LPPD

1. OBJET

Mise en place des procédures et principes à suivre pour la protection et le traitement des données personnelles, conformément à la loi sur la protection des données personnelles et aux réglementations d'application pertinentes au sein du groupe ADO.
entreprises.

2. PRINCIPES DE BASE

• 2.1. En matière de protection et de traitement des données personnelles, les dispositions énoncées dans la présente politique, « la loi sur la protection des données personnelles » et les autres réglementations juridiques émises en fonction de cette loi sont prises comme base.
• 2.2. Les données personnelles englobent toutes les informations relatives à une personne physique identifiée ou déterminable. Les données à caractère personnel comprennent notamment les informations relatives à l'origine raciale ou ethnique, aux opinions politiques, etc.
  croyances, convictions philosophiques, religion et foi, sectes ou autres croyances, vêtements et tenues, appartenance à des fondations, syndicats ou associations, santé, vie sexuelle, condamnation pénale et peine, mesures de sécurité, ainsi que
  comme données biométriques et génétiques.
• 2.3. Les données personnelles sont stockées dans les lieux/services et systèmes désignés par le Conseil d’administration, conformément à la « Liste d’autorisation ».
  Les données ne sont traitées, consultées et utilisées que par les personnes autorisées. (FR.YNT.01.001)
• 2.4. La protection des données personnelles est un droit constitutionnel et figure parmi les priorités de notre entreprise. À cette fin, pour la gestion de
  les processus de protection des données personnelles, le suivi et l'analyse de leur évolution, « les données personnelles »
  Un « Comité de protection » (le Comité) a été créé au sein de notre société. Les principes et procédures de fonctionnement du Comité sont les suivants :
  sont détaillées sous la rubrique 3.1.3 de la présente politique
• 2.5. Les procédures nécessaires ont été mises en place, les formulaires de déclaration ont été émis, l'accord de confidentialité a été signé, le travail
  Les définitions ont été révisées et toutes les mesures administratives et techniques nécessaires ont été prises pour la protection des personnes
  données internes à l'entreprise pour la mise en œuvre des points énoncés dans la présente politique.
• 2.6. « Les données personnelles sensibles » appartenant aux employés du groupe ADO, aux fournisseurs, aux clients et aux clients potentiels avec lesquels ADO entretient des relations.
  Les relations commerciales et les données des visiteurs sont protégées et traitées par notre société conformément aux principes énoncés dans la « Politique spéciale »
  Procédure de protection et de traitement des données personnelles de qualité. (PR.YNT.00.001)
• 2.7. Les données personnelles ne peuvent être traitées, transférées à aucune autre personne/système, utilisées ni communiquées sans le consentement explicite de la personne concernée.
  propriétaire. Le consentement explicite de la personne est obtenu expressément et sur la base d'une information complète et de son libre arbitre.
• 2.8. Pour les personnes qui enregistrent et partagent les données personnelles en violation des principes énoncés dans la présente politique et la législation en vigueur et/ou qui ne respectent pas ces principes.
  ne pas supprimer les données personnelles lorsque cela est nécessaire, les points spécifiés aux articles 135 à 140 du Code pénal turc ainsi que les décisions de la
  Le conseil de discipline de l'entreprise est saisi.
• 2.9. Tous les employés d'ADO sont personnellement responsables de la protection et de la sécurité des données personnelles.
• 2.10. L’inspection périodique est effectuée conformément à la « Procédure relative aux activités des systèmes d’inspection » par le service d’inspection interne en ce qui concerne
  conformité avec la loi sur la protection des données personnelles, les autres réglementations légales pertinentes et la présente politique.(PR.YNT.01.002)

3. PRINCIPES D'APPLICATION

• 3.1. GARANTIR LA CONFIDENTIALITÉ ET LA SÉCURITÉ DES DONNÉES PERSONNELLES

  Notre société a pris toutes les mesures techniques et administratives décrites aux points 3.1.1 et 3.1.2 de la présente politique afin de garantir
  un niveau de sécurité approprié afin d'empêcher le traitement des données personnelles en violation de la loi et d'empêcher l'accès aux données et à
  assurer la protection adéquate des données conformément à la loi sur la protection des données personnelles et effectuer les contrôles nécessaires et
  inspections relevant de ce champ d'application.

