En ce qui concerne les destructions susceptibles d'affecter les processus opérationnels et de détériorer l'intégrité des données, les pertes de données et les résultats contraires aux réglementations légales, le département des systèmes d'information compétent prendra une décision en fonction du type de données à caractère personnel, des systèmes dans lesquels elles sont incluses et de l'unité opérationnelle chargée du traitement des données.

Il incombe à la personne de contact désignée par le responsable du traitement des données de recevoir ou d'accepter les notifications ou les correspondances du comité de protection des données personnelles au nom du responsable du traitement des données et de les enregistrer.

3. DÉFINITIONS DES CONCEPTS

CONSENTEMENT EXPLICITE	Le consentement sur un sujet spécifique, basé sur l'information et exprimé avec le libre arbitre.
ANONYMISATION	Processus consistant à rendre les données personnelles impossibles à relier à une personne physique identifiée ou identifiable, même si elles sont mises en correspondance avec d'autres données.
PERSONNE CONCERNÉE	Personne physique dont les données personnelles sont traitées. Par exemple, les clients, les employés.
DONNÉES PERSONNELLES	Toute information sur des personnes physiques identifiées ou identifiables.
LES DONNÉES PERSONNELLES SENSIBLES	Les données personnelles spécifiques sont les données relatives à la race, à l'ethnie, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou à d'autres croyances, à l'apparence, à l'appartenance à une association, à une fondation ou à un syndicat, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi que les données biométriques et génétiques.
PROTECTION DES DONNÉES PERSONNELLES	Tous les types de transactions effectuées sur des données telles que l'obtention, l'enregistrement, le stockage, la conservation, la modification, le réarrangement, la divulgation, le transfert, la prise en charge, la mise à disposition, la classification ou la prévention de l'utilisation de données à caractère personnel par des moyens entièrement ou partiellement automatisés ou non automatisés, à condition qu'ils fassent partie d'un système d'enregistrement de données,
PROCESSEUR DE DONNÉES	Il s'agit de la personne physique et morale qui traite les données à caractère personnel pour le compte du responsable du traitement sur la base de l'autorité qu'il lui a conférée.
RESPONSABLE DU TRAITEMENT DES DONNÉES	C'est la personne physique et morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d'enregistrement des données.
KVKK (loi sur la protection des données personnelles)	La loi sur la protection des données personnelles n° 6698

4. LES SUPPORTS D'ENREGISTREMENT DES DONNÉES À CARACTÈRE PERSONNEL

Stoneline Yapı Ürünleri San. A. Ş. Les données personnelles sont traitées par Stoneline Yapı Ürünleri San. A. Ş. par le biais des supports d'enregistrement suivants.

• Serveurs,
• Base de données,
• Mémoires amovibles (USB, carte mémoire, etc.)
• Dispositifs de sécurité de l'information (pare-feu, fichier journal, antivirus, etc.)
• Ordinateurs personnels détournés de l'organisation ,
• Disques optiques (CD, DVD, etc.)
• Logiciels (logiciels de bureautique, logiciels appartenant à l'État)
• Médias écrits, imprimés et visuels non électroniques, sorties papier,
• Archives

5. LES CANDIDATS SALARIÉS ET GROUPES DE SALARIÉS

5.1. Données personnelles collectées concernant le groupe de candidats salariés

Stoneline Yapı Ürünleri San. A. Ş. En ce qui concerne le groupe de candidats qui ont postulé à l'entreprise pour un poste vacant, Stoneline Yapı Ürünleri San. A. Ş. recueille les données suivantes ;

• Données d'identification (nom, prénom, lieu et date de naissance, nationalité, sexe),
• Données de contact (adresse, téléphone fixe, téléphone portable, adresse électronique),
• Permis de conduire
• Informations sur le service militaire et le statut,
• Statut éducatif (établissements d'enseignement, certificats, cours suivis, connaissance/ niveau en informatique et en langues étrangères),
• Informations sur le statut professionnel (expérience professionnelle, département où l'on souhaite travailler)
• Informations sur la référence, téléphone et poste, lieu de travail de la référence,
• Espérance de salaire net, informations sur les voyages, photo,
• Les données personnelles des caméras enregistrant les images sont collectées.

5.2. Finalités de la collecte et du traitement des données à caractère personnel des candidats salariés

Stoneline Yapı Ürünleri San. A. Ş. traite les données personnelles des employés candidats aux fins suivantes, en fonction de la nature de la candidature :

• Évaluer les qualifications, l'expérience, l'intérêt et l'éligibilité du candidat pour le poste à pourvoir,
• Si nécessaire, vérifier l'exactitude des informations fournies par le candidat ou contacter des tiers et effectuer une recherche de références pour le candidat,
• Être en mesure de mener à bien les processus de candidature des employés,
• Contacter le candidat au sujet de la procédure de candidature et de recrutement,
• Les enregistrements des caméras sont obtenus afin de mener à bien les activités conformément à la législation et d'assurer la sécurité du lieu.

5.3. Recherche de références pour le candidat,

Stoneline Yapı Ürünleri San. A. Ş. peut effectuer une recherche de références sur les candidats à partir des informations spécifiées par les candidats en remplissant les champs pertinents du formulaire de demande d'emploi.

La recherche de références à effectuer vise généralement à confirmer l'exactitude des informations fournies par le candidat. L'obligation de clarifier les personnes à contacter aux fins de la recherche de références est exécutée par la personne autorisée de Stoneline Yapı Ürünleri San. A. Ş. lors de la première communication.

Les données personnelles nécessaires telles que les informations d'identité, les expériences professionnelles et éducatives des candidats peuvent être partagées avec des tiers dans le cadre de la recherche de références à effectuer. En outre, les données personnelles concernant les candidats peuvent être obtenues auprès de tiers.

Les candidats peuvent toujours contacter Stoneline Yapı Ürünleri San. A. Ş. au sujet de la recherche de références à effectuer à leur sujet.

