Politique de traitement et de protection des données personnelles

  • Türkçe
  • English

POLITIQUE DE TRAITEMENT ET DE PROTECTION DES DONNÉES PERSONNELLES

TABLE DES MATIÈRES

1. Objectif

2. Champ d'application et mise en œuvre

3. Définitions

4. Traitement des Données Personnelles

a. Principes Suivis dans le Traitement des Données Personnelles

b. Objectifs du traitement des données personnelles

c. Bases juridiques du traitement des données personnelles

d. Raisons juridiques pour le traitement des données personnelles sensibles

5. Obligation d'information

6. Sécurité des données

a. Mesures techniques

b. Mesures administratives

7. Transfert des Données Personnelles

a. Transfert National

b. Transfert à l'Étranger

8. Inventaire des Données Personnelles

9. Rôles et Responsabilités

10. Suppression, destruction et anonymisation des données personnelles

11. Droits de la personne concernée et exercice des droits

a. Droits de la personne concernée

b. Exercice des droits

c. Évaluation de la demande

d. Notre droit de refuser la demande

e. Droit de Plainte

12. Publication de la Politique, Entrée en vigueur

13. Mise à jour de la Politique


1. Objectif

Le but fondamental de cette Politique de Protection et de Traitement des Données Personnelles (“Politique”) est Carex Bitkisel Ürünler et Carex Bitkisel Ürünler Sanayi ve Ticaret Ltd. Şti. (“Société”) qui sont menées de manière légale. fournir des explications concernant les activités de traitement des données et les systèmes adoptés pour la protection des données personnelles en établissant les procédures et principes que les personnes traitant des données doivent suivre en raison de leur relation avec la Société et assurer la transparence envers les personnes dont les données sont traitées.


La Société, en ce qui concerne la protection et la confidentialité des données personnelles, en premier lieu la Constitution de la République de Turquie et les en tant que dispositions des traités internationaux, la Loi sur la Protection des Données Personnelles (“KVKK”) et la législation pertinente poursuit ses activités conformément aux avertissements. La Société protège les données personnelles et les droits et libertés fondamentaux aborde avec sensibilité ; dans toutes ses activités, elle respecte la vie privée et la liberté d'expression, qui sont des droits humains fondamentaux met l'accent sur les droits.


2. Champ d'application et mise en œuvre

Cette Politique a été préparée en tenant compte des réglementations en vigueur et des normes internationales. La Société, les données dans toutes les activités de traitement des données telles que le traitement, le transfert, la modification, cette Politique sera priorisée sera appliquée.

La Société, en ce qui concerne certaines activités commerciales et processus, protège les données personnelles et l'information politiques qui traitent de la sécurité. Cette Politique, sauf si elle contient des conditions supplémentaires ou sauf si des normes plus élevées de protection des données personnelles sont exigées, la Société a différentes ne rend pas caduques les conditions de protection des données dans ses politiques. Cette Politique, dans la mesure où elle est applicable, concerne d'autres sont appliqués avec des politiques et des procédures.

La protection et le traitement des données personnelles sont régis par les dispositions législatives pertinentes en vigueur ainsi que par cette Politique en cas de contradiction entre les dispositions, les dispositions de la législation en vigueur prévaudront.

3. Définitions

Loi sur la Protection des Données Personnelles : Loi n° 6698

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına personnesel veri işleyen gerçek ve tüzel kişi

Responsable des Données : La personne qui détermine les finalités et les moyens du traitement des données, de manière systématique la personne qui gère l'endroit où les données sont conservées (système d'enregistrement des données) Propriétaire des Données/Personne Concernée : La société et les les employés, clients, partenaires commerciaux, actionnaires des participations qui entretiennent des relations commerciales, responsables, clients potentiels, candidats à l'emploi, stagiaires, visiteurs, fournisseurs, coopération les employés des institutions dans lesquelles ils travaillent, des tiers et, sans s'y limiter, les données personnelles des les personnes physiques dont les données sont traitées

Consentement Éclairé : Le consentement exprimé librement et en connaissance de cause concernant un sujet spécifique

Données Personnelles : Toute information relative à une personne physique identifiée ou identifiable

Données Personnelles Sensibles : la race, l'origine ethnique, les opinions politiques, les croyances philosophiques, religieuses, sectaires des personnes ou d'autres croyances, l'apparence et les vêtements, l'appartenance à une association, une fondation ou un syndicat, la santé, la vie sexuelle, la peine concernant la condamnation et les mesures de sécurité ainsi que les données biométriques et génétiques

Traitement des Données Personnelles : Toute information relative à une personne physique identifiée ou identifiable, entièrement ou partiellement automatique ou toute donnée l'obtention, l'enregistrement, le stockage par des moyens non automatiques, sous réserve de faire partie du système d'enregistrement, des données. rendre les données accessibles, les classer ou empêcher leur utilisation, comme la conservation, la modification, la réorganisation, la divulgation, le transfert, l'acquisition, l'obtention toute opération effectuée

Anonymisation des Données Personnelles : Les données personnelles ne doivent en aucun cas être associées à d'autres données. être associées à une personne physique identifiée ou identifiable

Suppression des Données Personnelles : Les données personnelles ne doivent en aucun cas être accessibles pour les utilisateurs concernés et ne doivent pas être rendues inutilisables

Destruction des Données Personnelles : Les données personnelles ne doivent être accessibles par personne de quelque manière que ce soit, ni ne peut pas être rendu et ne peut pas être réutilisé

KVK Board/Board : Conseil de Protection des Données Personnelles

KVK Institution/Institution : Autorité de Protection des Données Personnelles


4. Traitement des Données Personnelles

a. Principes Suivis dans le Traitement des Données Personnelles

Les politiques et procédures de la société sont en parallèle avec les principes de traitement énoncés dans la KVKK et la législation pertinente. s'appliquent. Ces principes sont essentiels pour l'exercice des droits des personnes concernées et pour le contrôle des données. nous savons qu'ils sont d'une importance vitale et nous nous engageons à faire de ces principes notre point focal dans toutes nos activités de traitement. nous montrons un degré de sensibilité. Nos principes dans nos activités de traitement des données personnelles sont les suivants ;

∙ Les données personnelles sont traitées de manière légale, conforme au principe d'intégrité et transparente.