  • 3.1.1. Mesures techniques

    • 3.1.1.1. Au sein de notre société, toutes sortes de mesures de sécurité techniques ont été mises en œuvre afin de protéger les données personnelles et leur traitement.
      La sécurité est assurée et le plus haut niveau de protection est garanti contre les risques potentiels. Toutes les mesures techniques mises en œuvre sont conformes aux exigences de l'entreprise.
      Département des technologies.
    • 3.1.1.2. Afin de ne pas être exposé à des attaques internes et externes ciblant les systèmes informatiques, y compris les données personnelles, le
      En cas de cybercrimes ou de logiciels malveillants, les mesures spécifiées ci-dessous sont prises :
      • Les enregistrements des transactions de tous les utilisateurs du logiciel, y compris les données personnelles, sont conservés régulièrement. (Journaux de transactions)
      • La sécurité d'accès aux zones où sont stockées les données personnelles a été testée par un organisme expert indépendant au moyen de
        Des tests d'intrusion sont effectués annuellement et, à la suite de ces tests, les non-conformités et/ou les lacunes éventuelles sont éliminées.
      • Les messages du logiciel de sécurité, les enregistrements du contrôle d'accès et les autres outils de reporting sont contrôlés en permanence.
      • En cas de survenance d'événements indésirables tels qu'une panne du système d'information, un logiciel malveillant, une attaque par désactivation ou une défaillance
        ou en cas de saisie de données erronée, de violations compromettant la confidentialité et l'intégrité, d'utilisation abusive du système d'information, les preuves sont collectées.
        et conservés en toute sécurité
      • En cas de problème de sécurité, un rapport est immédiatement transmis à la direction et à la société de conseil, qui est partie prenante.
        au processus.
      • Les environnements physiques où se trouvent les serveurs contenant les données personnelles sont protégés contre les menaces externes (incendie,
        (séisme, etc.) par des méthodes appropriées et les entrées/sorties sont enregistrées par des caméras.
      • Des courriels d'information sont fréquemment envoyés au personnel concernant les failles et les faiblesses de sécurité du système et/ou des services.
    • 3.1.1.3. Les logiciels et les systèmes de protection antivirus, y compris les pare-feu, sont utilisés.
    • 3.1.1.4. Afin de garantir la sécurité des données personnelles stockées, des systèmes adaptés aux évolutions technologiques sont utilisés.
      Des mesures techniques sont prises pour les zones de stockage, les points à risque sont évalués périodiquement et les mesures technologiques nécessaires sont mises en œuvre.
      Des solutions sont produites.
    • 3.1.1.5. L’accès aux données personnelles dans l’environnement électronique est effectué conformément aux dispositions de la « Liste des autorisations d’accès ». (FR.YNT.01.016)
    • 3.1.1.6. Les contrôles d’autorisation d’accès sont toujours effectués sur les systèmes qui offrent la possibilité d’accéder aux données personnelles.
    • 3.1.1.7. Il est garanti que les responsables du traitement des données effectuent des sauvegardes périodiques des données personnelles afin de prévenir tout risque d'altération de ces données.
      détruits, volés ou perdus pour quelque raison que ce soit.
    • 3.1.1.8. Des personnes expertes possédant les connaissances techniques suffisantes en matière de traitement des données sont employées.
    • 3.1.1.9. Les développements technologiques sont suivis de près, puis les systèmes existants sont mis à jour et les mesures nécessaires sont prises.

