TEXTE D'INFORMATION SUR LA PLATEFORME INTERNET
1. IDENTITÉ DU RESPONSABLE DU TRAITEMENT DES DONNÉES
Notre société, [nom de votre entreprise], agissant en tant que responsable du traitement des données conformément à la loi n° 6698 sur la protection des données personnelles (la "Loi"), traite les données personnelles conformément aux réglementations contenues dans la Loi et autres lois applicables.
2. COLLECTE, TRAITEMENT ET FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES
Vos données personnelles mentionnées ci-dessous sont collectées sous forme électronique et sont traitées dans le cadre des finalités énoncées ci-dessous :
Les informations d'identification et de contact que vous fournissez dans votre demande en utilisant le formulaire "liste de diffusion par e-mail" et/ou "contact" sur notre site internet,
Vos données de navigation et vos données de cookies seront également traitées lorsque vous visitez notre site internet ou naviguez sur ces sites.
Vos données personnelles sont traitées dans le but de fournir nos services, d'assurer les services après-vente, d'améliorer la satisfaction client, d'évaluer et de répondre aux plaintes et suggestions, de réaliser des analyses statistiques, de se conformer aux exigences légales et réglementaires, de fournir les informations requises aux autorités publiques et aux organismes de régulation conformément aux demandes et contrôles officiels, et de garantir la sécurité des données.
De plus, si vous donnez votre consentement explicite, vos données d'identification et de contact seront également traitées à des fins promotionnelles, d'envoi de bulletins d'information par e-mail et de marketing.
3. TRANSFERT DES DONNÉES PERSONNELLES
Vos données personnelles peuvent être transférées, dans la mesure nécessaire et limitée aux motifs de transfert énoncés dans l'article 2 de cette Notice d'information, conformément à la Loi et aux autres réglementations applicables, à des organismes publics de contrôle et de régulation (BTK, TÜİK, tribunaux, banques, etc.), à des auditeurs, à des entreprises fournissant des services de support logiciel et matériel, ainsi qu'à des personnes privées légalement autorisées telles que des avocats.
De plus, en raison de la présence de nos serveurs de sites internet à l'étranger, vos données personnelles que vous partagez avec nous via notre site internet seront transférées à l'étranger avec votre consentement explicite.
4. VOS DROITS RELATIFS À LA PROTECTION DES DONNÉES PERSONNELLES
Les droits des personnes physiques dont les données personnelles sont traitées sont énumérés à l'article 11 de la Loi. Vous pouvez exercer vos droits énoncés dans cette disposition légale en adressant vos demandes, conformément aux procédures de demande prévues par le Règlement sur les principes et les procédures de demande au responsable du traitement des données, en fournissant une pièce d'identité à notre société à notre adresse officielle par vous-même ou par l'intermédiaire d'un notaire. Selon la nature de votre demande, celle-ci sera traitée gratuitement dans les plus brefs délais et au plus tard trente (30) jours. Cependant, si cette procédure entraîne des frais supplémentaires, des frais conformes au barème établi par le Conseil de protection des données personnelles pourront être demandés.
TEXTE DE CONSENTEMENT EXPRESSE POUR LE TRAITEMENT DES DONNÉES PERSONNELLES
Je consens au traitement de mes données personnelles que j'ai partagées avec votre entreprise, conformément aux informations fournies dans la Notice d'information, à des fins promotionnelles, d'envoi de bulletins d'information par e-mail et de marketing.
CONSENTEMENT POUR LES COMMUNICATIONS COMMERCIALES
En outre, conformément à la loi n° 6563 sur la réglementation du commerce électronique, je donne mon consentement pour être contacté via les canaux que j'ai indiqués ci-dessous, à des fins de communication commerciale, d'envoi de bulletins d'information et de publicité et de promotion de produits et services :
SMS
Appel téléphonique
POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES
Version : 1
Date de révision : 01.09.2022
1. OBJECTIF
|nom de votre entreprise| (la "Société") et tous ses employés s'engagent à respecter les principes, décisions et règles énoncés dans la Constitution de la République de Turquie, la loi n° 6698 sur la protection des données personnelles et autres réglementations applicables en vigueur, afin de respecter la protection des données personnelles et de protéger les droits des personnes dont les données sont traitées par la Société. Dans ce but, la Société a mis en place la présente Politique de protection et de traitement des données personnelles ("Politique"), qui vise à être appliquée et améliorée.
La Politique a pour objectif d'établir des règles pour la gestion interne des données personnelles, de déterminer les objectifs et les obligations, de mettre en place des mécanismes de contrôle conformes au niveau de risque raisonnable, de respecter les obligations légales en matière de protection des données personnelles et de protéger au mieux les intérêts des personnes concernées.
2. CHAMP D'APPLICATION
Les dispositions de la Politique s'appliquent à tous les membres de la Société, y compris le conseil d'administration de la Société, les employés de la Société qui fournissent des services de soutien à toutes les unités de la Société, les sous-traitants et les stagiaires. Toute action violant la loi n° 6698 sur la protection des données personnelles ou la présente Politique sera examinée conformément à la réglementation applicable, et des sanctions seront appliquées en conséquence.
De même, les partenaires commerciaux, les fournisseurs et tous les tiers ayant accès aux données personnelles ou susceptibles d'y accéder sont invités à lire la présente Politique et à s'y conformer.
3. DÉFINITIONS
Consentement explicite :
Consentement basé sur une information spécifique et donné librement par volonté propre.
Anonymisation :
Le fait de rendre les données personnelles non identifiables ou non reliées à une personne physique identifiable, même en les associant à d'autres données.