Les activités de traitement des données de la société reposent sur les raisons juridiques énoncées dans la KVKK. De plus, l'intégrité conformément à la règle, prend en compte les attentes raisonnables des personnes concernées. La société est ouverte dans sa communication avec la personne concernée et utilise un langage compréhensible et est toujours dans une position facilement accessible.

∙ Les données personnelles ne sont traitées que pour des finalités spécifiques, explicites et légitimes.

L'entreprise détermine l'objectif de l'activité de traitement avant le traitement des données. Les données ne sont traitées que pour la première finalité. sont traitées avec des finalités supplémentaires compatibles avec la finalité de traitement. Pour chaque finalité supplémentaire, la compatibilité avec la première finalité est évaluée. sont déterminées selon des critères acceptés dans le domaine. Notre entreprise informe les personnes concernées sur les finalités du traitement des données. informe en respectant le principe de transparence.

∙ Les données personnelles sont liées à la finalité pour laquelle elles sont traitées, limitées et proportionnées.

Notre entreprise traite la quantité de données nécessaire à la finalité du traitement. Les données sont traitées dans le respect de la confidentialité et de la sécurité des données. sont obtenues par la méthode la plus appropriée. Dans nos activités de traitement, les droits et intérêts des personnes concernées sont pris en compte. et évite les interventions disproportionnées dans les droits et libertés.

∙ Les données personnelles sont exactes et, si nécessaire, à jour.

L'entreprise veille à ce que les données soient à jour dans toutes ses activités de traitement. Les données incomplètes, erronées ou incorrectes sont corrigées dans les plus brefs délais. sont détruites ou corrigées dans les délais. L'entreprise vérifie régulièrement l'actualité des données.

∙ Les données personnelles sont conservées pendant la durée nécessaire prévue par la législation applicable ou pour la finalité pour laquelle elles ont été traitées. sont.

Les données sont supprimées, détruites ou anonymisées dans les plus brefs délais dès que les finalités du traitement des données ne sont plus d'actualité. situation.

∙ Les données personnelles sont traitées de manière à garantir une sécurité appropriée.

Notre entreprise applique la sécurité des données comme principe fondamental. Dans ce sens, elle suit les meilleures pratiques nécessaires. prend des mesures techniques.

∙ La société démontre qu'elle respecte les autres principes de la KVKK.

Notre société veille au principe de responsabilité dans toutes les activités de traitement.

b. Finalités du traitement des données personnelles de la société

Les finalités du traitement des données personnelles traitées par la société sont les suivantes :

• Garantir la sécurité des opérations du responsable des données

• Exécution des processus de sélection et de placement des candidats employés / stagiaires / étudiants

• Exécution des processus de candidature des candidats employés

• Exécution des obligations découlant du contrat de travail et de la législation pour les employés

• Exécution des processus des droits et avantages accessoires pour les employés

• Exécution des activités conformément à la législation

• Exécution des affaires financières et comptables

• Exécution des processus de nomination

• Planification des processus des ressources humaines

• Exécution / audit des activités professionnelles

• Exécution des services de support après-vente de biens / services

• Exécution des processus de société / produit, audit, exécution des processus de vente de biens / services

• Garantir la sécurité des opérations du responsable des données

• Fourniture d'informations aux personnes, institutions et organisations autorisées

• Exécution des processus de contrat

• Exécution des activités de santé et de sécurité au travail

• Exécution des processus de publicité / campagne / promotion, exécution des activités de parrainage,

• Mise en œuvre d'activités visant à la satisfaction des clients


c. Raisons juridiques de la Société pour le traitement des données personnelles :


La Société se base sur l'une des conditions de traitement juridique énoncées dans l'article 5 de la KVKK lors du traitement des données personnelles. Les conditions de traitement des données personnelles, c'est-à-dire les cas de conformité à la loi, sont énumérées de manière limitée dans la loi. les conditions ne peuvent pas être élargies. La Société se base sur les raisons juridiques suivantes lors du traitement des données personnelles :

• L'existence du consentement explicite de la personne concernée,

• Prévu explicitement par la loi,

• À condition qu'il soit directement lié à la conclusion ou à l'exécution d'un contrat entre les parties au contrat le traitement des données personnelles doit être nécessaire,

• Il doit être nécessaire pour que le responsable du traitement puisse s'acquitter de son obligation légale,

• Pour les intérêts légitimes du responsable du traitement, à condition de ne pas nuire aux droits et libertés fondamentaux de la personne concernée le traitement des données doit être obligatoire.

Notre société ne se base pas sur le consentement explicite en cas d'existence d'une autre raison juridique.


d. Raisons juridiques pour le traitement des données personnelles sensibles

La divulgation des données personnelles sensibles concernant la religion, la race, la croyance, la santé et la vie sexuelle de la personne dans le cas où ce sont des données qui exposeraient la personne à la discrimination. Les données personnelles sensibles sont mentionnées dans l'article 6 de la KVKK. ne peut être traité sans l'existence des raisons juridiques limitées énumérées dans l'article.

Dans ce cadre, la Société traite des données personnelles sensibles en dehors de la santé ou de la vie sexuelle ;

• Le traitement est basé sur le consentement explicite de la personne concernée et sur des raisons juridiques. Concernant la santé et la vie sexuelle les données ;

• Le consentement explicite de la personne concernée,

La protection de la santé publique par des personnes soumises à l'obligation de secret, la médecine préventive, le diagnostic médical, la mise en œuvre des services de traitement et de soins, la planification et la gestion du financement des services de santé opère sur la base de raisons juridiques pour la présence d'objectifs.