• 3.1.2. Mesures administratives

  • 3.1.2.1. Afin de protéger et de traiter les données personnelles de la manière la plus sécurisée possible, toutes sortes de mesures administratives sont mises en œuvre.
    au sein de la société.
  • 3.1.2.2. En cas de possibilité et de survenance des risques pouvant survenir en matière de protection et de garantie
    La sécurité des données personnelles, les pertes qu'elles pourraient engendrer sont correctement déterminées et les mesures appropriées sont prises.
    Pour déterminer les risques et les menaces, les points suivants sont pris en compte :
    • Que les données personnelles soient des données à caractère sensible,
    • Dans quelle mesure les données personnelles requièrent le niveau de confidentialité exigé par leur nature,
    • Qualité et quantité des dommages pouvant être subis par la personne concernée en cas de violation de la sécurité.
  • 3.1.2.3. Après l'identification des risques et des menaces, tous les systèmes de contrôle alternatifs et les solutions permettant de réduire les risques, d'éliminer les menaces,
    Les risques, etc., sont évalués en observant les principes de coût, d'applicabilité et d'utilité, et les options de traitement des risques sont appliquées dans
    conformément à la « procédure de gestion des risques ». (PR.YNT.01.003)
  • 3.1.2.4. Les systèmes de contrôle interne nécessaires sont mis en place au niveau de chaque unité opérationnelle en ce qui concerne la protection et le traitement des
    données personnelles.
  • 3.1.2.5. Le personnel de la Société bénéficie d'une formation continue et est informé régulièrement des obligations en matière de conformité à la loi sur la protection des données personnelles et d'accès à ces données.
    aux données personnelles en violation de la loi, etc.
  • 3.1.2.6. Lorsqu'il devient nécessaire d'acheter des services auprès de prestataires externes en raison des exigences administratives ou techniques liées au traitement,
    Concernant le stockage et la protection des données personnelles par notre société, des dispositions ont été prises quant à la mise en œuvre des mesures de sécurité nécessaires.
    pour la protection des données avec la partie à laquelle les données personnelles sont transférées et il sera garanti que ces mesures sont
    Les règles respectées au sein de ses propres institutions sont incluses dans les contrats et ce contrat est signé pour la sécurité et la protection de
    données personnelles conformément à la loi sur la protection des données personnelles.
  • 3.1.2.7. Les documents qui incluent les questions de protection des données personnelles (procédures, contrats, lettres d'engagement, spécifications, etc.)
    y compris les obligations de ne pas traiter, divulguer et utiliser les données personnelles, sauf dans le cadre de la présente politique et de la loi sur la protection des données personnelles.
  • 3.1.2.8. Les informations sont communiquées et les mesures nécessaires sont prises concernant les questions de confidentialité des données personnelles des employés.
    Les données auxquelles ils participent et/ou qu'ils ont apprises à des tiers ne seront pas utilisées à d'autres fins que celles prévues par la loi.
    L’obligation de traitement demeure en vigueur même après leur démission et les données personnelles seront conservées en toute sécurité.
    environnements
  • 3.1.2.9. L’accès aux données personnelles présentes dans l’environnement physique est effectué conformément aux dispositions de la « Liste des autorisations d’accès ». (FR.YNT.01.016)

• 3.1.3. Activités du Comité de protection des données personnelles

• 3.1.3.1. Afin de gérer les travaux relatifs à la protection des données personnelles au sein de l'entreprise, une « directive sur la protection des données personnelles » a été mise en place.
  Un « comité » a été créé. Les membres du comité sont le président du conseil d'administration et le directeur de la présidence.
  Bureau, consultant juridique, directeur des ressources humaines/administratif et directeur des systèmes d'inspection. Le président de
  Le comité est composé du conseiller juridique. Lors des réunions auxquelles participe le président du conseil d'administration, le président du
  Le conseil d'administration préside la réunion.
• 3.1.3.2. Au sein du Comité, les décisions sont prises à la majorité des voix. En cas d'égalité, la décision du Président du Comité est
  pris comme base. Le directeur des systèmes d'inspection n'a pas de droit de vote.
• 3.1.3.3. Le Comité se réunit mensuellement. Par ailleurs, à la demande d'un de ses membres et/ou en cas de besoin
  En cas de circonstances exceptionnelles, le Comité peut se réunir immédiatement.
• 3.1.3.4. Les attributions du Comité sont précisées comme suit :
  • Afin de déterminer la nécessité de la documentation relative à la protection et au traitement des données personnelles et d'établir les
    effectuer des modifications ou procéder aux travaux de révision nécessaires,
  • Afin de déterminer les actions à entreprendre pour garantir la conformité à la loi sur la protection des données personnelles et aux réglementations applicables
    législation et de les soumettre à la haute direction pour approbation,
  • Afin de déterminer l'application des politiques relatives à la protection et au traitement des données personnelles et aux modalités des inspections
    effectuer et soumettre les problèmes liés à l'affectation des tâches au sein de l'entreprise et assurer la coordination au sein de celle-ci
    cadre soumis à l'approbation de la haute direction,
  • Afin de sensibiliser davantage l'entreprise et les institutions avec lesquelles le groupe ADO entretient des relations commerciales concernant
    protection et traitement des données personnelles,
  • Afin de déterminer les risques susceptibles de survenir dans le cadre des activités de traitement des données personnelles et de veiller à ce que les mesures nécessaires soient prises ;
    soumettre les recommandations d'amélioration à la direction générale pour approbation,
  • Afin de garantir que des formations soient organisées pour informer les détenteurs de données personnelles des activités de traitement des données et de leurs droits légaux en matière de protection et de transfert de ces données,
    application des politiques,
  • Pour recevoir les demandes des détenteurs de données personnelles concernant des questions telles que les demandes d'information, la suppression et le stockage des données, et pour
    Transmettez-les à la direction générale,
  • Pour suivre l'évolution de la réglementation relative à la protection des données personnelles, telle que notifiée et publiée par l'autorité de protection des données personnelles
    Comité de protection des données rattaché au Premier ministre ; afin de déterminer les mesures à prendre au sein de l'entreprise en matière de conformité.
    avec ces évolutions et réglementations et de les transmettre à la direction générale,
  • Signaler au Conseil de protection des données personnelles les problèmes survenant en matière de protection des données personnelles et prendre les mesures nécessaires.
    actions conformes aux commentaires reçus,
  • Exécuter les autres tâches qui pourraient être confiées par le président du conseil d’administration en matière de protection des données personnelles.