5.4. Les données à caractère personnel qui seront traitées lors du recrutement parmi celles collectées lors de la procédure de candidature

L'ensemble des données à caractère personnel collectées et traitées concernant le candidat au cours de la procédure de recrutement sont transférées dans le dossier personnel s'il est décidé d'employer le candidat au poste vacant correspondant.

5.5. Données personnelles collectées concernant le groupe d'employés

Stoneline Yapı Ürünleri San. A. Ş. collecte les données suivantes afin d'exécuter la relation de travail/le contrat de travail ;

• CV, photographie, expérience professionnelle, niveau d'éducation, diplôme, certificat de langue étrangère et autres certificats, résultats à l'examen de formation à la SST, informations sur la formation en cours d'emploi,
• Photocopie de la carte d'identité, du permis de conduire et du passeport,
• Numéro de téléphone, adresse, adresse électronique (coordonnées),
• Informations d'identification du parent du salarié, numéro de téléphone, nom, prénom et formulaires AGI (allocation minimale de subsistance) et BES (système de retraite individuel),
• Informations sur la déclaration d'emploi SSI,
• Formulaire et informations sur l'emploi du personnel étranger,
• Rapport médical, état d'invalidité, groupe sanguin, formulaire d'examen d'embauche, épreuves d'examen,
• Plaque d'immatriculation du véhicule et informations sur le suivi GPS,
• Téléphone, courriel et nom des personnes de référence,
• Règlement du travail, détournement de fonds, information sur les pétitions, les procès-verbaux, les requêtes et les plaintes,
• Handicap et condamnation,
• Informations sur le CV lors du recrutement,
• Certificat d'enregistrement militaire, schéma de service SSI, copie du registre d'identité, informations sur la résidence,
• Données financières, données salariales et informations relatives au paiement de l'exécution, informations relatives à l'ancienneté, au préavis et à la rémunération,
• Informations sur les contrats, documents juridiques, formulaires de congé et informations,
• Reconnaissance faciale, données biométriques, informations d'entrée et de sortie,
• Données visuelles et vidéos,
• Les enregistrements des caméras et les informations sur la sécurité du processus d'enregistrement IP sont obtenus.

5.6. Finalités de la collecte et du traitement des données à caractère personnel des employés

Stoneline Yapı Ürünleri San. A. Ş. traite les données personnelles du groupe d'employés aux fins suivantes :

• contacter les personnes présentées par le personnel avec leur propre consentement en cas d'urgence,
• Exécuter les processus de sécurité de l'information,
• Mener des activités d'audit éthiques,
• Être capable de mettre en œuvre des processus de ressources humaines,
• Mener des procédures de passation de marchés
• Mener des activités de communication avec les clients, les fournisseurs et les prestataires de services,
• Pouvoir satisfaire les demandes des institutions ou organismes publics habilités en cas de litiges ou d'affaires judiciaires,
• Assurer les activités de voyage,
• Effectuer les procédures de séjour pour le personnel étranger,
• remplir les obligations légales relatives à l'emploi des employés,
• Assurer les procédures de congé annuel du personnel,
• Déterminer la politique salariale et effectuer les opérations d'exécution, de déduction, de finance et de comptabilité,
• Assurer le suivi et l'exécution des procédures juridiques, contentieuses et judiciaires,
• Remplir les procédures automatiques de pension privée,
• Assurer les services de transport par navette pour les employés,
• Conduire les processus relatifs aux avantages sociaux et aux intérêts des employés
• Contrôler les conditions de santé nécessaires à l'accomplissement des tâches des employés,
• Mener des activités de formation en matière de santé et de sécurité au travail et effectuer des évaluations,
• Être capable d'effectuer les activités qui devraient être réalisées dans le cadre de la santé et de la sécurité au travail,
• Mener des activités de formation et de certification,
• Assurer l'organisation et le déroulement des activités,
• Exécuter des opérations de détournement de fonds
• Mener des procédures disciplinaires,
• Pour pouvoir effectuer des activités logistiques et un suivi GPS dans le cadre d'intérêts légitimes liés à la sécurité du véhicule,
• Pouvoir suivre les demandes/plaintes,
• Effectuer des opérations de procuration et accorder des autorisations,
• Conduire les processus d'affectation
• Être capable de mener à bien les processus de sélection et de placement des employés,
• Enregistrer les images des caméras afin d'assurer la sécurité de l'espace physique en raison des pratiques de confidentialité et de sécurité sur le lieu de travail,
• Assurer la détermination de l'entrée et de la sortie de l'emploi et son contrôle,
• Être en mesure d'exécuter les activités de gestion,
• Être en mesure d'effectuer des démarches en cas d'accident du travail, de rédiger les procès-verbaux nécessaires et de faire rapport à l'expert agréé,
• remplir les conditions fixées par les lois et règlements (législation fiscale, législation sur la sécurité sociale, droit du travail, droit des obligations, législation sur le droit commercial, droit international du travail, législation sur la santé et la sécurité au travail, législation sur les communications électroniques, etc.)
• traitées par les départements Stoneline de l'organisation afin de remplir les obligations légales spécifiées dans le KVKK.

5.7. Méthodes de collecte et de traitement des données à caractère personnel des employés et des candidats à l'emploi

Au cours du processus de recrutement, les données à caractère personnel des candidats sont collectées en même temps que d'autres méthodes et moyens spécifiés dans la présente politique ou en plus des méthodes et moyens suivants :

• Informations reçues par le biais des déclarations écrites, de la demande,
• Les CV envoyés par les candidats à Stoneline Yapı Ürünleri San. A. Ş. par courrier électronique, en personne ou par d'autres méthodes similaires,
• Enregistrements de caméras pour les photographies visuelles, la vidéo et la mise à disposition d'espaces physiques,
• Dans les environnements physiques, dans les dossiers personnels
• Stoneline Yapı Ürünleri San. A. Ş. traite les données personnelles collectées de manière automatique ou non automatique par le biais de systèmes informatiques et du personnel de l'entreprise.