5. Obligation d'information

La Société, concernant la mise en œuvre de la KVKK et des procédures et principes à suivre pour remplir l'obligation d'information doivent être informées conformément à la loi. La Société, si les données personnelles sont obtenues de la personne concernée, doivent être informées par la personne concernée ou par des personnes autorisées au moment de l'obtention des données. Les données personnelles si les données ne sont pas obtenues de la personne concernée, l'obligation d'information doit être remplie dans un délai raisonnable, les données si les données doivent être utilisées pour communiquer avec la personne concernée, au moment du premier contact, si les données doivent être transférées, au plus tard lors du premier l'obligation d'information est remplie au moment du transfert.

La Société doit informer les personnes concernées au minimum des informations sur la personnalité juridique et l'adresse de la Société, quelles qu'elles seront traitées à cette fin, à qui et dans quel but les données traitées peuvent être transférées, la collecte de données personnelles méthode et raison juridique conformément aux droits énumérés à l'article 11 de la KVKK.

Lorsque l'objectif du traitement des données personnelles change, une information supplémentaire doit être fournie avant l'activité de traitement des données l'obligation est remplie.

6. Sécurité des données

En tant que responsable du traitement des données personnelles, la Société traite les données personnelles de manière illégale et nous sommes tenus d'empêcher l'accès et d'assurer leur conservation. Par conséquent, la Société, des données personnelles sensibles y compris les mesures supplémentaires nécessaires à la protection des données, toutes les techniques et a pris des mesures administratives. Dans ce cadre, les mesures prises par notre entreprise sont listées ci-dessous.

∙ Mesures Techniques

∙ Mesures Administratives


7. Transfert des Données Personnelles

a. Transfert National

Notre entreprise, sur la base des conditions de traitement des données des articles 5 et 6 de la KVKK, transfère des données personnelles à des tiers. transfère. L'entreprise prend toutes les mesures de sécurité nécessaires dans ses activités de transfert de données. Dans ce cadre, les groupes de récepteurs auxquels notre entreprise transfère des données sont les suivants :

- Fournisseurs

- Partenaires d'Affaires

- Autorités Publiques Compétentes

b. Transfert à l'Étranger

L'entreprise transfère des données à l'étranger en respectant l'une des conditions ci-dessous conformément à l'article 9 de la KVKK.

• Le consentement explicite de la personne concernée doit être obtenu,

• Le pays vers lequel les données personnelles seront transférées doit avoir le statut de « pays sûr » et fournir une protection adéquate, Données réglementation des droits et obligations de l'entreprise et de la partie réceptrice concernant le transfert, avec une protection écrite suffisante. comme étant un engagement et sous réserve de l'autorisation du Conseil.


8. Inventaire des Données Personnelles

L'inventaire des données conformément à la loi sur la protection des données personnelles (KVKK) avec les détails prévus par la loi. a été créée. L'inventaire des données de l'entreprise contient les détails suivants :

• les processus d'affaires dans lesquels les données personnelles sont utilisées,

• la catégorie des données personnelles,

• les données personnelles traitées,

• les données personnelles sensibles traitées,

• l'objectif et la base juridique de l'activité de traitement, • les destinataires des données personnelles à l'intérieur du pays,

• si les données personnelles sont transférées à l'étranger, • les durées de conservation des données personnelles

L'Inventaire des Données Personnelles est mis à jour en cas de changement dans les activités de traitement de l'entreprise. L'entreprise, les informations figurant dans l'Inventaire des Données Personnelles et, le cas échéant, les mises à jour au Registre des Responsables de Traitement. informe. Dans le cadre de l'obligation d'information mentionnée à l'article 5 de cette Politique, l'entreprise doit fournir à la personne concernée les informations fournies sont conformes aux informations déclarées dans le Registre.


9. Rôles et Responsabilités

Les rôles et responsabilités de notre entreprise concernant le traitement des données personnelles sont les suivants :

• Le Département de l'Assurance Qualité est responsable de l'information aux personnes concernées, telles que les clients, les sous-traitants et les fournisseurs, dont les données sont traitées par cette Politique. est responsable de l'information.

• Le Département de l'Assurance Qualité est responsable de l'information concernant les parties traitant des données au nom de l'entreprise, telles que les employés et les fournisseurs. de l'information sur la Politique, par des contrôles réguliers, informe les personnes concernées qui traitent les données visées par la Politique. est responsable de l'application.

• Le Département de l'Assurance Qualité est responsable de la mise à jour de cette Politique. L'unité informatique de l'entreprise effectue les améliorations nécessaires en tenant compte des besoins de ses systèmes et, si nécessaire, de la Politique gère le processus de mise à jour.

• Département de l'Assurance Qualité

• L'unité concernée est autorisée à approuver les mises à jour relatives à cette Politique.

• Le Département d'Assurance Qualité est responsable de la détermination des sanctions en cas de violations de l'application de la Politique. est responsable de l'application.


10. Suppression, Destruction et Anonymisation des Données Personnelles.

• Conformément à l'article 7 de la KVKK et aux autres dispositions législatives pertinentes, les raisons de traitement des données personnelles. si la raison disparaît, la décision de l'Entreprise, le contrôle périodique et/ou à la demande de la personne concernée sur les données personnelles. les données sont supprimées, détruites ou anonymisées.

• L'Entreprise, en lien avec la raison d'obtention des données personnelles, conservera les données personnelles plus longtemps que nécessaire. ne conservera pas. L'Entreprise, avec la disparition des raisons de traitement, supprimera, détruira les données personnelles. ou lors de la première opération de destruction périodique suivant la date à laquelle l'obligation de suppression ou d'anonymisation des données est survenue. supprime, détruit ou anonymise les données personnelles.