• 3.2. TRAITEMENT DES DONNÉES PERSONNELLES

  • 3.2.1. Procédures de traitement des données personnelles
    • 3.2.1.1. Conformément à l'article 3 de la loi sur la protection des données personnelles, tous les types de traitements effectués sur les données, tels que l'obtention, l'enregistrement,
      stockage, conservation, modification, réorganisation, divulgation, transfert, prise en charge, mise à disposition, classification des données personnelles ou
      empêcher l'utilisation des données personnelles par des moyens entièrement ou partiellement automatisés ou par des moyens non automatisés à condition qu'elles fassent partie intégrante de la loi.
      Les données de tout système d'enregistrement sont incluses dans le champ d'application du traitement des données personnelles.
    • 3.2.1.2. Notre société agit conformément aux principes énoncés dans la réglementation légale (article 20 de la loi constitutionnelle et article 3.2.1.2).
      4 de la loi sur la protection des données personnelles) et les règles de confiance et d'intégrité dans le traitement des données personnelles. Dans ce cadre,
      Les données personnelles sont traitées aux fins suivantes :
      • fourniture de personnel, réalisation des opérations de ressources humaines (processus d'établissement des dossiers du personnel et des bulletins de paie, transporteur)
        gestion, activités de formation, etc.), en respectant les obligations dans le cadre de la santé et de la sécurité au travail (données de santé)
        et en prenant les mesures nécessaires conformément à cette politique et dans le cadre de la mise en œuvre de nos politiques de ressources humaines
        Entreprise
      • réalisation des opérations de vente (demande, commande, budgétisation, contrat) et d'achat (proposition, évaluation, etc.), comptabilité et finance
        opérations, processus qualité, communication et activités de responsabilité sociale menées par notre entreprise conformément aux
        détermination et application des stratégies commerciales et d'affaires de notre société auprès des personnes morales/physiques,
      • mener des activités avec les institutions publiques et les institutions dotées de la personnalité juridique publique, qui sont autorisées à obtenir
        les données (informations, documents, etc.) de notre société conformément aux dispositions de la législation applicable
      • exercer les activités mentionnées à l'article 3 des formulaires de divulgation du groupe Ado, à condition qu'elles ne soient pas limitées
        avec les éléments ci-dessus.
    • 3.2.1.3. Les activités de traitement des données personnelles sont mises en évidence par une analyse séparée pour chaque processus exécuté/département au sein de l'entreprise.
      le corps de l'ADO
    • 3.2.1.4. La présente politique repose sur les principes de base suivants en matière de traitement des données personnelles :
      • Respect de la loi et des règles d'intégrité,
      • S’assurer que les données personnelles sont correctes et à jour,
      • Traitement des données personnelles à des fins spécifiques, claires et légitimes,
      • Garantir que les données personnelles sont traitées avec prudence, de manière limitée et proportionnées à la finalité du traitement.
      • Conserver les données personnelles pendant la durée stipulée par la législation applicable ou pendant la durée nécessaire à leur traitement,
      • Divulgation et information des propriétaires des données avant le traitement des données personnelles,
      • Mise en place des systèmes nécessaires pour permettre aux détenteurs de données personnelles d'exercer leurs droits,
      • En prenant les mesures nécessaires à la protection des données personnelles,
      • Agissant conformément à la législation applicable et aux règlements de l'Autorité de protection des données personnelles lors du transfert des
        Les données personnelles sont communiquées à des tiers conformément aux exigences de la finalité du traitement.
      • Faire preuve de la diligence requise et du soin nécessaire dans le traitement et la protection des données personnelles sensibles
