Politique de protection et de traitement des données personnelles

EFC SAĞLIK HİZMETLERİ TİC. A. Ş.

POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES

 

La protection des données personnelles figure parmi les priorités les plus importantes de EFC SAĞLIK HİZMETLERİ TİC. A. Ş. (« Société »). La partie la plus importante de cette question concerne la protection et le traitement des données personnelles des candidats à l’emploi, des actionnaires de la société, des responsables de la société, de nos visiteurs, des employés, actionnaires et responsables des institutions avec lesquelles nous coopérons ainsi que des tiers, régis par la présente Politique.

Conformément à la Constitution de la République de Turquie, toute personne a le droit de demander la protection de ses données personnelles. En matière de protection des données personnelles, droit garanti par la Constitution, la Société, dans le cadre de la présente Politique ; fait preuve de la diligence nécessaire pour la protection des données personnelles des candidats à l’emploi, des actionnaires de la société, des responsables de la société, des visiteurs, des employés, actionnaires et responsables des institutions avec lesquelles elle coopère ainsi que des tiers, et en fait une politique de la Société.

Dans ce cadre, la Société prend les mesures administratives et techniques nécessaires pour la protection des données personnelles traitées conformément à la législation en vigueur.

Les principes fondamentaux adoptés par la Société dans le traitement des données personnelles dans le cadre de la présente Politique sont les suivants :

  • Traiter les données personnelles conformément au droit et aux règles de bonne foi,
  • Maintenir les données personnelles exactes et, si nécessaire, à jour,
  • Traiter les données personnelles pour des finalités déterminées, explicites et légitimes,
  • Traiter les données personnelles de manière pertinente, limitée et proportionnée aux finalités pour lesquelles elles sont traitées,
  • Conserver les données personnelles pendant la durée prévue par la législation applicable ou nécessaire à la finalité du traitement,
  • Informer et éclairer les personnes concernées par les données personnelles,
  • Mettre en place le système nécessaire pour permettre aux personnes concernées d’exercer leurs droits,
  • Prendre les mesures nécessaires pour la conservation des données personnelles,
  • Agir conformément à la législation applicable et aux règlements du Conseil de Protection des Données Personnelles lors du transfert des données personnelles à des tiers conformément aux exigences de la finalité du traitement,
  • Faire preuve de la sensibilité nécessaire dans le traitement et la protection des données personnelles sensibles.

ARTICLE 1 : OBJET DE LA POLITIQUE

L’objectif principal de la Politique est d’assurer la transparence et la confiance en informant les personnes dont les données personnelles sont traitées par notre Société, notamment nos clients, nos employés, nos candidats à l’emploi, nos actionnaires, nos responsables, nos visiteurs, les employés, actionnaires et responsables des institutions avec lesquelles nous coopérons et les tiers, concernant les activités de traitement des données personnelles menées par la Société conformément au droit.

ARTICLE 2 : CONTENU ET DÉFINITIONS

La présente Politique concerne toutes les données personnelles traitées, par des moyens automatiques ou non automatiques à condition qu’elles fassent partie d’un système d’enregistrement de données, des employés, des candidats à l’emploi, des actionnaires de la société, des responsables de la société, des visiteurs, des employés, actionnaires et responsables des institutions avec lesquelles nous coopérons ainsi que des tiers.

Le champ d’application de la présente Politique pour les groupes de personnes concernées mentionnés ci-dessus peut couvrir l’intégralité de la Politique ou seulement une partie de celle-ci.

Les définitions des concepts figurant dans le présent texte de Politique sont les suivantes :

Groupe de destinataires : Catégorie de personnes physiques ou morales auxquelles les données personnelles sont transférées par le responsable du traitement.

Consentement explicite : Consentement donné librement, spécifique à un sujet déterminé et fondé sur une information préalable.

Anonymisation : Rendre les données personnelles telles qu’elles ne puissent en aucun cas être associées à une personne physique identifiée ou identifiable, même en les rapprochant d’autres données.

Employé : Personnel de la Société

Environnement électronique : Environnements dans lesquels les données personnelles peuvent être créées, lues, modifiées et écrites au moyen de dispositifs électroniques.

Environnement non électronique : Tous les autres environnements écrits, imprimés, visuels, etc., en dehors des environnements électroniques.

Prestataire de services : Personne physique ou morale fournissant des services à l’institution dans le cadre d’un contrat déterminé.

Personne concernée : Personne physique dont les données personnelles sont traitées.

Utilisateur concerné : Personnes qui traitent des données personnelles au sein de l’organisation du responsable du traitement ou conformément à l’autorité et aux instructions reçues du responsable du traitement, à l’exception de la personne ou de l’unité responsable du stockage, de la protection et de la sauvegarde technique des données.

Destruction : Suppression, destruction ou anonymisation des données personnelles.

Loi : Loi n° 6698 sur la Protection des Données Personnelles.

Environnement d’enregistrement : Tout environnement dans lequel se trouvent des données personnelles traitées totalement ou partiellement par des moyens automatiques ou par des moyens non automatiques à condition qu’elles fassent partie d’un système d’enregistrement de données.

Donnée personnelle : Toute information relative à une personne physique identifiée ou identifiable.

Inventaire de traitement des données personnelles : Inventaire dans lequel les responsables du traitement détaillent les activités de traitement des données personnelles qu’ils réalisent en fonction de leurs processus commerciaux, en les associant aux finalités et fondements juridiques du traitement, aux catégories de données, aux groupes de destinataires transférés et aux groupes de personnes concernées, et en expliquant la durée maximale de conservation nécessaire aux finalités du traitement, les données personnelles dont le transfert à l’étranger est envisagé et les mesures prises en matière de sécurité des données.

Traitement des données personnelles : Toute opération effectuée sur des données personnelles, telles que l’obtention, l’enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, la reprise, la mise à disposition, la classification ou la prévention de l’utilisation des données, par des moyens totalement ou partiellement automatiques ou non automatiques à condition qu’elles fassent partie d’un système d’enregistrement de données.

Conseil : Conseil de Protection des Données Personnelles.

Donnée personnelle sensible : Données relatives à la race, à l’origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou autres croyances, à l’apparence et à l’habillement, à l’appartenance à une association, fondation ou syndicat, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi que les données biométriques et génétiques.

Destruction périodique : Opération de suppression, destruction ou anonymisation réalisée d’office à intervalles réguliers indiqués dans la politique de conservation et de destruction des données personnelles lorsque toutes les conditions de traitement prévues par la Loi cessent d’exister.

Politique : Politique de Conservation et de Destruction des Données Personnelles.

Société : EFC SAĞLIK HİZMETLERİ TİC. A. Ş.

Sous-traitant : Personne physique ou morale traitant des données personnelles pour le compte du responsable du traitement sur la base de l’autorité qui lui est conférée.

Système d’enregistrement des données : Système d’enregistrement dans lequel les données personnelles sont traitées en étant structurées selon des critères déterminés.

Responsable du traitement : Personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles et qui est responsable de l’établissement et de la gestion du système d’enregistrement des données.

Système d’information du registre des responsables du traitement : Système d’information accessible via Internet, créé et géré par l’Autorité, que les responsables du traitement utilisent lors de leurs demandes d’inscription au registre et pour les autres opérations liées au registre.

VERBİS : Système d’Information du Registre des Responsables du Traitement.