• L'Entreprise a préparé cette Politique de Conservation et de Destruction pour déterminer les procédures et principes. Données personnelles. la durée de conservation de chaque catégorie de données, les obligations légales de l'Entreprise de conserver les données. sont inclus, les critères utilisés pour les durées de conservation et de destruction sont dans cette Politique de Conservation et de Destruction. est indiqué. Cette Politique de Conservation et de Destruction, les critères utilisés pour les durées de conservation et de destruction des Données Personnelles énoncées à l'article 8 de cette Politique. a été organisée conformément à l'Inventaire.

• L'Entreprise a préparé cette Politique de Conservation et de Destruction pour déterminer les procédures et principes relatifs à la suppression, à la destruction ou à l'anonymisation des données personnelles. aux principes énoncés dans la section, aux mesures techniques et administratives énoncées à l'article 6, Conservation et Destruction. La Politique, conformément aux dispositions législatives et aux décisions du Conseil.

Les données personnelles sont traitées conformément aux dispositions de la KVKK, à la législation applicable et à la Politique de Conservation et de Destruction de l'Entreprise, de manière sécurisée. de manière appropriée, elles seront détruites de la manière la plus appropriée. La société, sur demande de la personne concernée, justifiera la méthode appropriée en expliquant, choisit.


11. Droits de la Personne Concernée et Exercice de ses Droits a. Droits de la Personne Concernée

Les personnes concernées ont les droits suivants concernant les données personnelles traitées conformément à l'article 11 de la KVKK :

• Savoir si les données personnelles ont été traitées,

• Si les données personnelles ont été traitées, demander des informations sur la nature de ces informations et savoir à qui elles ont été divulguées,

• Apprendre le but du traitement des données personnelles et si elles sont utilisées conformément à ce but,

• Connaître les tiers auxquels les données personnelles ont été transférées, tant à l'intérieur qu'à l'extérieur du pays, et les démarches effectuées à cet égard demander que cette opération soit notifiée aux tiers,

• En cas de traitement incomplet ou incorrect des données personnelles, demander leur correction et demander que cette opération soit notifiée aux tiers demander à être informé aux personnes,

• Bien que traitées conformément aux dispositions légales, demander la cessation des raisons nécessitant leur traitement en cas de suppression, demander la suppression ou la destruction des données personnelles,

• Contester l'apparition d'un résultat défavorable à son encontre,

• En cas de préjudice dû à un traitement illégal des données personnelles, demander la réparation du préjudice demander.

b. Exercice des droits

Les demandes et requêtes concernant les données personnelles peuvent être faites par l'intermédiaire du Formulaire de Demande de Personne Concernée,

1. En signant avec une signature électronique sécurisée ou une signature mobile, par l'intermédiaire du courrier électronique enregistré (KEP) en envoyant à carex@hs01.kep.tr ou,

2. En personne avec un document d'identité valide à l'adresse Veliköy-Yalıboyu OSB Mah. 84.Cad. No:4 Çerkezköy/TEKİRDAĞ vous pouvez soumettre votre demande.

Dans le cadre des obligations légales concernant les procédures et principes de demande auprès du responsable des données, les personnes concernées, dans sa demande, son nom, son prénom, sa signature si la demande est écrite, et si c'est un citoyen de la République de Turquie, le numéro d'identité T.C. numéro, nationalité si étranger, numéro de passeport (ou numéro d'identité s'il y en a un), lieu de résidence pour notification ou à l'adresse de travail, le cas échéant, à l'adresse e-mail et au numéro de fax pour notification, et enfin concernant l'objet de la demande doit être inclus. De plus, la demande doit contenir des documents d'identification et des informations et documents relatifs à l'objet de la demande doivent être ajoutés à la demande.

Pour que le processus soit géré de la manière la plus efficace possible, il doit être précisé quel droit est souhaité dans la demande, les éléments demandés les détails concernant l'opération doivent être clairement et compréhensiblement indiqués.

L'objet de la demande doit concerner la personne elle-même. Si la demande est faite au nom d'une autre personne, la personne qui fait la demande la personne doit avoir une autorisation spécifiquement documentée pour l'opération demandée (procuration) est nécessaire. Non autorisé

les demandes soumises ne seront pas prises en compte.


c. Évaluation de la demande

Les demandes seront évaluées dans les plus brefs délais et au plus tard à partir de la date à laquelle la demande nous parvient.

une réponse est donnée dans les 30 jours.

Des informations et des documents supplémentaires peuvent être demandés si nécessaire au cours du processus d'évaluation, conformément à la législation applicable des frais peuvent être demandés pour satisfaire la demande.

L'entreprise traitera les demandes faites par la personne concernée de manière efficace, conforme à la loi et à la règle d'intégrité sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri alır.


prend toutes les mesures administratives et techniques nécessaires pour conclure.

d. Rejet de la Demande

Demande;

• Lorsque la demande n'est pas faite conformément à la procédure mentionnée ci-dessus,

• Lorsque la demande contient une demande contraire à la législation en vigueur, • Lorsque la demande n'est pas fondée sur un motif légitime ou qu'elle constitue un abus du droit, • La demande concernant les données personnelles sont recherchées, planifiées et anonymisées par des statistiques officielles. traitement à des fins telles que des statistiques, • Les données personnelles rendues publiques par la personne concernée

• Est rejetée en cas de présence d'autres situations relevant de l'article 28 de la KVKK. Le traitement de la demande. en cas de rejet, la Société informe la personne concernée de la décision de rejet en en expliquant les raisons.

e. Droit de Plainte

Dans les demandes faites à la Société, lorsque la demande de la personne concernée est rejetée ou que la réponse fournie par la Société en cas de constatation d'insuffisance ou si la Société ne répond pas dans un délai de 30 jours, le droit de plainte auprès du Conseil est en cours.

La personne concernée dispose de 30 jours à compter de la date à laquelle elle a pris connaissance de la réponse de la Société et, en tout état de cause, de 60 jours à compter de la date de la demande peut exercer son droit de plainte dans la journée.