6. GROUPE DE CLIENTS ET D'ACHETEURS POTENTIELS DE PRODUITS OU DE SERVICES

6.1. Données personnelles collectées concernant les clients

Stoneline Yapı Ürünleri San. A. Ş. Bien qu'il puisse varier en fonction du service, du produit ou de l'activité commerciale offert par Stoneline Yapı Ürünleri San. A. Ş. Les données personnelles sont traitées par Stoneline Yapı Ürünleri San. A. Ş. lors de votre utilisation de Stoneline Yapı Ürünleri San. A. Ş. produits et services :

• Nom, prénom, informations sur l'identité, y compris le numéro d'identification de la République de Turquie, signature, titres,
• Numéro de téléphone, adresse, adresse électronique (coordonnées),
• Informations sur les factures et les comptes bancaires, informations sur le numéro d'identification fiscale et informations financières,
• Formulaires d'information sur les commandes des clients, demandes et requêtes,
• Photos et vidéos visuelles,
• Informations sur les projets et photos qu'ils ont réalisées,
• Informations sur les contrats et les documents juridiques,
• Des images enregistrées par des caméras sont disponibles pour la sécurité physique de l'espace.

6.2. Finalités de la collecte et du traitement des données à caractère personnel des clients

Stoneline Yapı Ürünleri San. A. Ş. traite les données personnelles du client aux fins suivantes, compte tenu de la relation d'affaires entre eux et du service qu'il fournit au client :

• Suivre et exécuter les affaires juridiques et assurer les processus contractuels,
• Mener des activités de communication
• Exécuter et contrôler les activités de l'entreprise,
• Effectuer les procédures financières et comptables et faire rapport aux autorités nécessaires,
• Recevoir et évaluer les suggestions visant à améliorer les processus opérationnels,
• Évaluer les formulaires de suggestions et de demandes remplis par le client sur demande et améliorer les processus de travail.
• Fournir des services d'assistance après-vente pour les biens/services,
• Mener des activités visant à satisfaire les clients
• Mener des activités d'organisation, d'événements et de foires,
• Conduire les processus de vente de biens/services
• Réaliser les processus de production et d'exploitation des biens/services,
• Mettre en œuvre des processus de gestion des relations avec la clientèle
• Effectuer des activités logistiques et fournir correctement le service requis au client,
• Pour mener à bien les processus de commercialisation des produits/services,
• Fournir des informations aux personnes, institutions et organisations autorisées dans la mesure où la loi l'exige et dans le cadre des conditions légales,
• Assurer la sécurité de l'espace physique au sein de l'organisation,
• Afin de remplir les obligations légales spécifiées dans le KVKK, Stoneline Yapı Ürünleri San. A. Ş. est traitée par les services de l'entreprise.

6.3. Données personnelles collectées concernant l'acheteur potentiel d'un produit ou d'un service

Stoneline Yapı Ürünleri San. A. Ş. Les données personnelles obtenues par le biais d'une déclaration verbale, d'un e-mail, d'un média écrit ou électronique en fonction du service, du produit ou de l'activité commerciale offerts par Stoneline Yapı Ürünleri San. A. Ş. aux acheteurs potentiels de produits/services, les données suivantes sont traitées par Stoneline Yapı Ürünleri San. A. Ş. :

• Nom et prénom, numéro de téléphone, adresse électronique (informations de contact),
• Informations sur les entreprises avec lesquelles on a travaillé et les offres envoyées.
• Afin de remplir les obligations légales spécifiées dans le KVKK, Stoneline Yapı Ürünleri San. A. Ş. est traitée par les services de l'entreprise.

6.4. Finalités du traitement des données relatives à l'acheteur potentiel du produit ou du service

Stoneline Yapı Ürünleri San. A. Ş. traite les données personnelles de l'acheteur potentiel aux fins suivantes, compte tenu de la relation d'affaires entre eux et du service qu'il fournit au client :

• Mener des activités de marketing et de promotion des produits,
• Mener des processus de gestion des relations avec la clientèle,
• Elles sont traitées dans le but de mener des processus de vente de biens ou de services.

6.5. Méthodes de collecte et de traitement des données à caractère personnel des clients et des acheteurs potentiels de produits et de services

Au cours du processus d'entretien et/ou d'évaluation, les données personnelles des clients peuvent être collectées en même temps que d'autres méthodes et moyens spécifiés dans la présente politique ou en plus des méthodes et moyens suivants :

• Les médias verbaux, écrits et électroniques, les courriels, les demandes sur le site web et les formulaires de suggestion sont traités par les programmes et les applications utilisés dans l'organisation.

7. GROUPE DE PERSONNES AUTORISÉES DES FOURNISSEURS

7.1. Données à caractère personnel collectées concernant les fournisseurs

Stoneline Yapı Ürünleri San. A. Ş. Bien qu'il puisse varier en fonction du service, du produit ou de l'activité commerciale acheté par Stoneline Yapı Ürünleri San. A. Ş. sont traitées par Stoneline Yapı Ürünleri San. A. Ş. lors de votre utilisation de Stoneline Yapı Ürünleri San. A. Ş. produits et services :

• Nom Nom de famille, signature, titre, informations sur le numéro d'identification de la République de Turquie
• Numéro de téléphone, adresse électronique (informations de contact),
• Les informations enregistrées par les caméras sont reçues dans le cadre de la sécurité des espaces physiques,
• Numéro de plaque d'immatriculation, taxe, lettre de voiture, numéro de la République de Turquie ou numéro d'identification fiscale concernant les marchandises envoyées par le fournisseur.
• Rapports d'audit et informations,
• Informations visuelles sur les photos,
• Informations sur l'inscription à la formation et formulaires de participation à la formation,
• Les informations relatives au compte bancaire, le contenu du contrat et les informations juridiques, le prix du contrat, les offres reçues, les informations relatives à la facture (informations financières) sont reçues et traitées.