Règlement : Règlement relatif à la suppression, à la destruction ou à l’anonymisation des données personnelles publié au Journal Officiel du 28 octobre 2017.

ARTICLE 3 : APPLICATION DE LA POLITIQUE ET DE LA LÉGISLATION APPLICABLE

Les dispositions légales applicables en vigueur concernant le traitement et la protection des données personnelles trouveront en premier lieu application. En cas d’incompatibilité entre la législation en vigueur et la Politique, notre Société accepte que la législation en vigueur s’applique.

La Politique a été élaborée en concrétisant les règles établies par la législation applicable dans le cadre des pratiques de la Société.

ARTICLE 4 : ENTRÉE EN VIGUEUR DE LA POLITIQUE

La présente Politique, établie par notre Société, entre en vigueur à la date de sa publication sur notre site Internet. En cas de modification ou de mise à jour de la Politique, la date d’entrée en vigueur sera actualisée.

La Politique est publiée sur le site Internet de notre Société et mise à la disposition des personnes concernées à leur demande.

ARTICLE 5 : DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES PERSONNELLES

Conformément à l’article 12 de la Loi sur la Protection des Données Personnelles, notre Société prend toutes les mesures administratives, techniques et juridiques nécessaires afin d’assurer un niveau de sécurité approprié pour prévenir le traitement illicite des données personnelles qu’elle traite, empêcher l’accès illicite à ces données et assurer leur conservation, et procède aux contrôles nécessaires dans ce cadre.

ARTICLE 6 : GARANTIE DE LA SÉCURITÉ DES DONNÉES PERSONNELLES

6.1 Mesures Techniques et Administratives Prises pour Assurer le Traitement Licite des Données Personnelles

Notre Société prend des mesures techniques et administratives, en fonction des possibilités technologiques et du coût de mise en œuvre, afin d’assurer le traitement licite des données personnelles.

  • Mesures Techniques Prises pour Assurer le Traitement Licite des Données Personnelles

Les principales mesures techniques prises par notre Société pour assurer le traitement licite des données personnelles sont énumérées ci-dessous :

  1. Les activités de traitement des données personnelles réalisées au sein de notre Société sont contrôlées au moyen de systèmes techniques mis en place.
  2. Les mesures techniques prises sont périodiquement rapportées aux personnes concernées conformément au mécanisme de contrôle interne.
  3. Du personnel compétent en matière technique est employé.
  • Mesures Administratives Prises pour Assurer le Traitement Licite des Données Personnelles

Les principales mesures administratives prises par notre Société pour assurer le traitement licite des données personnelles sont énumérées ci-dessous :

  1. Les employés sont informés et formés sur le droit de la protection des données personnelles et sur le traitement licite des données personnelles.
  2. Toutes les activités menées par notre Société sont analysées en détail au sein de chaque unité opérationnelle et, à l’issue de cette analyse, les activités de traitement des données personnelles réalisées dans le cadre des activités commerciales de chaque unité sont identifiées.
  3. Les exigences à respecter afin d’assurer la conformité des activités de traitement des données personnelles menées par les unités opérationnelles de notre Société avec les conditions de traitement prévues par la Loi n° 6698 sont déterminées spécifiquement pour chaque unité et chaque activité détaillée menée.
  • Afin d’assurer la conformité aux exigences juridiques déterminées, une sensibilisation est créée au sein des unités opérationnelles concernées et des règles d’application sont établies ; les mesures administratives nécessaires sont mises en œuvre par le biais des politiques internes de la Société et de formations afin d’assurer le contrôle de ces questions et la continuité de leur application.
  • Des dispositions sont insérées dans les contrats et documents régissant la relation juridique entre notre Société et ses employés, imposant l’obligation de ne pas traiter, divulguer ou utiliser les données personnelles en dehors des instructions de la Société et des exceptions prévues par la loi ; les employés sont sensibilisés à ce sujet et des contrôles sont effectués.

    • 6.2 Mesures Techniques et Administratives Prises pour Empêcher l’Accès Illicite aux Données Personnelles

    Notre Société prend des mesures techniques et administratives, en fonction de la nature des données à protéger, des possibilités technologiques et du coût de mise en œuvre, afin d’empêcher la divulgation, l’accès, le transfert ou tout autre accès illicite aux données personnelles par négligence ou sans autorisation.

    • Mesures Techniques Prises pour Empêcher l’Accès Illicite aux Données Personnelles

    Les principales mesures techniques prises par notre Société pour empêcher l’accès illicite aux données personnelles sont énumérées ci-dessous :

    1. Des mesures techniques conformes aux évolutions technologiques sont prises et ces mesures sont périodiquement mises à jour et renouvelées.
    2. Des solutions techniques d’accès et d’autorisation sont mises en œuvre conformément aux exigences de conformité juridique déterminées sur la base des unités opérationnelles.
    3. Les mesures techniques prises sont périodiquement rapportées aux personnes concernées conformément au mécanisme de contrôle interne ; les risques identifiés sont réévalués et les solutions technologiques nécessaires sont mises en place.
    4. Des logiciels et matériels, y compris des systèmes de protection antivirus et des pare-feu, sont installés.
    5. Du personnel compétent en matière technique est employé.
    • Mesures Administratives Prises pour Empêcher l’Accès Illicite aux Données Personnelles

    Les principales mesures administratives prises par notre Société pour empêcher l’accès illicite aux données personnelles sont énumérées ci-dessous :

    1. Les employés reçoivent une formation sur les mesures techniques à prendre pour prévenir l’accès illicite aux données personnelles.
    2. Les processus d’accès et d’autorisation aux données personnelles au sein de la Société sont conçus et mis en œuvre conformément aux exigences de conformité juridique sur la base des unités opérationnelles.
    3. Les employés sont informés qu’ils ne peuvent divulguer à des tiers les données personnelles dont ils ont connaissance en violation de la Loi ni les utiliser à des fins autres que celles du traitement, et que cette obligation subsistera même après la fin de leur relation de travail ; les engagements nécessaires sont obtenus à cet effet.
    4. Des dispositions sont insérées dans les contrats conclus avec les personnes auxquelles des données personnelles sont légalement transférées par notre Société, stipulant que ces personnes prendront les mesures de sécurité nécessaires pour protéger les données personnelles et garantiront le respect de ces mesures au sein de leur propre organisation.

    6.3 Conservation des Données Personnelles dans des Environnements Sécurisés

    Notre Société prend les mesures techniques et administratives nécessaires, en fonction des possibilités technologiques et du coût de mise en œuvre, afin de conserver les données personnelles dans des environnements sécurisés et de prévenir leur destruction, perte ou modification illicites.