    • 3.2.1.5. Les données personnelles ne peuvent être traitées sans le consentement exprès de la personne concernée. En cas de présence de l'une quelconque des conditions
      Comme indiqué ci-dessous, les données personnelles peuvent être traitées sans nécessiter le consentement exprès de la personne concernée :
      • Cela est explicitement stipulé dans les lois,
      • Cela est strictement nécessaire pour la protection de la vie ou de l'intégrité physique de la personne qui pourrait ne pas divulguer son consentement en raison de circonstances réelles.
        impossibilité ou dont le consentement n'est pas accepté comme valide et applicable ou quelqu'un d'autre,
      • La société est invalide sur le plan commercial, sa reconnaissance est perdue.
      • Pour autant qu'il soit directement lié à l'exécution ou à la réalisation d'un contrat, le traitement des données personnelles des parties au contrat
        Le contrat est strictement nécessaire
      • Les données personnelles sont obligatoires pour que le responsable du traitement des données puisse remplir ses obligations légales.
      • Les données personnelles ont été rendues publiques par la personne concernée.
      • Le traitement des données est obligatoire pour la constatation, l’exercice ou la protection d’un droit.
      • Le transfert des données personnelles est obligatoire pour que notre société puisse remplir ses obligations légales.
      • Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement des données, sans préjudice des droits fondamentaux et
        libertés du propriétaire des données personnelles.
    • 3.2.1.6. Dans le cadre de la loi sur la protection des données personnelles et des réglementations pertinentes, des formations sont régulièrement dispensées sur la sécurité des données.
      Les accords de confidentialité sont signés, ainsi que la portée et la durée de l'autorisation des utilisateurs autorisés à accéder aux données.
      Les données sont clairement identifiées et des contrôles d'autorisation sont effectués périodiquement pour le personnel d'ADO en ce qui concerne les questions relatives aux
      traitement des données personnelles. Les autorisations du personnel dont les fonctions changent ou qui quitte son emploi sont supprimées.
      simultanément.
  • 3.2.2. Traitement des données personnelles sensibles
    • 3.2.2.1. Conformément au paragraphe 1 de l'article 6 de la loi relative à la protection des données personnelles, les données personnelles à caractère particulier sont composées de
      les informations relatives à la race, à l'origine ethnique, aux convictions politiques, aux convictions philosophiques, à la religion et aux croyances, aux sectes ou autres croyances, aux vêtements et
      vêtements, appartenance à des fondations, syndicats ou associations, santé, vie sexuelle, condamnation pénale et peine, mesures de sécurité ainsi que
      données biométriques et génétiques
    • 3.2.2.2 Les données personnelles qualifiées de « sensibles » par notre société ne peuvent être traitées sans le consentement explicite de la personne concernée.
      « personne concernée » telle que spécifiée au deuxième paragraphe de l’article 6 de la loi sur la protection des données personnelles.
      Toutefois, comme le précise le troisième paragraphe du même article (article 6), les données personnelles autres que celles relatives à la santé et à la vie sexuelle peuvent être
      traitées sans nécessiter le consentement explicite de la personne concernée dans les cas prévus par la loi. Les données personnelles concernant
      Les données relatives à la santé et à la vie sexuelle ne peuvent toutefois être traitées sans le consentement explicite de la personne concernée que par les personnes qui
      sont tenus de garder le secret ou les institutions et organisations autorisées dans le but de protéger la santé publique,
      l’exécution des services de médecine préventive, de diagnostic médical, de traitement et de soins, ainsi que la planification et la gestion des services de santé et
      leurs finances.