12. Publication et Entrée en Vigueur de la Politique

La présente Politique entre en vigueur le 25.09.2024. La version actuelle de la Politique https://tr.celenesbysweden.com/ ve https://tr.bionnex.com/ adresinde yayınlanır.


13. Mise à jour de la Politique

La société est propriétaire de ce document et l'Unité d'Assurance Qualité est responsable de la révision de cette procédure.

Les anciennes versions de cette Politique, qui ont été abrogées, sont annulées avec l'approbation du Département d'Assurance Qualité est conservé pendant 10 ans. Les politiques dont la durée de conservation est écoulée sont annulées avec l'approbation du Département d'Assurance Qualité un procès-verbal est établi et détruit.

POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES

INDEX

1. Objectif

2. Champ d'application

3. Définitions

4. Traitement des données personnelles

a. Les principes à suivre lors du traitement des données

b. Les finalités du traitement des données personnelles

c. Bases légales du traitement des données personnelles

d. Bases légales du traitement des données personnelles sensibles

5. Obligation d'informer

6. Sécurité des données

a. Mesures techniques

b. Mesures administratives

7. Transfert de données personnelles

a. Transferts locaux

b. Transferts à l'Étranger

8. Inventaire des Données Personnelles

9. Rôles et Responsabilités

10. Suppression, Destruction et Anonymisation des Données Personnelles

11. Droits et exercice des droits de la personne concernée

a. Droits de la personne concernée

b. Exercices des Droits de la Personne Concernée

c. Évaluation de la demande

d. Nos droits de rejeter la demande

e. Droit de plainte

12. Émission, Application

13. Mise à jour de la Politique


1. Objectif

L'objectif principal de cette Politique de Protection et de Traitement des Données Personnelles (“Politique”) est de fournir explications concernant les activités de traitement des données personnelles effectuées par Carex Bitkisel Ürünler ve Kozmetik Sanayi ve Ticaret Ltd. Şti. (“Société”) conformément à la loi et aux systèmes adoptés pour le la protection des données personnelles et, dans ce contexte, à fournir de la transparence en informant les personnes dont les données personnelles sont traitées par l'Entreprise.

L'Entreprise exerce ses activités conformément aux dispositions notamment de la Constitution de la République de Turquie et l'accord international auquel nous sommes partie, ainsi que la Loi turque sur les données la Loi sur la Protection des Données (“KVKK”) et la législation pertinente concernant la protection et la vie privée des données personnelles. Le l'entreprise est sensible à la protection des données personnelles, aux droits et libertés fondamentaux. Elle garde les droits humains fondamentaux tels que la vie privée et la liberté de pensée au centre de toutes ses activités.


2. Champ d'application

Cette Politique a été préparée conformément aux règlements en vigueur et aux normes internationales. L'Entreprise appliquera principalement cette Politique dans toutes ses activités de traitement des données telles que le traitement des données, le transfert, et modification.

L'Entreprise a également différentes politiques qui traitent de la protection des données personnelles et garantissent l'information la sécurité de certaines activités et processus commerciaux. Cette politique ne remplace pas la protection des données les termes dans différentes politiques de l'entreprise, à moins qu'elle ne contienne des termes supplémentaires ou exige un niveau supérieur pour la protection des données personnelles. Cette Politique est mise en œuvre avec d'autres politiques et procédures telles que approprié.

S'il y a un conflit entre les dispositions de la législation pertinente en vigueur sur la protection et le traitement des données personnelles et les dispositions de cette Politique, les dispositions de la législation en vigueur s'appliquera principalement.


3. Définitions

KVKK : Loi turque sur la protection des données numérotée 6698

Sous-traitant de données : La personne physique ou entité juridique qui traite des données pour le compte du responsable du traitement des données avec autorité donnée par le responsable du traitement des données

Responsable du traitement des données : La personne qui définit l'objectif et les moyens de traitement des données personnelles et est responsable de la gestion du système d'enregistrement des données Sujet des données : Une personne physique, inclut mais n'est pas limité à un employé, client, partenaires commerciaux, parties prenantes, autorités, prospects, candidat pour recrutement, stagiaires, visiteurs, fournisseurs, employés de partenaires commerciaux, tiers de la société et ses affiliés avec lesquels ils ont une relation commerciale, dont les données sont traitées

Consentement explicite : Consentement qui est lié à une question spécifique basé sur les informations et exprimé avec libre arbitre

Données personnelles : Toute information relative à une personne physique dont l'identité est connue ou identifiable Sensible Données personnelles : Informations biométriques et génétiques liées à la race, à l'ethnie, aux opinions politiques ou philosophiques opinions, religion, secte ou autres croyances, apparence, adhésions syndicales, santé, vie sexuelle, convictions, mesures de sécurité, etc.

Traitement des données personnelles : Toute opération effectuée sur des données telles que l'obtention, l'enregistrement, le stockage, préservation, modification, réorganisation, divulgation, transfert, prise de contrôle, mise à disposition, classification ou empêcher l'utilisation des données personnelles de manière entièrement ou partiellement automatisée ou non automatisée, à condition que elle fait partie de tout système d'enregistrement de données

Anonymisation des données personnelles : Rendre les données de telle sorte qu'elles ne puissent plus être associées à un identifiées ou identifiables même lorsque les données personnelles sont associées à d'autres données

Suppression des données personnelles : Supprimer ou rendre les données personnelles de telle manière qu'elles ne soient plus accessibles ou réutilisables pour les utilisateurs

Destruction des données personnelles : Rendre les données personnelles inaccessibles, irrécupérables et non utilisable par quiconque

Conseil KVK/Conseil : Conseil turc de protection des données personnelles

Autorité KVK/Autorité : Autorité turque de protection des données personnelles


4. Traitement des données personnelles

a. Les principes à suivre lors du traitement des données

Les politiques et procédures de la Société sont mises en œuvre conformément aux principes de traitement dans le KVKK et législation pertinente. Nous savons que ces principes sont d'une importance vitale pour l'exercice des droits de la la personne concernée et son contrôle sur les données, et nous sommes extrêmement sensibles à faire de ces principes notre se concentrer dans toutes nos activités de traitement. Nos principes dans nos activités de traitement des données personnelles sont les suit ;

∙ Les données personnelles sont traitées conformément à la loi et au principe d'honnêteté et de transparence.