    • Mesures Techniques Prises pour la Conservation des Données Personnelles dans des Environnements Sécurisés

    Les principales mesures techniques prises par notre Société pour la conservation des données personnelles dans des environnements sécurisés sont énumérées ci-dessous :

    1. Des systèmes conformes aux évolutions technologiques sont utilisés pour conserver les données personnelles dans des environnements sécurisés.
    2. Du personnel spécialisé dans les questions techniques est employé.
    3. Des systèmes de sécurité technique sont établis pour les zones de stockage ; les mesures techniques prises sont périodiquement rapportées aux personnes concernées conformément au mécanisme de contrôle interne, les risques identifiés sont réévalués et les solutions technologiques nécessaires sont mises en place.
    4. Des programmes de sauvegarde conformes à la loi sont utilisés afin d’assurer la conservation sécurisée des données personnelles.
    • Mesures Administratives Prises pour la Conservation des Données Personnelles dans des Environnements Sécurisés

    Les principales mesures administratives prises par notre Société pour la conservation des données personnelles dans des environnements sécurisés sont énumérées ci-dessous :

    1. Les employés reçoivent une formation afin d’assurer la conservation sécurisée des données personnelles.
    2. Dans les cas où notre Société reçoit des services externes en raison d’exigences techniques liées à la conservation des données personnelles, des dispositions sont insérées dans les contrats conclus avec les sociétés concernées auxquelles des données personnelles sont légalement transférées, stipulant que ces personnes prendront les mesures de sécurité nécessaires pour protéger les données personnelles et garantiront le respect de ces mesures au sein de leur propre organisation.

    6.4 Contrôle des Mesures Prises pour la Protection des Données Personnelles

    Conformément à l’article 12 de la Loi, notre Société effectue ou fait effectuer les contrôles nécessaires au sein de sa propre structure. Les résultats de ces contrôles sont rapportés à l’unité concernée dans le cadre du fonctionnement interne de la Société et les activités nécessaires sont menées afin d’améliorer les mesures prises.

    6.5 Mesures à Prendre en Cas de Divulgation Non Autorisée des Données Personnelles

    Dans le cas où des données personnelles traitées conformément à l’article 12 de la Loi sont obtenues par des tiers par des moyens illicites, notre Société veille à ce que cette situation soit notifiée dans les plus brefs délais à la personne concernée et au Conseil de Protection des Données Personnelles.

    Si le Conseil de Protection des Données Personnelles l’estime nécessaire, cette situation peut être annoncée sur le site Internet du Conseil ou par une autre méthode appropriée.

    ARTICLE 7 : PROTECTION DES DROITS DE LA PERSONNE CONCERNÉE ; CRÉATION DES CANAUX PERMETTANT LA COMMUNICATION DE CES DROITS À NOTRE SOCIÉTÉ ET ÉVALUATION DES DEMANDES DES PERSONNES CONCERNÉES

    Notre Société met en place les canaux nécessaires, le fonctionnement interne ainsi que les dispositions administratives et techniques conformément à l’article 13 de la Loi afin d’évaluer les droits des personnes concernées et de leur fournir les informations nécessaires.

    Si les personnes concernées soumettent leurs demandes relatives aux droits énumérés ci-dessous par écrit à notre Société, celle-ci finalise la demande gratuitement dans les plus brefs délais et au plus tard dans un délai de trente jours selon la nature de la demande. Toutefois, si l’opération nécessite un coût supplémentaire, la redevance prévue par le tarif déterminé par le Conseil de Protection des Données Personnelles sera facturée par notre Société. Les personnes concernées ont le droit de :

    1. Savoir si leurs données personnelles sont traitées,
    2. Demander des informations si leurs données personnelles ont été traitées,
    3. Connaître la finalité du traitement des données personnelles et savoir si elles sont utilisées conformément à cette finalité,
    4. Connaître les tiers auxquels les données personnelles sont transférées, à l’intérieur du pays ou à l’étranger,
    5. Demander la rectification des données personnelles si elles sont traitées de manière incomplète ou inexacte et demander la notification de l’opération effectuée dans ce cadre aux tiers auxquels les données personnelles ont été transférées,
    6. Demander la suppression ou la destruction des données personnelles en cas de disparition des raisons nécessitant leur traitement, bien qu’elles aient été traitées conformément à la Loi et aux autres dispositions légales applicables, et demander la notification de l’opération effectuée dans ce cadre aux tiers auxquels les données personnelles ont été transférées,
    7. S’opposer à l’apparition d’un résultat défavorable à leur encontre par l’analyse des données traitées exclusivement par des systèmes automatisés,
    8. Demander réparation du dommage en cas de préjudice subi du fait du traitement illicite des données personnelles.

    Des informations plus détaillées concernant les droits des personnes concernées figurent dans la présente Politique.

    ARTICLE 8 : PROTECTION DES DONNÉES PERSONNELLES SENSIBLES

    Avec la Loi, certaines données personnelles ont été accordées une importance particulière en raison du risque de victimisation ou de discrimination en cas de traitement illicite.

    Ces données concernent la race, l’origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou d’autres croyances, l’apparence et l’habillement, l’appartenance à une association, une fondation ou un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques.

    Notre Société agit avec sensibilité dans la protection des données personnelles sensibles définies comme « données personnelles sensibles » par la Loi et traitées conformément au droit. Dans ce cadre, les mesures techniques et administratives prises par notre Société pour la protection des données personnelles sont appliquées avec une attention particulière aux données personnelles sensibles et les contrôles nécessaires sont effectués au sein de la Société.

    Des informations détaillées concernant le traitement des données personnelles sensibles figurent dans la présente Politique.

    ARTICLE 9 : SENSIBILISATION ET CONTRÔLE DES UNITÉS OPÉRATIONNELLES CONCERNANT LA PROTECTION ET LE TRAITEMENT DES DONNÉES PERSONNELLES

    Notre Société veille à l’organisation de formations nécessaires pour les unités opérationnelles afin de sensibiliser à la prévention du traitement illicite des données personnelles, à la prévention de l’accès illicite aux données et à la conservation des données.

    Les systèmes nécessaires sont établis afin que les employés actuels des unités opérationnelles de la Société ainsi que les nouveaux employés développent une sensibilisation à la protection des données personnelles, et des professionnels sont sollicités si nécessaire.

    ARTICLE 10 : SENSIBILISATION ET CONTRÔLE DES PARTENAIRES COMMERCIAUX ET FOURNISSEURS CONCERNANT LA PROTECTION ET LE TRAITEMENT DES DONNÉES PERSONNELLES

    Notre Société veille à l’organisation de formations et de séminaires destinés aux partenaires commerciaux afin de sensibiliser à la prévention du traitement illicite des données personnelles, à la prévention de l’accès illicite aux données et à la conservation des données.

    Les formations dispensées aux partenaires commerciaux de la Société sont répétées périodiquement ; les systèmes nécessaires sont établis afin que les employés actuels des partenaires commerciaux et les nouveaux employés développent une sensibilisation à la protection des données personnelles, et des professionnels sont sollicités si nécessaire.

    Les résultats des formations organisées pour sensibiliser les partenaires commerciaux de la Société à la protection et au traitement des données personnelles sont rapportés au holding. Dans ce cadre, notre Société évalue la participation aux formations, séminaires et sessions d’information concernés et effectue ou fait effectuer les contrôles nécessaires. Notre Société met à jour et renouvelle ses formations en parallèle avec les mises à jour de la législation applicable.

    ARTICLE 11 : DISPOSITIONS RELATIVES AU TRAITEMENT DES DONNÉES PERSONNELLES

    Conformément à l’article 20 de la Constitution et à l’article 4 de la Loi, notre Société traite les données personnelles conformément au droit et aux règles de bonne foi ; de manière exacte et, si nécessaire, à jour ; pour des finalités déterminées, explicites et légitimes ; de manière pertinente, limitée et proportionnée à la finalité. Notre Société conserve les données personnelles pendant la durée prévue par la loi ou requise par la finalité du traitement.

    Conformément aux articles 20 de la Constitution et 5 de la Loi, notre Société traite les données personnelles sur la base d’une ou plusieurs des conditions de traitement des données personnelles prévues à l’article 5 de la Loi.