7.2 Objectifs de la collecte et du traitement des données des fournisseurs

Stoneline Yapı Ürünleri San. A. Ş. traite les données personnelles des fournisseurs aux fins suivantes, compte tenu de la relation d'affaires entre eux et du service qu'il achète au fournisseur :

• Pouvoir exécuter les processus contractuels et assurer le suivi des processus juridiques,
• Pour effectuer les opérations de paiement et assurer la continuité des activités,
• Mener des activités d'audit,
• Exécuter les processus de gestion de la chaîne des fournisseurs,
• Effectuer des activités logistiques et fournir un bon service au client,
• Effectuer les procédures d'achat de biens et de services,
• Exécuter les processus des prestataires de services externes,
• Exécuter les processus de comptabilité financière, de facturation et de bons de livraison et veiller au respect des dispositions légales,
• Mener des activités conformément à la législation et assurer la sécurité physique de l'espace,
• Fournir des informations aux personnes, institutions et organisations autorisées,
• Garantir les processus opérationnels et maintenir la continuité des activités,
• Pour assurer l'organisation et la gestion de l'événement et pour effectuer le marketing du fournisseur de services,
• Afin de remplir les obligations légales spécifiées dans le KVKK, Stoneline Yapı Ürünleri San. A. Ş. est traité dans le cadre des objectifs déterminés par les départements organisationnels.

7.3. Méthodes de collecte et de traitement des données à caractère personnel des fournisseurs

Au cours du processus d'entretien et/ou d'évaluation, les données personnelles des fournisseurs peuvent être collectées en même temps que d'autres méthodes et moyens spécifiés dans la présente politique ou en plus des méthodes et moyens suivants :

• Par voie orale, écrite ou électronique : courrier électronique, déclaration écrite, demande, site web et whatsapp.
• Enregistrements de caméras pour les photographies visuelles, la vidéo et la mise à disposition d'espaces physiques,
• Dans les environnements physiques, elles sont collectées et traitées dans les dossiers des fournisseurs, les contrats, les formulaires de demande, les factures et les bons de livraison.

8. GROUPE D'ACTIONNAIRES

8.1. Données personnelles collectées concernant les actionnaires

Stoneline Yapı Ürünleri San. A. Ş. Les données personnelles suivantes obtenues par Stoneline Yapı Ürünleri San. A. Ş. auprès des actionnaires dans un environnement physique ou électronique, sont traitées par Stoneline Yapı Ürünleri San. A. Ş. dans le cadre des procédures légales et de l'intérêt légitime de la société.

• Informations sur l'identité et le passeport,
• Taux d'action, informations sur les actions, informations sur les comptes bancaires,
• Informations publiées dans le journal du registre du commerce,
• Photo visuelle, information vidéo,
• Informations sur la procuration, la circulaire de signature, les contrats et les documents juridiques
• Adresse, courriel, téléphone (coordonnées),
• Informations sur les rapports d'audit,
• Les enregistrements de la caméra et les informations de l'enregistrement du journal IP sont pris en compte.

8.2. Finalités du traitement des données relatives aux actionnaires

Stoneline Yapı Ürünleri San. A. Ş. traite les données personnelles des actionnaires dans le but suivant :

• Effectuer les transactions relatives à la procuration,
• Exécuter des actes juridiques,
• Exécuter les processus de sécurité de l'information,
• Gérer les processus d'audit et d'inspection et mener des activités à risque,
• Effectuer des opérations de voyage et assurer les procédures consulaires,
• Mener des activités de gestion
• Assurer les activités du contrôleur des données,
• Pour répondre aux demandes des institutions ou organisations publiques autorisées dans le cadre d'une obligation légale,
• Exécuter les processus financiers et comptables,
• Mener des procédures de passation de marchés
• Afin de mener à bien les activités conformément à la législation et de garantir la sécurité de l'espace, les enregistrements des caméras sont stockés et traités dans le cadre des objectifs spécifiés.

8.3 Méthodes de collecte et de traitement des données personnelles des actionnaires

Les données personnelles des actionnaires sont collectées en même temps que d'autres méthodes et moyens spécifiés dans la présente politique ou en plus des méthodes et moyens suivants :

• Stoneline Yapı Ürünleri San. A. Ş. traite les données personnelles collectées de manière automatique ou non automatique par le biais de systèmes informatiques et du personnel de l'entreprise.
• Par des moyens physiques, en archivant les contrats, les procurations, les informations personnelles
• Dans les médias visuels ou électroniques, elle est collectée et traitée à l'aide de photographies et d'applications.
• GROUPE DE VISITEURS

9.1. Données personnelles collectées concernant les visiteurs

Stoneline Yapı Ürünleri San. A. Ş. Les données personnelles suivantes obtenues par Stoneline Yapı Ürünleri San. A. Ş. auprès des visiteurs dans un environnement visuel ou électronique, sont traitées par Stoneline Yapı Ürünleri San. A. Ş. au cours de l'activité de Stoneline Yapı Ürünleri San. A. Ş. intérêt légitime :

• Caméra enregistrant des images pour la sécurité de l'organisation,
• Dans le cadre des activités relevant de la loi 5651, des informations instantanées sur les registres sont obtenues.

9.2. Finalités du traitement des données relatives aux visiteurs

Stoneline Yapı Ürünleri San. A. Ş. traite les données personnelles des visiteurs dans le but suivant :

• Mener des activités en conformité avec la législation,
• Pouvoir satisfaire les demandes des institutions ou organismes publics habilités en cas de litiges ou d'affaires judiciaires,
• sont traitées dans le but d'assurer la sécurité physique de l'espace.

9.3. Collecte et traitement des données personnelles des visiteurs

Les données personnelles des visiteurs sont collectées avec d'autres méthodes et moyens spécifiés dans la présente politique ou en plus des méthodes et moyens suivants :

• Dans les médias visuels ou électroniques, elle est collectée et traitée par des caméras.