Personne de contact :
La personne physique désignée par le responsable du traitement des données pour assurer la communication avec l'Autorité lors de l'enregistrement.
Loi :
La loi n° 6698 sur la protection des données personnelles.
Données personnelles :
Toute information relative à une personne physique identifiée ou identifiable.
Inventaire des données personnelles :
L'inventaire établi par les responsables du traitement des données, qui associe les activités de traitement des données personnelles aux objectifs et aux bases juridiques du traitement, aux catégories de données traitées, aux destinataires auxquels elles sont transférées et aux groupes de personnes concernées, en décrivant les durées maximales de conservation nécessaires aux fins du traitement des données personnelles, les données personnelles susceptibles d'être transférées à l'étranger, ainsi que les mesures de sécurité prises pour garantir la sécurité des données.
Traitement des données personnelles :
Toute opération effectuée sur les données personnelles, qu'il s'agisse de leur collecte, enregistrement, stockage, conservation, modification, réorganisation, divulgation, transmission, transfert, acquisition, classement ou utilisation, qu'elles soient automatisées ou non, en tout ou en partie.
Autorité :
L'Autorité de protection des données personnelles.
Comité de protection des données personnelles :
Structure constituée par le responsable du traitement des données et chargée de la supervision et de la coordination des processus établis conformément à la loi et à ses obligations administratives.
Engagement relatif à la protection des données personnelles :
Document qui définit les obligations légales des tiers avec lesquels des données sont partagées.
Registre :
Registre des responsables du traitement des données tenu par l'Autorité.
Sous-traitant :
Personne physique ou morale qui traite des données personnelles au nom du responsable du traitement.
Responsable du traitement des données :
Personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles et qui établit et gère le système d'enregistrement des données.
Ces termes sont définis comme suit.
- RESPONSABILITÉS
L'entreprise est considérée comme responsable du traitement des données conformément à la loi. Tous les employés de l'entreprise sont responsables du développement et de la promotion de bonnes pratiques en matière de traitement des données personnelles et de se conformer aux autres obligations.
Tous les employés de l'entreprise qui traitent des données personnelles sont responsables de se conformer à la législation sur la protection des données.
L'entreprise est responsable de la réalisation des notifications et des formations nécessaires pour que tous les employés connaissent leurs responsabilités en matière de protection des données personnelles et soient conscients de celles-ci.
Les employés de l'entreprise sont tenus de garantir l'exactitude et l'actualité de toutes les données personnelles fournies par eux-mêmes à l'entreprise ou liées à eux-mêmes.
4.1. COMITÉ DE PROTECTION DES DONNÉES
Les membres du Comité de protection des données sont désignés par le Conseil d'administration en tenant compte de leur formation régulière sur la loi et la législation et des pratiques connexes, ainsi que de leur expérience, et ils rendent compte directement au Conseil d'administration. Le Comité de protection des données a été créé en tant que comité chargé de la gestion du système de protection des données personnelles et de garantir la conformité à la loi et aux autres réglementations connexes, et il est responsable devant le Conseil d'administration.
4.2. FONCTIONS ET RESPONSABILITÉS DU COMITÉ DE PROTECTION DES DONNÉES
Le Comité de protection des données doit informer le Conseil d'administration sur la législation et les développements concernant la protection des données personnelles.
Le Comité de protection des données est responsable de s'assurer que les politiques et les procédures de l'entreprise sont à jour, que les contrôles de traitement des données et les formations sont planifiés conformément au calendrier et qu'ils sont conformes à la législation pertinente.
Le Comité de protection des données travaille en collaboration avec les employés concernés sur toutes les questions relatives à la protection des données personnelles.
Le Comité de protection des données est responsable de s'assurer que les données personnelles qui ne sont pas clairement nécessaires à des fins de traitement ne sont pas collectées et traitées.
Le Comité de protection des données vérifie que les données traitées sont appropriées et pertinentes en utilisant l'inventaire annuel des données personnelles traitées.
Le Comité de protection des données effectue des audits internes et externes annuels pour vérifier que toutes les méthodes de traitement des données sont appropriées et pertinentes.
Le Comité de protection des données est responsable de l'arrêt du traitement des données personnelles identifiées comme inappropriées ou non pertinentes, ainsi que de la destruction sécurisée des données traitées conformément à la procédure définie pour la conservation et la destruction des données.
Le Comité de protection des données est chargé d'évaluer le type de données traitées, la durée de conservation et la quantité des données traitées afin de réviser l'exactitude ou l'actualité de certaines données et de donner des instructions au département concerné.
- PRINCIPES D'APPLICATION
5.1. PRINCIPES DE TRAITEMENT DES DONNÉES
L'entreprise se conformera à la législation sur la protection des données et aux principes de protection des données. Les principes de traitement des données adoptés par l'entreprise comprennent :
Traiter les données personnelles uniquement si cela est clairement nécessaire pour des objectifs corporatifs légitimes. Traiter uniquement les données personnelles nécessaires à ces objectifs et ne pas traiter de données excessives (minimisation des données). Fournir des informations claires aux individus sur qui utilise leurs données personnelles et comment. Traiter uniquement des données personnelles pertinentes et appropriées. Traiter les données personnelles conformément à l'équité et à la légalité. Tenir un inventaire des catégories de données personnelles traitées par l'entreprise. Maintenir les données personnelles exactes et à jour lorsque cela est nécessaire. Conserver les données personnelles pendant une période nécessaire en fonction des lois, des obligations légales de l'entreprise ou de ses intérêts légit