    Conformément aux articles 20 de la Constitution et 10 de la Loi, notre Société informe les personnes concernées et fournit les informations nécessaires si celles-ci en font la demande.

    Notre Société agit conformément aux dispositions prévues à l’article 6 de la Loi concernant le traitement des données personnelles sensibles.

    Conformément aux articles 8 et 9 de la Loi, notre Société agit conformément aux dispositions prévues par la Loi et par le Conseil de Protection des Données Personnelles concernant le transfert des données personnelles.

    ARTICLE 12 : TRAITEMENT DES DONNÉES PERSONNELLES CONFORMÉMENT AUX PRINCIPES ÉTABLIS PAR LA LÉGISLATION

    12.1 Traitement Conformément au Droit et au Principe de Bonne Foi

    Notre Société agit conformément aux principes introduits par les réglementations juridiques et à la règle générale de confiance et de bonne foi dans le traitement des données personnelles. Dans ce cadre, notre Société tient compte du principe de proportionnalité dans le traitement des données personnelles et n’utilise pas les données personnelles au-delà de ce qui est nécessaire à la finalité.

    12.2 Garantie de l’Exactitude et de la Mise à Jour des Données Personnelles Lorsque Cela Est Nécessaire

    Notre Société veille à ce que les données personnelles qu’elle traite soient exactes et à jour, en tenant compte des droits fondamentaux des personnes concernées et de ses intérêts légitimes. Les mesures nécessaires sont prises à cet effet.

    12.3 Traitement pour des Finalités Déterminées, Explicites et Légitimes

    Notre Société détermine de manière claire et précise les finalités légitimes et licites du traitement des données personnelles. Notre Société traite les données personnelles dans la mesure nécessaire en lien avec les services qu’elle fournit.

    12.4 Caractère Pertinent, Limité et Proportionné à la Finalité du Traitement

    Notre Société traite les données personnelles d’une manière adaptée à la réalisation des finalités déterminées et évite de traiter des données personnelles non liées ou non nécessaires à la réalisation de ces finalités. Par exemple, aucune activité de traitement des données personnelles visant à répondre à des besoins éventuels pouvant survenir ultérieurement n’est effectuée.

    12.5 Conservation des Données Personnelles Pendant la Durée Prévue par la Législation Applicable ou Nécessaire à la Finalité du Traitement

    Notre Société conserve les données personnelles uniquement pendant la durée prévue par la législation applicable ou nécessaire à la finalité pour laquelle elles sont traitées. Dans ce cadre, notre Société détermine d’abord si une durée est prévue par la législation applicable pour la conservation des données personnelles ; si une durée est prévue, elle agit conformément à celle-ci ; si aucune durée n’est prévue, elle conserve les données personnelles pendant la durée nécessaire à la finalité du traitement. À l’expiration de cette durée ou en cas de disparition des raisons nécessitant le traitement, les données personnelles sont supprimées, détruites ou anonymisées par notre Société. Les données personnelles ne sont pas conservées par notre Société en vue d’une utilisation ultérieure éventuelle. Des informations détaillées à ce sujet figurent dans la présente Politique.

    ARTICLE 13 : TRAITEMENT DES DONNÉES PERSONNELLES SUR LA BASE D’UNE OU PLUSIEURS DES CONDITIONS DE TRAITEMENT PRÉVUES À L’ARTICLE 5 DE LA LOI ET LIMITÉ À CES CONDITIONS

    La protection des données personnelles est un droit constitutionnel. Les droits et libertés fondamentaux ne peuvent être restreints que par la loi et uniquement pour les motifs prévus par les articles pertinents de la Constitution, sans porter atteinte à leur essence. Conformément au troisième paragraphe de l’article 20 de la Constitution, les données personnelles ne peuvent être traitées que dans les cas prévus par la loi ou avec le consentement explicite de la personne. Dans ce cadre et conformément à la Constitution, notre Société traite les données personnelles uniquement dans les cas prévus par la loi ou avec le consentement explicite de la personne. Des informations détaillées à ce sujet figurent dans la présente Politique.

    ARTICLE 14 : INFORMATION ET COMMUNICATION À LA PERSONNE CONCERNÉE

    Conformément à l’article 10 de la Loi, notre Société informe les personnes concernées lors de la collecte des données personnelles. Dans ce cadre, elle fournit des informations concernant l’identité du holding et, le cas échéant, de son représentant, la finalité du traitement des données personnelles, les destinataires auxquels les données personnelles traitées peuvent être transférées et la finalité de ce transfert, la méthode et le fondement juridique de la collecte des données personnelles, ainsi que les droits de la personne concernée. Des informations détaillées à ce sujet figurent dans la présente Politique.

    L’article 20 de la Constitution prévoit que toute personne a le droit d’être informée des données personnelles la concernant. Dans ce cadre, le « droit de demander des informations » figure également parmi les droits de la personne concernée à l’article 11 de la Loi. Notre Société fournit les informations nécessaires si la personne concernée en fait la demande, conformément aux articles 20 de la Constitution et 11 de la Loi. Des informations détaillées à ce sujet figurent dans la présente Politique.
    ARTICLE 15 : TRAITEMENT DES DONNÉES PERSONNELLES SENSIBLES

    Lors du traitement des données personnelles définies comme « données personnelles sensibles » par la Loi, notre Société agit conformément aux dispositions prévues par la Loi avec la plus grande sensibilité.

    L’article 6 de la Loi définit certaines données personnelles comme « données personnelles sensibles » en raison du risque de victimisation ou de discrimination en cas de traitement illicite. Ces données concernent la race, l’origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou d’autres croyances, l’apparence et l’habillement, l’appartenance à une association, une fondation ou un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques.

    Conformément à la Loi, les données personnelles sensibles sont traitées par notre Société, à condition que les mesures adéquates déterminées par le Conseil de Protection des Données Personnelles soient prises, dans les cas suivants :

    1. Si la personne concernée a donné son consentement explicite, ou
    2. Si la personne concernée n’a pas donné son consentement explicite ;
    1. Les données personnelles sensibles autres que celles relatives à la santé et à la vie sexuelle de la personne concernée peuvent être traitées dans les cas prévus par la loi,
    2. Les données personnelles sensibles relatives à la santé et à la vie sexuelle de la personne concernée ne peuvent être traitées que par des personnes soumises à une obligation de confidentialité ou par des institutions et organisations autorisées, aux fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de traitement et de soins, ainsi que de planification et de gestion des services de santé et de leur financement.

    ARTICLE 16 : TRANSFERT DES DONNÉES PERSONNELLES

    Conformément aux finalités licites de traitement des données personnelles et en prenant les mesures de sécurité nécessaires, notre Société peut transférer les données personnelles et les données personnelles sensibles de la personne concernée à des tiers (sociétés tierces, partenaires commerciaux, personnes physiques tierces). À cet égard, notre Société agit conformément aux dispositions prévues à l’article 8 de la Loi. Des informations détaillées à ce sujet figurent dans la présente Politique.