La Société est fondée sur les raisons légales de traitement incluses dans les activités de traitement des données dans le KVKK. Dans de plus, la Société prend en compte les attentes raisonnables de la personne concernée conformément à le principe d'honnêteté. La Société utilise un langage clair et compréhensible dans sa communication avec le la personne concernée, et la Société est toujours dans une position facilement accessible.

∙ Les données personnelles ne sont traitées que pour des finalités spécifiques, explicites et légitimes.

L'entreprise détermine la finalité de l'activité de traitement avant les activités de traitement des données. Les données sont traitées pour des finalités supplémentaires qui sont compatibles avec la finalité de traitement initiale uniquement. Être compatible avec la première finalité pour chaque finalité supplémentaire est déterminée selon les normes internationales critères acceptés. Notre entreprise informe la personne concernée des finalités du traitement des données en tenant compte de le principe de transparence.

∙ Les données personnelles sont pertinentes, limitées et proportionnées aux finalités pour lesquelles elles sont traitées.

Notre entreprise traite les données dans la mesure requise pour les finalités de traitement des données. Les données sont obtenues par la méthode la plus appropriée pour la confidentialité et la sécurité des données. Une ingérence disproportionnée dans les données les droits, intérêts et libertés de la personne concernée sont évités dans nos activités de traitement.

∙ Les données personnelles sont exactes et à jour lorsque cela est nécessaire.

L'entreprise s'assure que les données sont à jour dans toutes les activités de traitement. Les données manquantes, erronées ou les données incorrectes sont détruites ou corrigées dès que possible. L'entreprise vérifie régulièrement que les données sont à jour.

∙ Les données personnelles sont conservées pour la période stipulée dans la législation pertinente ou requise pour la finalité pour lesquelles elles sont traitées.

Avec la disparition des finalités de traitement des données, les données sont supprimées, détruites ou anonymisées dès que possible.

∙ Les données personnelles sont traitées pour garantir la sécurité appropriée.

Notre entreprise applique la sécurité des données comme principe principal. Elle prend les mesures administratives et techniques nécessaires mesure en suivant les meilleures pratiques dans ce sens.

∙ La société montre qu'elle est conforme aux autres principes de la KVKK.

Notre entreprise agit selon le principe de responsabilité dans toutes ses activités de traitement.

b. Les finalités du traitement des données personnelles

Les finalités du traitement des données personnelles traitées par la société sont les suivantes :

• Assurer la sécurité des opérations des responsables de traitement

• Conduite des processus de recrutement et d'intégration des candidats/employés/stagiaires

• Exécution du processus de candidature des employés

• Respect des obligations contractuelles et législatives d'emploi pour les employés

• Exécution des processus de compensation et d'avantages pour les employés

• Exécution des activités en conformité avec la législation

• Exécution des affaires financières et comptables

• Exécution des processus de nomination

• Planification des processus de ressources humaines

• Exécution/contrôle des activités commerciales

• Exécution des services de support après-vente pour biens/services

• Exécution, contrôle des processus de vente de biens/services

• Assurer la sécurité des opérations des responsables de traitement

• Fournir des informations aux personnes, institutions et organisations autorisées

• Exécution des processus d'accord

• Exécution des activités de santé et de sécurité au travail

• Exécution des processus de publicité / campagne / promotion, exécution des activités de parrainage

• Réalisation d'activités pour la satisfaction client

c. Les bases légales de la Société pour le traitement des données personnelles :

La Société agit conformément à l'une des conditions légales de traitement stipulées à l'article 5 de la KVKK lors du traitement des données personnelles. Les conditions de traitement des données personnelles, c'est-à-dire, les conditions d'être légal, sont énumérées dans un nombre limité dans la Loi, et ces conditions ne peuvent pas être étendues. La Société agit conformément aux bases légales suivantes pour le traitement des données personnelles :

• Existence du consentement explicite de la personne concernée,

• Qu'il est explicitement prescrit dans les lois,

• Que le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique personne où la personne concernée est physiquement ou légalement incapable de donner son consentement,

• Exigence sur le traitement des données personnelles des parties soumises à un contrat/accord, en raison de la exécution d'un contrat/accord,

• Être légalement obligatoire pour le responsable du traitement de remplir la responsabilité légale,

• Publié par la personne concernée directement,

• Être légalement obligatoire d'être traité pour le droit accordé d'être conduit, utilisé et/ou protégé,

• Traitement des données personnelles à des fins légitimes sans violer les droits et libertés fondamentaux de la personne concernée.

Notre entreprise ne s'appuie pas sur le motif légal du consentement explicite en présence d'un autre motif légal raison.


d. Le fondement juridique de la Société pour le traitement des données personnelles sensibles

Les données personnelles sensibles sont le type de données qui exposera la personne à la discrimination ; ces données sensibles les données personnelles incluent la religion, la race, la croyance, la santé et la vie sexuelle. Les données personnelles sensibles ne peuvent pas être traitées sans raisons juridiques limitées énumérées à l'article 6 de la KVKK.

Dans ce cadre, la Société utilise des données personnelles sensibles autres que la santé ou la vie sexuelle qui sont traitées sur la base de ;

∙ Qu'il est explicitement prescrit dans les lois

D'autre part, les données personnelles sur la santé et la vie sexuelle sont traitées sur la base de ;

∙ La présence du consentement explicite du sujet des données,

La présence du consentement explicite du sujet des données, par les personnes soumises à l'obligation de secret ou institutions et organisations publiques compétentes, aux fins de protection de la santé publique, fonctionnement de la médecine préventive, du diagnostic médical, des traitements et des services de soins, de la planification et de la gestion de services de santé ainsi que leur financement.