9. PRINCIPES SUR LE TRAITEMENT DES DONNÉES PERSONNELLES

Stoneline Yapı Ürünleri San. A. Ş. en tant que politique d'entreprise, fait preuve d'une sensibilité particulière à l'égard de la protection des données à caractère personnel et agit à la lumière des principes de base suivants.

10.1. Traitement conforme à la loi et honnêteté

respecte les principes généraux de confiance et d'honnêteté ainsi que les principes établis par les réglementations légales en matière de traitement des données à caractère personnel.

10.2. Veiller à ce que les données à caractère personnel soient exactes et à jour lorsque cela est nécessaire

Des contrôles et des mises à jour périodiques sont effectués pour s'assurer que les données personnelles traitées des groupes sont exactes et à jour, et les mesures nécessaires sont prises en ce sens. Dans ce contexte, des systèmes permettant de vérifier l'exactitude des données à caractère personnel et d'apporter les corrections nécessaires sont mis en place au sein de Stoneline Yapı Ürünleri San. A. Ş.

10.3. Traitement pour des finalités déterminées, claires et légitimes

Les données à caractère personnel sont traitées sur la base de finalités claires, spécifiques et légitimes. La finalité du traitement des données est détaillée ci-dessous.

10.4. Relation, limitation et modération avec la finalité du traitement

Les données à caractère personnel sont traitées de manière modérée, pertinente et limitée afin d'atteindre la finalité ou les objectifs prévus, et le traitement des données à caractère personnel qui n'est pas lié à la réalisation de la finalité ou qui n'est pas nécessaire est évité.

10.5. Stockage pendant la période prescrite par la législation applicable ou pendant la durée nécessaire à cet effet

Stoneline Yapı Ürünleri San. A. Ş. conserve les données à caractère personnel uniquement pendant la durée nécessaire aux fins pour lesquelles elles sont spécifiées ou traitées dans la législation applicable. Dans ce contexte, on détermine en premier lieu si la législation applicable prévoit une période de conservation des données à caractère personnel, si une période est déterminée, elle agit conformément à cette période, si aucune période n'a été fixée, elle conserve les données à caractère personnel pendant la durée nécessaire à la finalité pour laquelle elles ont été traitées. En cas d'expiration du délai ou de disparition des raisons justifiant le traitement des données, s'il n'existe aucune raison légale de traiter les données pendant une période plus longue, les données personnelles sont supprimées, détruites ou anonymisées conformément à la politique de stockage et de destruction des données personnelles de Stoneline Yapı Ürünleri San. A. Ş.

10. CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES DES GROUPES ET RAISONS JURIDIQUES

Stoneline Yapı Ürünleri San. A. Ş. traite une partie importante des données à caractère personnel qu'elle traite en utilisant les pouvoirs qu'il est obligatoire d'utiliser en raison d'obligations légales et pour la protection de l'ordre public. Conformément à l'article 5, 2e alinéa, de la loi, les données à caractère personnel ;

• Si la loi le prévoit expressément,
• Si cela est essentiel pour la protection de la vie ou de l'intégrité physique de la personne ou de toute autre personne qui n'est pas en mesure de donner son consentement en raison d'une impossibilité factuelle ou dont le consentement n'est pas considéré comme légalement valable.
• S'il est nécessaire de traiter les données à caractère personnel des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat,
• Si cela est essentiel pour que le responsable du traitement des données remplisse son obligation légale,
• Si elle est rendue publique par la personne concernée,
• En raison de la nécessité du traitement des données pour l'établissement, l'utilisation ou la protection d'un droit,
• Si le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux libertés et droits fondamentaux de la personne concernée.

Si l'une de ces conditions est remplie, il est possible de traiter les données sans le consentement explicite de la personne concernée. Pour les situations qui ne relèvent pas de la majorité susmentionnée, l'entreprise ne traite les données à caractère personnel qu'après avoir obtenu le consentement explicite de la personne concernée.

Si les données personnelles traitées sont des données personnelles sensibles, les conditions énoncées ci-dessous sous le titre "Conditions dans lesquelles des données personnelles sensibles peuvent être traitées" s'appliquent. Les groupes sont informés des données à caractère personnel traitées dans le cadre de la présente politique, des finalités pour lesquelles leurs données à caractère personnel sont traitées, des sources à partir desquelles leurs données à caractère personnel sont collectées, des personnes avec lesquelles ces données à caractère personnel seront partagées et de la manière dont elles le seront.

Stoneline Yapı Ürünleri San. A. Ş, des raisons légales pour le traitement des données personnelles dans le cadre de nos obligations découlant de la législation à laquelle nous sommes soumis ; en particulier, la loi sur le travail n° 4857, la loi sur l'impôt sur le revenu n° 193 (guide d'application de la facture électronique), la loi sur la procédure fiscale n° 213, le code de commerce turc n° 6102, la loi sur le système d'épargne retraite individuelle n° 4632, la loi n° 5651 sur la réglementation des émissions diffusées sur Internet. 6102, la loi n° 4632 sur le système d'épargne et d'investissement dans les pensions individuelles, la loi n° 5651 sur la réglementation des émissions diffusées sur Internet et la lutte contre les infractions commises par le biais de ces publications, le droit international du travail n° 6735, la loi n° 6698 sur la protection des données personnelles, l'organisation et les fonctions de l'Autorité des normes de surveillance, de comptabilité et d'audit publiques n° 660, Règlement sur l'audit indépendant, loi n° 6331 sur la santé et la sécurité au travail pour les utiliser dans tous les types de produits et de services ; enregistrement des informations personnelles nécessaires pour identifier le propriétaire de la transaction ; organisation de tous les dossiers et documents qui serviront de base à la transaction ; respect de l'obligation de stockage des informations, de déclaration et d'information stipulée par la législation et les autorités officielles ; capacité à fournir les produits et services demandés et à satisfaire aux exigences du contrat que vous avez conclu.