    16.1 Transfert des Données Personnelles

    Conformément aux finalités légitimes et licites de traitement des données personnelles, notre Société peut transférer des données personnelles à des tiers sur la base d’une ou plusieurs des conditions de traitement des données personnelles prévues à l’article 5 de la Loi et limité à celles-ci, dans les cas suivants :

    1. Si la personne concernée a donné son consentement explicite ;
    2. S’il existe une disposition expresse dans les lois concernant le transfert des données personnelles,
    3. Si le transfert est obligatoire pour la protection de la vie ou de l’intégrité physique de la personne concernée ou d’une autre personne et que la personne concernée n’est pas en mesure de donner son consentement en raison d’une impossibilité de fait ou que son consentement n’est pas juridiquement valable,
    4. Si le transfert des données personnelles appartenant aux parties à un contrat est nécessaire, à condition qu’il soit directement lié à l’établissement ou à l’exécution d’un contrat,
    5. Si le transfert des données personnelles est obligatoire pour que notre Société remplisse son obligation légale,
    6. Si les données personnelles ont été rendues publiques par la personne concernée elle-même,
    7. Si le transfert des données personnelles est obligatoire pour l’établissement, l’exercice ou la protection d’un droit,
    8. Si le transfert des données personnelles est obligatoire pour les intérêts légitimes de notre Société, à condition qu’il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée.

    16.2 Transfert des Données Personnelles Sensibles

    En faisant preuve de la diligence nécessaire, en prenant les mesures de sécurité requises et en mettant en œuvre les mesures adéquates déterminées par le Conseil de Protection des Données Personnelles, notre Société peut transférer les données personnelles sensibles de la personne concernée à des tiers conformément aux finalités légitimes et licites de traitement des données personnelles dans les cas suivants :

    1. Si la personne concernée a donné son consentement explicite, ou
    2. Si la personne concernée n’a pas donné son consentement explicite ;
    • Les données personnelles sensibles autres que celles relatives à la santé et à la vie sexuelle de la personne concernée (données relatives à la race, à l’origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou autres croyances, à l’apparence et à l’habillement, à l’appartenance à une association, une fondation ou un syndicat, aux condamnations pénales et aux mesures de sécurité, ainsi qu’aux données biométriques et génétiques) peuvent être transférées dans les cas prévus par la loi,
    1. Les données personnelles sensibles relatives à la santé et à la vie sexuelle de la personne concernée ne peuvent être transférées que par des personnes soumises à une obligation de confidentialité ou par des institutions et organisations autorisées, aux fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de traitement et de soins, ainsi que de planification et de gestion des services de santé et de leur financement.

    ARTICLE 17 : TRANSFERT DES DONNÉES PERSONNELLES À L’ÉTRANGER

    Conformément aux finalités licites de traitement des données personnelles et en prenant les mesures de sécurité nécessaires, notre Société peut transférer les données personnelles et les données personnelles sensibles de la personne concernée à des tiers. Les données personnelles peuvent être transférées par notre Société vers des pays étrangers déclarés par le Conseil de Protection des Données Personnelles comme offrant un niveau de protection adéquat (« Pays Étranger Assurant une Protection Adéquate ») ou, en l’absence d’une protection adéquate, vers des pays étrangers où les responsables du traitement en Turquie et dans le pays concerné s’engagent par écrit à assurer une protection adéquate et pour lesquels l’autorisation du Conseil de Protection des Données Personnelles est obtenue (« Pays Étranger dans lequel le Responsable du Traitement S’engage à Assurer une Protection Adéquate »). À cet égard, notre Société agit conformément aux dispositions prévues à l’article 9 de la Loi. Des informations détaillées à ce sujet figurent dans la présente Politique.
    17.1 Transfert des Données Personnelles à l’Étranger

    Conformément aux finalités légitimes et licites de traitement des données personnelles, notre Société peut transférer les données personnelles vers des Pays Étrangers Assurant une Protection Adéquate ou vers des Pays Étrangers dans lesquels le Responsable du Traitement s’engage à Assurer une Protection Adéquate, si la personne concernée a donné son consentement explicite ou, en l’absence de consentement explicite, en présence de l’une des situations suivantes :

    S’il existe une disposition expresse dans les lois concernant le transfert des données personnelles,

    1. Si le transfert est obligatoire pour la protection de la vie ou de l’intégrité physique de la personne concernée ou d’une autre personne et que la personne concernée n’est pas en mesure de donner son consentement en raison d’une impossibilité de fait ou que son consentement n’est pas juridiquement valable,
    1. Si le transfert des données personnelles appartenant aux parties à un contrat est nécessaire, à condition qu’il soit directement lié à l’établissement ou à l’exécution d’un contrat,
    1. Si le transfert des données personnelles est obligatoire pour que notre Société remplisse son obligation légale,
    2. Si les données personnelles ont été rendues publiques par la personne concernée elle-même,
    1. Si le transfert des données personnelles est obligatoire pour l’établissement, l’exercice ou la protection d’un droit,
    1. Si le transfert des données personnelles est obligatoire pour les intérêts légitimes de notre Société, à condition qu’il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée.

    17.2 Transfert des Données Personnelles Sensibles à l’Étranger

    En faisant preuve de la diligence nécessaire, en prenant les mesures de sécurité requises et en mettant en œuvre les mesures adéquates déterminées par le Conseil de Protection des Données Personnelles, notre Société peut transférer les données personnelles sensibles de la personne concernée vers des Pays Étrangers Assurant une Protection Adéquate ou vers des Pays Étrangers dans lesquels le Responsable du Traitement s’engage à Assurer une Protection Adéquate, conformément aux finalités légitimes et licites de traitement des données personnelles, dans les cas suivants :

    1. Si la personne concernée a donné son consentement explicite, ou
    2. Si la personne concernée n’a pas donné son consentement explicite ;
    • Les données personnelles sensibles autres que celles relatives à la santé et à la vie sexuelle de la personne concernée (données relatives à la race, à l’origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou autres croyances, à l’apparence et à l’habillement, à l’appartenance à une association, une fondation ou un syndicat, aux condamnations pénales et aux mesures de sécurité, ainsi qu’aux données biométriques et génétiques) peuvent être transférées dans les cas prévus par la loi,
    1. Les données personnelles sensibles relatives à la santé et à la vie sexuelle de la personne concernée ne peuvent être transférées que par des personnes soumises à une obligation de confidentialité ou par des institutions et organisations autorisées, aux fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de traitement et de soins, ainsi que de planification et de gestion des services de santé et de leur financement.

    ARTICLE 18 : CATÉGORISATION DES DONNÉES PERSONNELLES TRAITÉES PAR NOTRE SOCIÉTÉ, FINALITÉS DU TRAITEMENT ET DURÉES DE CONSERVATION

    Conformément à l’obligation d’information prévue à l’article 10 de la Loi, notre Société informe la personne concernée des catégories de personnes concernées dont les données personnelles sont traitées, des finalités du traitement de ses données personnelles et des durées de conservation.

    ARTICLE 19 : CATÉGORISATION DES DONNÉES PERSONNELLES

    Au sein de notre Société, conformément à l’article 10 de la Loi, les personnes concernées sont informées et, conformément aux finalités légitimes et licites de traitement des données personnelles de notre Société, les données personnelles sont traitées sur la base d’une ou plusieurs des conditions de traitement prévues à l’article 5 de la Loi et limité à celles-ci, en respectant les principes généraux énoncés notamment à l’article 4 de la Loi ainsi que toutes les obligations prévues par la Loi, dans le cadre limité aux sujets de la présente Politique et dans les catégories indiquées ci-dessous. Les catégories de données personnelles traitées dans ce cadre et les catégories de personnes concernées auxquelles elles se rapportent sont également précisées dans la présente Politique.