5. Obligation d'informer

La Société est tenue d'informer les sujets des données conformément à la KVKK et au Communiqué sur les principes Et les procédures à suivre pour remplir l'obligation d'informer. Si les données personnelles sont obtenues du sujet des données, la Société informe le sujet des données en personne ou par les personnes autorisées par le la Société au moment de l'obtention des données. Si les données personnelles ne sont pas obtenues auprès du sujet des données, l'obligation d'informer est remplie dans un délai raisonnable ; si les données doivent être utilisées pour communiquer avec le sujet des données, l'obligation d'informer est remplie une fois communiquée ; si les données doivent être transférées, le l'obligation d'informer est remplie au plus tard lorsque le premier transfert est effectué.

L'entreprise informe les personnes concernées au moins sur l'entité légale et les informations d'adresse de l'entreprise, quel objectif les données personnelles seront traitées, à qui et à quelles fins les données traitées peuvent être transférées, la méthode de collecte des données personnelles, et le motif légal des droits énoncés dans le Article 11 de la KVKK.

Lorsque l'objectif du traitement des données personnelles change, l'obligation d'informer est remplie pour cet objectif avant l'activité de traitement des données.


6. Sécurité des données

En tant que responsable du traitement des données, l'entreprise est tenue d'empêcher et de protéger les données personnelles contre toute traitées ou accessibles lors du traitement des données personnelles. Pour cette raison, l'entreprise a pris toutes les mesures techniques et les mesures administratives concernant la sécurité des données, y compris les mesures supplémentaires requises pour protéger des données personnelles sensibles. Dans ce contexte, les mesures prises par notre entreprise sont énumérées ci-dessous.

∙ Mesures techniques

∙ Mesures administratives


7. Transfert de données personnelles

a. Transferts locaux

Notre entreprise transfère des données personnelles à des tiers sur la base des conditions de traitement des données énoncées dans Article 5 et 6 de la KVKK. L'entreprise prend toutes les mesures de sécurité nécessaires dans ses activités de transfert de données. Dans ce contexte, les groupes de destinataires auxquels notre entreprise transfère des données sont les suivants :

- Fournisseurs

-Partenaires
- Institutions et Organisations Publiques Autorisées

b. Transferts à l'Étranger

En vertu de l'Article 9 de la KVKK, la Société transfère des données à l'étranger en remplissant l'une des conditions suivantes. • Basé sur le consentement explicite de la personne concernée, • Si le pays vers lequel les données personnelles seront

le transfert est dans le statut de "pays adéquat" et fournit une protection adéquate,

Basé sur les droits et obligations de la Société et de la partie destinataire concernant le transfert de données, réglementé, et en entreprenant une protection adéquate par écrit avec l'autorisation du Conseil.


8. Inventaire des Données Personnelles

La Société a établi un inventaire des données avec les détails stipulés par la Loi concernant les données personnelles données traitées dans le cadre de la KVKK. L'inventaire des données de la Société contient les éléments suivants :

• Processus commerciaux où les données personnelles sont traitées,

• Catégorie de données personnelles,

• Données personnelles traitées,

• Données personnelles sensibles traitées,

• Le but et la raison légale de l'activité de traitement,

• Destinataires des données personnelles dans le pays,

• Si les données personnelles sont transférées à l'étranger,

• Durées de conservation des données personnelles

En cas de changement dans les activités de traitement de la Société, l'Inventaire des Données Personnelles sera mis à jour. L'entreprise notifie le Registre des Contrôleurs de Données des informations dans les Données Personnelles Inventaire et les mises à jour le cas échéant. Les informations à fournir par l'Entreprise à la personne concernée dans le cadre de l'obligation d'informer est énoncé dans l'article de cette Politique est compatible avec le informations divulguées dans le Registre.


9. Rôles et Responsabilités

• Les rôles et responsabilités de notre entreprise concernant le traitement des données personnelles sont les suivants :

• Le Département d'Assurance Qualité sera responsable de notifier les personnes concernées telles que le client, le sous-traitant, et le fournisseur concernant cette Politique.

• Le Département d'Assurance Qualité sera responsable d'informer les parties concernant cette Politique qui traitent des données sur au nom de l'Entreprise, tels que les employés, les fournisseurs, et vérifie régulièrement que la Politique est mise en œuvre par lesdits responsables du traitement des données.

• Le Département d'Assurance Qualité sera responsable de la mise à jour de cette Politique. Le département concerné effectue les améliorations nécessaires en tenant compte des besoins des systèmes de traitement d'informations de l'entreprise et porte le processus de mise à jour de la Politique si nécessaire.

• Le Département d'Assurance Qualité est autorisé à approuver les mises à jour concernant cette Politique.

Le Département d'Assurance Qualité sera responsable de la détermination et de la mise en œuvre des sanctions dans violations de la mise en œuvre de la politique.


10. Suppression, Destruction et Anonymisation des Données Personnelles

• En vertu de l'article 7 de la KVKK et d'autres dispositions législatives pertinentes, lorsque les raisons du traitement de les données personnelles disparaissent, les données personnelles sont supprimées, détruites ou anonymisées conformément à la décision, contrôle périodique et/ou la demande de la personne concernée.

• L'entreprise ne conservera pas les données personnelles plus longtemps que nécessaire conformément à l'obtention des données personnelles. Le l'entreprise supprime, détruit ou anonymise les données personnelles lors du premier processus de destruction périodique suivant la date de l'obligation de supprimer, détruire ou anonymiser les données personnelles lorsque les raisons de le traitement disparaît.