11.1. Clairement stipulé dans les lois

Dans les cas où le traitement des données personnelles est explicitement stipulé par les lois, Stoneline Yapı Ürünleri San. A. Ş. traite les données personnelles des groupes de personnes dont les données seront traitées sans leur consentement explicite. Par exemple, le traitement des données personnelles dans des processus tels que l'adhésion, la permission électronique commerciale, la commande, le paiement, la livraison, l'annulation ou le retour du produit conformément à la loi sur la réglementation du commerce électronique.

11.2. Défaut d'obtention du consentement exprès de la personne concernée en raison d'une impossibilité réelle

S'il est nécessaire de traiter les données personnelles du groupe de personnes qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement ne peut être validé, ou de protéger la vie ou l'intégrité corporelle d'une autre personne, les données peuvent être traitées sans le consentement explicite du groupe de personnes.

11.3. Être directement lié à l'établissement ou à l'exécution du contrat

Les données peuvent être traitées s'il est nécessaire de traiter les données à caractère personnel des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat.

11.4. Stoneline Yapı Ürünleri San. A. Ş. Respect de l'obligation légale

Si le traitement est obligatoire pour remplir les obligations légales en tant que responsable du traitement, les données à caractère personnel du groupe de personnes peuvent être traitées sans consentement explicite.

11.5. Publication des données personnelles d'un groupe de personnes

Si les données à caractère personnel d'un groupe de personnes sont rendues publiques par la personne concernée, elles peuvent être traitées sans qu'un consentement explicite soit nécessaire. Par exemple, les données à caractère personnel partagées publiquement par le député sur l'internet, dans les comptes de médias sociaux, ce partage peut être traité s'il est conforme à la volonté.

11.6. Lorsque le traitement des données est obligatoire pour la constatation ou la protection d'un droit

Si le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit, les données peuvent être traitées sans le consentement explicite du groupe de personnes. Par exemple, l'inscription des informations relatives au député dans le dossier de plainte sur la base d'une plainte déposée auprès d'un tribunal.

11.7. Traitement des données fondé sur un intérêt légitime

Pour autant que les libertés et droits fondamentaux du groupe de personnes ne soient pas lésés, les données à caractère personnel peuvent être traitées sans le consentement explicite du groupe de personnes, si le traitement des données est obligatoire pour les intérêts légitimes de Stoneline Yapı Ürünleri San. A. Ş.. Par exemple, afin d'assurer la satisfaction des clients, Stoneline Yapı Ürünleri San. A. Ş.

11. LES CONDITIONS DANS LESQUELLES LES DONNÉES À CARACTÈRE PERSONNEL SENSIBLES PEUVENT ÊTRE TRAITÉES

Certaines données personnelles sont organisées séparément en tant que "données personnelles sensibles" et font l'objet d'une protection spéciale.

12.1. Traitement des données à caractère personnel sensibles sur la base d'un consentement explicite

Les données à caractère personnel sensibles peuvent être traitées conformément aux principes énoncés dans la présente politique et en prenant les mesures administratives et techniques nécessaires, si le groupe de personnes a donné son consentement explicite.

12.2. Conditions dans lesquelles des données à caractère personnel sensibles peuvent être traitées sans consentement explicite

Des données à caractère personnel sensibles peuvent être traitées dans les cas suivants, lorsque le groupe de personnes n'a pas donné son consentement exprès, à condition que des mesures adéquates soient prises par le comité de protection des données à caractère personnel ("comité") :

• Dans les cas prévus par la loi, des données personnelles sensibles peuvent être traitées à l'exclusion de la santé et de la vie sexuelle du groupe de personnes.
• Les données personnelles sensibles relatives à la santé et à la vie sexuelle d'un groupe de personnes ne peuvent être collectées que par des personnes ou des institutions autorisées et transférées à des organismes publics autorisés, sous le sceau du secret, dans le but de protéger la santé publique, de mener des activités de médecine préventive, de diagnostic médical, de traitement et de services de soins, de planifier et de gérer les services et le financement de la santé.

12. ÉCLAIRER ET INFORMER LE GROUPE DE PERSONNES

Dans le cadre de l'article 10 de la loi, les personnes concernées doivent être informées avant ou au plus tard pendant l'acquisition de données à caractère personnel. Les informations à communiquer aux personnes concernées dans le cadre de l'obligation de divulgation mentionnée sont les suivantes ;

• Identité du responsable du traitement et, le cas échéant, de son représentant
• La finalité du traitement des données à caractère personnel
• À qui et dans quel but les données à caractère personnel peuvent-elles être transférées ?
• Méthode et motif juridique de la collecte de données à caractère personnel
• Autres droits énumérés à l'article 11 de la loi.

Vous pouvez soumettre vos demandes en vertu de l'article 11 de la loi sur la protection des données personnelles intitulé "Droits de la personne concernée" conformément au "Communiqué sur les procédures et les principes d'application au contrôleur de données" en remplissant le formulaire de demande de Stoneline Yapı Ürünleri San. A. Ş. par écrit à l'adresse de Stoneline Yapı Ürünleri San. A. Ş. Mimar Sinan Mahallesi Sarı Lale Sokak No : 4/ Eyüpsultan İstanbul, en signant avec une "signature électronique sécurisée" à l'adresse de s [email protected] par courrier électronique recommandé (KEP) ou à k[email protected] par courrier électronique.