    INFORMATION D’IDENTITÉ ; Toutes les informations figurant dans des documents tels que permis de conduire, carte d’identité, certificat de résidence, passeport, carte d’avocat, livret de famille, traitées totalement ou partiellement par des moyens automatiques ou non automatiques à condition qu’elles fassent partie d’un système d’enregistrement de données, et appartenant clairement à une personne physique identifiée ou identifiable.

    INFORMATION DE CONTACT ; Informations telles que numéro de téléphone, adresse et e-mail, traitées totalement ou partiellement par des moyens automatiques ou non automatiques à condition qu’elles fassent partie d’un système d’enregistrement de données, et appartenant clairement à une personne physique identifiée ou identifiable.

    INFORMATION CLIENT ; Informations obtenues et générées concernant la personne concernée à la suite de nos activités commerciales et des opérations menées par nos unités opérationnelles dans ce cadre, traitées totalement ou partiellement par des moyens automatiques ou non automatiques à condition qu’elles fassent partie d’un système d’enregistrement de données, et appartenant clairement à une personne physique identifiée ou identifiable.

    INFORMATION DE SÉCURITÉ DES LIEUX PHYSIQUES ; Données personnelles relatives aux enregistrements et documents obtenus lors de l’entrée dans des lieux physiques et pendant le séjour dans ces lieux, appartenant clairement à une personne physique identifiée ou identifiable et figurant dans un système d’enregistrement de données.

    INFORMATION DE SÉCURITÉ DES OPÉRATIONS ; Données personnelles traitées afin d’assurer la sécurité technique, administrative, juridique et commerciale lors de la conduite de nos activités commerciales, appartenant clairement à une personne physique identifiée ou identifiable et figurant dans un système d’enregistrement de données.

    INFORMATION DE GESTION DES RISQUES ; Données appartenant clairement à une personne physique identifiée ou identifiable et figurant dans un système d’enregistrement de données, pouvant être utilisées et traitées conformément aux usages juridiques et commerciaux généralement admis et aux règles de bonne foi afin de gérer nos risques commerciaux, techniques et administratifs.

    INFORMATION FINANCIÈRE ; Données personnelles relatives aux informations, documents et enregistrements montrant tout résultat financier créé selon le type de relation juridique établie entre notre Société et la personne concernée, traitées totalement ou partiellement par des moyens automatiques ou non automatiques à condition qu’elles fassent partie d’un système d’enregistrement de données, et appartenant clairement à une personne physique identifiée ou identifiable.

    INFORMATION RELATIVE AUX DROITS DU PERSONNEL ; Toute donnée personnelle traitée afin d’obtenir les informations servant de base à la constitution des droits du personnel de nos employés ou des personnes physiques en relation de travail avec notre Société, traitée totalement ou partiellement par des moyens automatiques ou non automatiques à condition qu’elles fassent partie d’un système d’enregistrement de données, et appartenant clairement à une personne physique identifiée ou identifiable.

    INFORMATION SUR LE CANDIDAT À L’EMPLOI ; Données personnelles concernant les personnes physiques ayant postulé pour devenir employé de notre Société, ayant partagé leur CV ou ayant été évaluées comme candidats conformément aux usages commerciaux et aux règles de bonne foi en fonction des besoins en ressources humaines de notre Société, traitées totalement ou partiellement par des moyens automatiques ou non automatiques à condition qu’elles fassent partie d’un système d’enregistrement de données, et appartenant clairement à une personne physique identifiée ou identifiable.
    ARTICLE 20 : FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES

    Selon la catégorisation établie par notre Société, les finalités générales du traitement des données personnelles sont présentées ci-dessous :

    1. La réalisation des activités commerciales menées par notre Société et l’exécution des processus opérationnels correspondants par nos unités concernées,
    2. La planification et l’exécution des stratégies commerciales et/ou d’affaires de notre Société,
    3. La réalisation des travaux nécessaires par nos unités afin de permettre aux personnes concernées de bénéficier des produits et services offerts par notre Société et l’exécution des processus associés,
    4. La planification et l’exécution des politiques et processus de ressources humaines de notre Société,
    5. La garantie de la sécurité juridique, technique et commerciale des personnes concernées en relation d’affaires avec notre Société.

    Les finalités spécifiques de traitement des données relevant des finalités générales ci-dessus sont les suivantes :

    1. Gestion des événements
    2. Planification et exécution des activités de recherche et développement
    3. Planification et exécution des activités commerciales
    4. Planification et exécution des activités de communication institutionnelle
    5. Planification et exécution des processus de sécurité de l’information
    6. Création et gestion de l’infrastructure des technologies de l’information
    7. Planification et exécution des autorisations d’accès à l’information et aux installations pour les partenaires commerciaux et/ou fournisseurs
    8. Planification et exécution des avantages et bénéfices accessoires pour les employés des partenaires commerciaux et/ou fournisseurs
    9. Suivi des opérations financières et/ou comptables
    10. Planification et exécution des activités logistiques
    11. Gestion des relations avec les partenaires commerciaux et/ou fournisseurs
    12. Réalisation d’activités visant à identifier les risques financiers des clients
    13. Planification et exécution des processus de gestion de la relation client
    14. Suivi des processus contractuels et/ou des demandes juridiques
    15. Suivi des demandes et/ou réclamations des clients
    16. Planification des processus de ressources humaines
    17. Exécution des processus de recrutement
    18. Suivi des affaires juridiques
    19. Planification et exécution des activités opérationnelles nécessaires pour assurer la conduite des activités de la Société conformément aux procédures internes et/ou à la législation applicable
    20. Collecte des enregistrements d’entrée et de sortie des employés des partenaires commerciaux/fournisseurs
    21. Création et suivi des registres des visiteurs
    22. Planification et exécution des activités d’audit de la Société
    23. Planification et/ou exécution des processus de santé et/ou sécurité au travail
    24. Assurer l’exactitude et la mise à jour des données
    25. Gestion et/ou audit des relations avec les filiales
    26. Assurer la sécurité des sites et/ou installations de la Société
    27. Assurer la sécurité des actifs et/ou ressources de la Société
    28. Planification et/ou exécution des processus de gestion des risques financiers de la Société

    ARTICLE 21 : DURÉES DE CONSERVATION DES DONNÉES PERSONNELLES

    Notre Société conserve les données personnelles pendant la durée prévue par les lois et réglementations applicables lorsque celles-ci fixent une durée de conservation.

    Si aucune durée n’est prévue par la législation concernant la période de conservation des données personnelles, celles-ci sont traitées pendant la durée nécessaire au regard des services fournis par notre Société et conformément aux pratiques et usages commerciaux de notre Société, puis supprimées, détruites ou anonymisées. Des informations détaillées à ce sujet figurent dans la présente Politique.

    Lorsque la finalité du traitement des données personnelles a cessé et que les durées de conservation prévues par la législation applicable et par notre Société sont arrivées à expiration, les données personnelles peuvent être conservées uniquement afin de constituer une preuve dans d’éventuels litiges juridiques ou pour permettre l’exercice ou la défense d’un droit lié aux données personnelles. Les durées de conservation sont déterminées en tenant compte des délais de prescription applicables à l’exercice des droits mentionnés et des exemples de demandes antérieures adressées à notre Société sur des sujets similaires malgré l’expiration des délais de prescription. Dans ce cas, les données personnelles conservées ne sont pas accessibles à d’autres fins et ne sont consultées que lorsqu’il est nécessaire de les utiliser dans le cadre du litige juridique concerné. À l’expiration de cette période, les données personnelles sont supprimées, détruites ou anonymisées.