• L'entreprise a préparé une Politique de Conservation et de Destruction pour déterminer les procédures et principes dans cette direction. La période de conservation pour chaque catégorie de données personnelles a été définie dans la Conservation et la Politique de Destruction ainsi que les critères utilisés pour spécifier cette période, y compris toute obligation légale les obligations que l'entreprise a de conserver les données. Cette Politique de Conservation et de Destruction a été préparée conformément à l'inventaire des données personnelles spécifié à l'article 8 de cette politique.

• L'entreprise agit conformément aux principes énoncés dans la section 4/a de cette politique, les techniques et mesures administratives énoncées à l'article 6, la Politique de Conservation et de Destruction, les dispositions de la législation pertinente, et les décisions du Conseil concernant la suppression, la destruction ou l'anonymisation de données personnelles.

Les données personnelles seront détruites de manière sécurisée conformément aux dispositions de la KVKK et des lois connexes sous la Politique de Conservation et de Destruction. À la demande de la personne concernée, l'entreprise choisit le méthode appropriée avec justification.


11. Droits et exercice des droits des données

Objet a. Droits de la personne concernée

Les personnes concernées ont les droits suivants concernant leurs données personnelles traitées conformément à l'article 11 de la KVKK :

• Apprendre si les données personnelles sont en cours de traitement,

• Faire des demandes concernant la nature des informations détenues et à qui elles ont été divulguées,

• Apprendre le but du traitement des données personnelles et si elles sont utilisées à cette fin,

• Être informé des tiers auxquels les données personnelles sont transférées à l'intérieur ou à l'étranger et de faire une notification concernant les transactions effectuées,

• Exiger la correction des données personnelles qui sont traitées comme déficientes ou incorrectes et notification de les tiers à ce sujet,

• Exiger la suppression ou la destruction des données personnelles dont la raison de traitement n'est plus disponible, même si les données sont traitées en vertu de la loi applicable,

• S'opposer à tout résultat contre la personne concernée,

• Exiger une compensation en cas de dommages causés par le traitement illégal des données personnelles.


b. Exercices des Droits de la Personne Concernée

Les demandes et requêtes concernant les données personnelles peuvent être envoyées via le Formulaire de Demande de la Personne Concernée,

1. En signant avec une signature électronique sécurisée ou une signature mobile, en l'envoyant à carex@hs01.kep.tr via courrier électronique enregistré (KEP) ou,

2. En s'adressant en personne en envoyant votre signature et une photocopie de l'identité au Veliköy Yalıboyu OSB Mah. 84.Cad. No:4 Çerkezköy/TEKİRDAĞ ou, avec un document d'identité valide, à la Société.

Les personnes concernées doivent inclure leur nom et prénom, leur signature si la demande est sous forme écrite, leur numéro d'identité turc s'ils sont citoyens turcs, leur nationalité et numéro de passeport (ou s'ils ont Numéro d'identification) ils sont étrangers, lieu de résidence ou adresse commerciale à prendre en compte pour les notifications, leur e adresse e-mail, et numéro de fax, sujet de la demande dans leur demande en ce qui concerne le cadre légal exigences concernant les demandes aux responsables du traitement des données. De plus, ils doivent ajouter des documents et informations confirmant l'identité de leur demande.

Pour faire fonctionner ce processus de la manière la plus efficace, il doit être clairement et compréhensiblement indiqué dans leur demande dont le droit est souhaité d'être utilisé et les détails de la transaction demandée.

Le sujet de la demande doit concerner la personne concernée elle-même. Si la demande est faite au nom de quelqu'un d'autre, la personne faisant la demande doit s'appuyer sur une autorisation spécialement documentée pour le transaction demandée (procuration). Les demandes non autorisées seront ignorées.

c. Évaluation de la demande

Les demandes sont évaluées dès que possible et au plus tard dans les 30 jours suivant la date de réception de la demande. Au cours du processus d'évaluation, des informations et des documents supplémentaires peuvent être demandés si nécessaire, et des frais peuvent être facturés pour satisfaire la demande dans les cas conformes à la la législation.

La société prend toutes les mesures administratives et techniques nécessaires pour conclure les demandes faites par la personne concernée de manière effective et conformément à la loi et au principe d'honnêteté.

d. Rejet de la demande

La demande est rejetée si ;

∙ La demande n'est pas faite conformément à la procédure susmentionnée,

∙ La demande contient une demande qui est contraire à la législation applicable,

∙ La demande n'est pas justifiée ou constitue un abus du droit,

∙ Si les données personnelles soumises à la demande sont traitées à des fins telles que la recherche, la planification, et statistiques en les rendant anonymes avec des statistiques officielles,

∙ Le traitement des données personnelles est rendu public par la personne concernée elle-même.

∙ L'une des autres conditions dans le cadre de l'Article 28 de la KVKK existe.

En cas de rejet de la demande, la Société déclare son motif et informe la personne concernée de la rejet.

e. Droit de plainte

Dans les demandes faites à la Société, la personne concernée a le droit de se plaindre auprès du Conseil lorsque leur la demande est rejetée si la réponse donnée par la Société est insuffisante ; ou si la Société ne répondre dans les 30 jours. La personne concernée doit exercer ses droits de plainte dans les 30 jours suivant le date d'apprentissage de la réponse de la Société et en tout cas dans les 60 jours suivant la date de la demande.


12. Émission et application de la Politique

Cette Politique entre en vigueur le 25.09.2024

La version actuelle de cette Politique est accessible à https://tr.celenesbysweden.com/ et https://tr.bionnex.com/


13. Mise à jour de la Politique

La Société est propriétaire de ce document et le Département d'Assurance Qualité est responsable de s'assurer que cette procédure est révisée.

Les anciennes copies abolies de cette Politique sont annulées avec l'approbation du Département d'Assurance Qualité et conservées pendant 10 ans Les politiques avec des périodes de conservation expirées sont détruites en préparant un rapport par la Qualité Département d'Assurance.