13. CATÉGORISATION DES DONNÉES À CARACTÈRE PERSONNEL

Dans le cadre de cette politique, les données personnelles des groupes de personnes appartenant aux catégories suivantes sont traitées par Stoneline Yapı Ürünleri San. A. Ş.. :

Catégorie de données	Données personnelles Classe Description
Informations sur l'identité	Informations sur les documents tels que le permis de conduire, la carte d'identité, la résidence, le passeport, la carte d'identité d'un avocat, le certificat de mariage (numéro d'identité, numéro de passeport, numéro de série de la carte d'identité, nom-prénom, photographie, lieu de naissance, date de naissance, âge, lieu d'enregistrement du certificat de la copie de la carte d'identité).
Informations sur le contact	Informations utilisées pour communiquer avec la personne (par exemple, adresse électronique, numéro de téléphone, numéro de téléphone portable, adresse)
Informations sur les transactions des clients	Informations sur toute transaction effectuée par le client en utilisant nos services (par exemple, demandes et instructions, etc.)
Informations sur la sécurité de l'espace physique	Données à caractère personnel (par exemple, journaux d'entrée et de sortie, informations sur les visites, enregistrements des caméras, etc.) concernant les enregistrements et les documents pris lors de l'entrée, dans l'espace physique et pendant le séjour dans l'espace physique.
Informations sur la sécurité des transactions	Les données personnelles traitées afin d'assurer la sécurité technique, administrative, juridique et commerciale de l'entreprise et des parties liées (par exemple, des informations telles que le mot de passe du site web et le mot de passe montrant que la personne est autorisée à correspondre à la transaction associée à la personne concernée par les données personnelles et que cette personne est autorisée à effectuer cette transaction).
Informations financières	Données à caractère personnel dans le cadre d'informations, de documents et d'enregistrements indiquant toutes sortes de résultats financiers créés en fonction du type de relation juridique avec la personne concernée (par exemple : informations indiquant le résultat financier des transactions effectuées par la personne concernée, montant de l'impôt à payer, informations sur la carte, paiements d'impôts, montant et taux des intérêts à payer, solde de la dette, solde du crédit, etc.)
Informations personnelles	Les données personnelles qui constituent la base de la formation des droits personnels des employés (toutes sortes d'informations et de documents dont l'inscription au dossier personnel est légalement obligatoire).
Procédure juridique et informations sur la conformité	Données personnelles traitées pour la détermination et le suivi des créances et des droits légaux et pour l'exécution des dettes et des obligations légales (par exemple, les données figurant dans des documents tels que les décisions des tribunaux et des autorités administratives).
Informations sur le véhicule	Il contient les informations relatives à l'entrée, à la sortie et à la plaque d'immatriculation des personnes, des clients, des visiteurs et du personnel.
Informations sur l'emplacement	Fournit des informations sur le suivi GPS des employés.
Informations sur l'audit et l'inspection	Données à caractère personnel traitées dans le cadre des obligations légales de l'organisation et du respect des politiques de l'entreprise (par exemple, rapports d'audit et d'inspection, comptes rendus d'entretiens et autres documents similaires).
Condamnations pénales et mesures de sécurité	Comprend des informations sur les condamnations pénales et sur les mesures de sécurité.
Données visuelles et sonores	Enregistrements visuels et sonores associés à la personne concernée (par exemple, photographies, enregistrements d'appareils photo et enregistrements sonores).

14. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL À DES TIERS NATIONAUX ET/OU ÉTRANGERS

Les données personnelles appartenant au groupe de personnes peuvent être transférées à des tiers (sociétés tierces, personnes réelles tierces) en prenant les mesures de sécurité nécessaires en fonction des finalités du traitement.

15.1. Transfert de données à caractère personnel

Les données à caractère personnel peuvent être transférées à des tiers si les conditions stipulées à l'article 8 et à l'article 9 de la loi sur la protection des données sont remplies.

15.2. Transfert de données à caractère personnel à l'étranger

• Auprès des consulats compétents pour les déplacements internationaux du personnel concerné et les procédures de séjour du personnel étranger,
• Photos et vidéos pertinentes pour les événements de la foire sur les médias sociaux,
• Pour réaliser les ventes de biens/services des clients et de biens des fournisseurs, pour effectuer des activités d'exportation et d'importation, vos données personnelles sont transférées au fournisseur et au client concernés à l'étranger dans le cadre des intérêts légitimes et des processus légaux dans les buts spécifiés.

15.3. Tiers auxquels les données à caractère personnel sont transférées et finalités du transfert

Vos données personnelles peuvent être transférées aux groupes de personnes énumérés ci-dessous qui sont le sujet des données :

• Partenaires commerciaux
• Les institutions publiques nécessaires à l'élaboration des lois, telles que le ministère des finances, la BTK (autorité chargée des technologies de l'information et de la communication), le SSI (organisme de sécurité sociale), l'İŞKUR (agence turque pour l'emploi), le NOTAIRE, l'administration fiscale, le ministère des douanes, le ministère de la famille, du travail et des services sociaux,
• Aux institutions de santé et de sécurité au travail
• Agences de voyage,
• Les écoles auxquelles ils sont affiliés pour les stagiaires
• Sociétés d'audit indépendantes,
• Sociétés de certification,
• Dans les hôpitaux pour suivre l'évolution de l'état de santé,
• Institutions d'assurance,
• Clients, clients potentiels, prestataires de services, prestataires de services externes,
• Aux institutions bancaires,
• Personnes morales privées légalement autorisées (juriste d'entreprise/conseil juridique).

Vos données personnelles sont transférées aux fins suivantes :

• Stoneline Yapı Ürünleri San. A. Ş. Pour le développement et l'amélioration des principes du contrat de travail appliqués par Stoneline Yapı Ürünleri San. A. Ş. ,
• Aux compagnies d'assurance privées afin d'allouer des avantages sociaux aux employés,
• aux entreprises de santé et de sécurité au travail, aux médecins, aux hôpitaux et aux établissements de santé afin de répondre aux interventions médicales d'urgence et aux obligations en matière de santé et de sécurité au travail,
• Auprès des fournisseurs et des clients afin de s'assurer que les services d'achat de biens et de services sont respectés, de contrôler les processus connexes et de veiller à ce que les activités contractuelles soient respectées,
• aux sociétés d'externalisation pour l'exécution des processus liés aux logiciels et aux applications,
• Effectuer des opérations d'importation et d'exportation, fournir des informations aux institutions publiques concernées, aux entreprises de logistique et aux clients afin d'assurer la continuité des activités,
• Aux sociétés d'audit indépendantes, aux institutions publiques et aux partenaires commerciaux afin de soutenir et de réaliser des activités d'audit,
• à des avocats, des établissements d'enseignement et des partenaires commerciaux afin de mener des activités de formation liées à la continuité des activités, au suivi et à l'exécution de procédures judiciaires,
• aux fournisseurs et aux partenaires commerciaux dans le but d'évaluer les demandes et les plaintes reçues dans le cadre de la promotion, de la publicité et du site web,
• aux partenaires commerciaux afin de mener à bien les processus clients,
• À l'agence de voyage sous contrat pour que les employés effectuent des activités de voyage,
• Au fournisseur concerné afin d'effectuer des calculs de notation, de contrôler les entrées et les sorties,
• Pouvoir satisfaire les demandes des institutions ou organismes publics habilités en cas de litiges ou d'affaires judiciaires,
• Aux institutions bancaires afin de mener à bien les politiques salariales, le paiement des salaires et les processus financiers,
• sont transférés dans le cadre des finalités spécifiées afin d'informer les institutions publiques compétentes dans le cadre des obligations légales.

15. SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL

Afin d'assurer la sécurité des données à caractère personnel, des mesures raisonnables sont prises pour prévenir les risques d'accès non autorisé, la perte accidentelle de données, l'effacement de données ou leur endommagement.

Toutes les mesures techniques et physiques nécessaires sont prises pour empêcher l'accès aux données à caractère personnel par des personnes autres que celles qui sont autorisées à y accéder. Par conséquent, le système d'autorisation est conçu de manière à ce que personne ne puisse accéder aux données à caractère personnel plus que nécessaire dans ce contexte. Des mesures strictes sont prises pour assurer la sécurité des données à caractère personnel sensibles, telles que les données relatives à la santé, par rapport à d'autres données.

Les personnes autorisées sont soumises aux contrôles de sécurité nécessaires. En outre, ces personnes sont formées à leurs tâches et responsabilités.

Les registres d'accès aux données à caractère personnel sont conservés dans la mesure où les moyens techniques le permettent, et ces registres sont examinés régulièrement. En cas d'accès non autorisé, une enquête est immédiatement ouverte.

Stoneline Yapı Ürünleri San. A. Ş. respecte les obligations suivantes afin d'assurer la sécurité des données traitées :

• Agir conformément à la loi et de manière honnête en ce qui concerne la protection des données à caractère personnel,
• Traiter les données à caractère personnel de manière exacte, complète et exhaustive,
• effectuer les efforts nécessaires pour mettre à jour les données à caractère personnel qui sont obsolètes,
• Informer le responsable concerné de toute situation illégale constatée dans le traitement des données à caractère personnel,
• Effectuer l'accompagnement nécessaire à l'exercice des droits légaux en matière de données personnelles.

16. LES DROITS LÉGAUX D'UN GROUPE DE PERSONNES ET LES MÉTHODES D'UTILISATION

17.1. Droits relatifs aux données à caractère personnel en vertu du KVKK

Les droits qui peuvent être exercés par un groupe de personnes concernant les données personnelles sont inclus dans l'article 11 de la KVKK et sont les suivants :

• savoir si leurs données personnelles ont été traitées ou non,
• Demander des informations sur les données traitées, si leurs données personnelles ont été traitées,
• Connaître la finalité du traitement de leurs données personnelles et savoir si leurs données personnelles ont été utilisées conformément à la finalité déclarée,
• Connaître les tiers, en Belgique et à l'étranger, auxquels leurs données personnelles ont été transférées,
• demander la rectification de leurs données personnelles si celles-ci ont été traitées de manière incomplète ou incorrecte,
• demander l'effacement ou la destruction des données à caractère personnel conformément aux dispositions de la réglementation applicable
• Demander la notification, aux tiers auxquels vos données à caractère personnel sont transférées, des opérations éventuelles de rectification, d'effacement ou de destruction de vos données à caractère personnel,
• S'opposer à toute conséquence pouvant découler pour lui de l'analyse des données traitées exclusivement à l'aide de systèmes automatisés,
• Demander la réparation de tout dommage subi par lui-même en raison d'un traitement illégal de données à caractère personnel,

17. PRINCIPES RELATIFS À L'EXERCICE DES DROITS LIÉS AUX DONNÉES À CARACTÈRE PERSONNEL

Afin d'exercer les droits relatifs aux données personnelles, les individus pourront faire une demande en envoyant un courrier électronique par l'intermédiaire de [email protected], [email protected] adresse électronique enregistrée (KEP), signature électronique sécurisée, signature mobile ou l'adresse électronique enregistrée dans les systèmes de Stoneline Yapı Ürünleri San. A. Ş. ou en utilisant les systèmes de Stoneline Yapı Ürünleri San. A. Ş. KVK Application Form disponible sur la page www.ocm7ohqbio-staging.wpdns.site signature électronique sécurisée, signature mobile ou l'adresse électronique enregistrée dans Stoneline Yapı Ürünleri San. A. Ş. ou en utilisant les systèmes de Stoneline Yapı Ürünleri San. A. Ş. Le formulaire de candidature du KVK est disponible sur la page www.ocm7ohqbio-staging.wpdns.site . Les demandes présentées de cette manière sont traitées dans un délai de 30 jours au plus tard.

Notre société traite gratuitement les demandes dans l'application dès que possible et au plus tard dans les trente jours, en fonction de la nature de la demande. Les personnes concernées reçoivent une réponse écrite ou électronique dans les délais légaux. Toutefois, si l'opération en question nécessite un coût supplémentaire, la redevance prévue dans le tarif déterminé par la Commission de protection des données à caractère personnel peut être facturée.

18. MISE EN ŒUVRE ET POSSIBILITÉ DE MISE À JOUR

La présente politique est entrée en vigueur à la date de sa publication. La politique peut être mise à jour afin de s'adapter à l'évolution des conditions et de la législation. Les informations relatives à la mise à jour en question seront communiquées à l'adresse suivante : www.ocm7ohqbio-staging.wpdns.site.