    ARTICLE 22 : CATÉGORISATION DES PERSONNES CONCERNÉES DONT LES DONNÉES PERSONNELLES SONT TRAITÉES PAR NOTRE SOCIÉTÉ

    Bien que les données personnelles des catégories de personnes concernées énumérées ci-dessous soient traitées par notre Société, le champ d’application de la présente Politique est limité à nos clients, clients potentiels, candidats à l’emploi, actionnaires de la Société, dirigeants de la Société, visiteurs, employés, actionnaires et dirigeants des institutions avec lesquelles nous collaborons, ainsi qu’aux tiers.

    Les activités relatives à la protection et au traitement des données personnelles de nos employés seront évaluées dans le cadre de la Politique de Protection et de Traitement des Données Personnelles.

    Bien que les catégories des personnes dont les données personnelles sont traitées par notre Société soient définies ci-dessus, les personnes n’entrant pas dans ces catégories peuvent également adresser des demandes à notre Société dans le cadre de la Loi, et ces demandes seront également évaluées conformément à la présente Politique.

    Les concepts de client, client potentiel, visiteur, candidat à l’emploi, actionnaire et membre du conseil d’administration, personnes physiques au sein des institutions avec lesquelles nous collaborons et tiers liés à ces personnes, couverts par la présente Politique, sont clarifiés ci-dessous.

    ARTICLE 23 : CATÉGORIES ET LEURS DÉFINITIONS

    Visiteur ; Personnes physiques ayant accédé aux sites physiques appartenant à notre Société à diverses fins ou ayant visité nos sites Internet.

    Tiers ; Personnes physiques tierces liées aux parties afin d’assurer la sécurité des transactions commerciales entre notre Société et les parties concernées ou de protéger les droits et intérêts de ces personnes, ou personnes physiques ne relevant pas du champ d’application de la présente Politique et de la Politique de Protection et de Traitement des Données Personnelles des employés.

    Candidat à l’Emploi ; Personnes physiques ayant postulé à un emploi auprès de notre Société par quelque moyen que ce soit ou ayant partagé leur curriculum vitae et informations pertinentes avec notre Société.

    Actionnaire de la Société ; Personnes physiques actionnaires de notre Société.

    Dirigeant de la Société ; Membre du conseil d’administration et autres personnes physiques autorisées de la Société.

    Employés, actionnaires et dirigeants des institutions avec lesquelles nous collaborons ; personnes physiques au sein des institutions avec lesquelles notre Société entretient toute relation d’affaires (partenaires commerciaux, bureaux, fournisseurs, etc., sans s’y limiter), y compris les actionnaires et dirigeants de ces institutions.

    ARTICLE 24 : TIERS AUXQUELS NOTRE SOCIÉTÉ TRANSFÈRE DES DONNÉES PERSONNELLES ET FINALITÉS DU TRANSFERT

    Conformément à l’article 10 de la Loi, notre Société informe la personne concernée des catégories de personnes auxquelles les données personnelles sont transférées.

    Conformément aux articles 8 et 9 de la Loi, notre Société peut transférer les données personnelles des bénéficiaires de services aux catégories de personnes suivantes :

    1. Aux partenaires commerciaux de la Société,
    2. Aux fournisseurs de la Société,
    3. Aux filiales de la Société,
    4. Aux actionnaires de la Société,
    5. Aux institutions et organismes publics légalement autorisés,
    6. Aux personnes morales de droit privé légalement autorisées.

    Le champ d’application des personnes mentionnées ci-dessus et les finalités du transfert des données sont les suivants :

    1. De manière limitée afin d’assurer la réalisation des objectifs de l’établissement du partenariat commercial,
    2. De manière limitée afin de permettre la fourniture à notre Société des services obtenus auprès du fournisseur et nécessaires à l’exécution des activités commerciales de notre Société,
    3. De manière limitée afin d’assurer l’exécution des activités commerciales de notre Société nécessitant la participation des filiales,
    4. De manière limitée aux fins de conception et d’audit des stratégies commerciales de notre Société conformément aux dispositions légales applicables,
    5. De manière limitée à la finalité demandée dans le cadre de nos pouvoirs juridiques, lorsque des institutions et organismes publics légalement autorisés demandent des informations et documents à notre Société dans le cadre de la législation applicable,
    6. De manière limitée à la finalité demandée dans le cadre de nos pouvoirs juridiques, lorsque des personnes morales de droit privé légalement autorisées demandent des informations et documents à notre Société dans le cadre de la législation applicable.

    Les transferts effectués par notre Société sont réalisés conformément aux dispositions prévues dans la présente Politique.
    ARTICLE 25 : TECHNIQUES DE SUPPRESSION, DE DESTRUCTION ET D’ANONYMISATION DES DONNÉES PERSONNELLES

    25.1 Techniques de Suppression et de Destruction des Données Personnelles

    Bien que les données personnelles aient été traitées conformément aux dispositions légales applicables, notre Société peut, de sa propre initiative ou à la demande de la personne concernée, supprimer ou détruire les données personnelles lorsque les raisons justifiant leur traitement cessent d’exister. Les techniques de suppression ou de destruction les plus couramment utilisées par notre Société sont énumérées ci-dessous :

    • Destruction Physique

    Les données personnelles peuvent également être traitées par des moyens non automatiques, à condition qu’elles fassent partie d’un système d’enregistrement de données. Lors de la suppression/destruction de ces données, la méthode de destruction physique garantissant que les données personnelles ne puissent plus être utilisées ultérieurement est appliquée.

    25.1.2 Suppression Sécurisée par Logiciel

    Lors de la suppression/destruction des données traitées totalement ou partiellement par des moyens automatiques et conservées dans des environnements numériques, des méthodes garantissant que les données soient supprimées du logiciel concerné de manière irréversible sont utilisées.

    • Suppression Sécurisée par un Expert

    Dans certains cas, la Société peut conclure un accord avec un expert afin de supprimer les données personnelles en son nom. Dans ce cas, les données personnelles sont supprimées/détruites de manière sécurisée et irréversible par la personne experte en la matière.

    25.2 Techniques d’Anonymisation des Données Personnelles

    L’anonymisation des données personnelles consiste à rendre les données personnelles impossibles à associer à une personne physique identifiée ou identifiable, même en les recoupant avec d’autres données. Lorsque les raisons justifiant le traitement des données personnelles traitées conformément à la loi cessent d’exister, notre Société peut anonymiser ces données.

    Conformément à l’article 28 de la Loi, les données personnelles anonymisées peuvent être traitées à des fins de recherche, de planification et de statistiques. Ces traitements sont en dehors du champ d’application de la Loi et le consentement explicite de la personne concernée ne sera pas requis. Les données personnelles traitées sous forme anonymisée étant hors du champ d’application de la Loi, les droits prévus dans la Politique ne s’appliqueront pas à ces données.

    Les techniques d’anonymisation les plus couramment utilisées par notre Société sont les suivantes :

    1. Masquage

    La méthode de masquage des données consiste à anonymiser les données personnelles en supprimant de l’ensemble de données l’information principale permettant d’identifier la personne concernée.

    1. Agrégation

    La méthode d’agrégation des données consiste à regrouper un grand nombre de données afin de rendre les données personnelles impossibles à associer à une personne spécifique.

    1. Dérivation de Données

    La méthode de dérivation de données consiste à créer un contenu plus général à partir du contenu des données personnelles afin de rendre impossible leur association avec une personne spécifique.

    1. Mélange de Données

    La méthode de mélange de données consiste à rompre le lien entre les valeurs et les personnes en mélangeant les valeurs au sein de l’ensemble de données personnelles.

    ARTICLE 26 : DROITS DE LA PERSONNE CONCERNÉE ET EXERCICE DE CES DROITS

    26.1 Droits de la Personne Concernée

    Les personnes concernées disposent des droits suivants :

    1. Savoir si des données personnelles les concernant sont traitées
    2. Demander des informations si leurs données personnelles ont été traitées
    3. Connaître la finalité du traitement des données personnelles et si celles-ci sont utilisées conformément à cette finalité
    4. Connaître les tiers auxquels les données personnelles sont transférées en Turquie ou à l’étranger
    5. Demander la rectification des données personnelles en cas de traitement incomplet ou incorrect et demander que l’opération effectuée dans ce cadre soit notifiée aux tiers auxquels les données ont été transférées
    6. Demander la suppression ou la destruction des données personnelles lorsque les raisons justifiant leur traitement cessent d’exister, bien qu’elles aient été traitées conformément à la Loi et aux autres lois applicables, et demander que l’opération effectuée dans ce cadre soit notifiée aux tiers auxquels les données ont été transférées
    7. S’opposer à la survenance d’un résultat défavorable à son encontre par l’analyse des données traitées exclusivement par des systèmes automatisés
    8. Demander réparation du préjudice en cas de dommage résultant du traitement illicite des données personnelles

    ARTICLE 27 : RÉPONSE DE LA SOCIÉTÉ AUX DEMANDES

    27.1 Procédure et Délai de Réponse

    Lorsque la personne concernée adresse sa demande à notre Société conformément à la procédure indiquée dans la présente Politique, notre Société répond à la demande gratuitement dans les meilleurs délais et au plus tard dans un délai de trente jours, selon la nature de la demande.

    Toutefois, si l’opération nécessite un coût supplémentaire, des frais pourront être facturés au demandeur conformément au tarif déterminé par le Conseil de Protection des Données Personnelles.

    27.2 Informations que la Société Peut Demander

    Notre Société peut demander des informations à la personne ayant introduit la demande afin de vérifier si elle est bien la personne concernée.

    Notre Société peut poser des questions à la personne concernée afin de clarifier les éléments mentionnés dans sa demande.

    27.3 Droit de Refus de la Société

    Notre Société peut refuser la demande en expliquant son motif dans les cas suivants :

    1. Si les données personnelles sont traitées à des fins de recherche, de planification et de statistiques par anonymisation dans le cadre des statistiques officielles
    2. Si le traitement des données personnelles relève des activités menées à des fins artistiques, historiques, littéraires ou scientifiques ou dans le cadre de la liberté d’expression, à condition qu’il ne porte pas atteinte à la défense nationale, à la sécurité nationale, à la sécurité publique, à l’ordre public, à la sécurité économique, à la vie privée ou aux droits de la personnalité, ni ne constitue une infraction
    3. Si le traitement des données personnelles est effectué dans le cadre d’activités préventives, protectrices ou de renseignement menées par des institutions et organismes publics autorisés par la loi pour assurer la défense nationale, la sécurité nationale, la sécurité publique, l’ordre public ou la sécurité économique
    4. Si le traitement des données personnelles est effectué par des autorités judiciaires ou des autorités d’exécution dans le cadre d’enquêtes, de poursuites, de procédures judiciaires ou d’exécution des peines
    5. Si le traitement des données personnelles est nécessaire pour prévenir la commission d’une infraction ou pour une enquête pénale
    6. Si les données personnelles ont été rendues publiques par la personne concernée elle-même
    7. Si le traitement des données personnelles est nécessaire pour l’exercice des missions de contrôle ou de régulation confiées par la loi aux institutions et organismes publics autorisés ou aux organisations professionnelles ayant le statut d’établissement public, ainsi que pour les enquêtes ou poursuites disciplinaires
    8. Si le traitement des données personnelles est nécessaire pour la protection des intérêts économiques et financiers de l’État en matière budgétaire, fiscale ou financière
    9. Si la demande est susceptible de porter atteinte aux droits et libertés d’autrui
    10. Si la demande nécessite un effort disproportionné
    11. Si l’information demandée est une information publique

    ARTICLE 28 : RELATION ENTRE LA POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES ET LES AUTRES POLITIQUES DE LA SOCIÉTÉ

    Les principes établis par la présente Politique sont liés aux politiques fondamentales rédigées en matière de protection et de traitement des données personnelles. En établissant un lien entre ces politiques et les politiques fondamentales menées par la Société dans d’autres domaines, une harmonisation est assurée entre les processus mis en œuvre par la Société à des fins similaires mais sur la base de différentes politiques.

    Au sein de la Société, un « Comité de Protection des Données Personnelles » a été créé par décision de la direction générale afin de gérer la présente Politique ainsi que les autres politiques connexes. Les missions de ce comité sont les suivantes :

    1. Préparer les politiques fondamentales relatives à la protection et au traitement des données personnelles et les soumettre à l’approbation de la direction générale pour leur entrée en vigueur
    2. Décider de la manière dont les politiques relatives à la protection et au traitement des données personnelles seront mises en œuvre et contrôlées, et soumettre à l’approbation de la direction générale les propositions de désignation interne et d’organisation nécessaires
    3. Identifier les mesures nécessaires pour assurer la conformité à la Loi et à la législation applicable, les soumettre à l’approbation de la direction générale, superviser leur mise en œuvre et assurer la coordination
    4. Accroître la sensibilisation au sein de la Société et des institutions partenaires en matière de protection et de traitement des données personnelles
    5. Identifier les risques pouvant survenir dans les activités de traitement des données personnelles et assurer la prise des mesures nécessaires ; soumettre des propositions d’amélioration à la direction générale
    6. Concevoir et assurer la mise en œuvre de formations relatives à la protection des données personnelles et à l’application des politiques
    7. Statuer au plus haut niveau sur les demandes des personnes concernées
    8. Coordonner les activités d’information et de formation afin d’assurer que les personnes concernées soient informées des activités de traitement des données personnelles et de leurs droits légaux
    9. Préparer les modifications des politiques fondamentales relatives à la protection et au traitement des données personnelles et les soumettre à l’approbation de la direction générale
    10. Suivre les évolutions et réglementations en matière de protection des données personnelles et formuler des recommandations à la direction générale concernant les mesures à prendre au sein de la Société en conséquence
    11. Coordonner les relations avec le Comité et l’Autorité de Protection des Données Personnelles
    12. Exécuter les autres missions confiées par la direction générale en matière de protection des données personnelles

    Certaines des politiques mentionnées sont destinées à un usage interne. Les principes des politiques internes sont reflétés, dans la mesure du possible, dans les politiques publiques afin d’informer les parties concernées et d’assurer la transparence et la responsabilité concernant les activités de traitement des données personnelles menées par la Société.