• 3.3. TRANSFERT DES DONNÉES PERSONNELLES

  • 3.3.1. En règle générale, les données personnelles ne peuvent être transférées sans le consentement explicite de la personne concernée. Toutefois, conformément à la
    L’article 8 de la loi sur la protection des données personnelles prévoit que les données personnelles peuvent être transférées sans consentement explicite, à condition que…
    protection suffisante, si les exigences énoncées au deuxième paragraphe de l'article 5 de la loi sur la protection des données personnelles (article 3.2.1.5. de
    cette politique) et le 3e paragraphe de l'article 6 (l'article 3.2.2.2. de cette politique) sont respectés.
  • 3.3.2. De même, lors du transfert de données personnelles à l'étranger, les dispositions de l'article 3.3.1 sont applicables et les données personnelles peuvent également être transférées à l'étranger.
    transférés à l'étranger sans nécessiter le consentement explicite de la personne concernée, à condition que ;
    • Il existe une protection suffisante,
    • En l'absence de protection suffisante, les autorités de protection des données en Turquie et dans le pays étranger concerné s'engagent par écrit à assurer une protection suffisante.
      et l'autorisation du Conseil d'administration du pays étranger vers lequel les données personnelles seront transférées en cas de présence des éléments
      (précisé ci-dessous) au deuxième paragraphe de l'article 9 de la loi sur la protection des données personnelles

• 3.4. SUPPRESSION, DESTRUCTION ET ANONYMISATION DES DONNÉES PERSONNELLES

  Lorsque la finalité du traitement des données personnelles est atteinte, lorsque les durées de conservation prévues par la législation applicable et/ou nos conditions générales sont expirées.
  Lorsque l'entreprise a cessé ses activités, à la demande du propriétaire des données personnelles ou de sa propre initiative, les données personnelles sont supprimées, détruites ou anonymisées.
  par notre société. Dans ce cadre, notre société remplit ses obligations conformément aux principes énoncés à l'article 7 de la
  Loi sur la protection des données personnelles et « Règlement sur l’effacement, la destruction et l’anonymisation des données personnelles ».

  • 3.4.1. La procédure à suivre pour la suppression des données personnelles est spécifiée comme suit :
    • Détermination des données personnelles à soumettre à la procédure de suppression,
    • Détermination des utilisateurs concernés pour chaque donnée personnelle au moyen de la matrice d'autorisation et de contrôle d'accès ou d'un système similaire,
    • Détermination des autorisations et des méthodes des utilisateurs concernés, telles que l'accès, la récupération, la réutilisation,
    • Fermeture et suppression des autorisations et méthodes des utilisateurs concernés, telles que l'accès, la récupération et la réutilisation dans le cadre des données personnelles
      données.
  • 3.4.2. Les méthodes à suivre pour la destruction des données personnelles sont spécifiées comme suit :
    • Destruction physique : Les données personnelles peuvent également être traitées par des moyens non électroniques/automatiques, à condition qu'elles fassent partie d'un enregistrement de données.
      système. Lorsque ce type de données est supprimé/détruit, les données personnelles sont physiquement détruites de manière à ce qu'elles ne puissent plus être utilisées ultérieurement.
    • • Suppression et destruction dans un environnement serveur (cloud) : Il s’agit des méthodes permettant de supprimer les données du serveur concerné.
      logiciel de manière à ce qu'il ne puisse être récupéré par des personnes spécifiques ou de quelque manière que ce soit, tandis que les données traitées par entièrement ou
      Les données, en partie électroniques/automatiques et conservées dans des environnements numériques, sont supprimées/détruites.
  • 3.4.3. Les procédés d’anonymisation des données personnelles sont précisés comme suit :
    • Masquage : Le masquage des données consiste à extraire de l’ensemble de données les informations déterminantes de base des données personnelles.
    • Agrégation : La méthode d’agrégation de données consiste à regrouper de grandes quantités de données et à rendre les données personnelles impossibles à associer à une autre personne.
      autres données
    • Dérivation des données : Un contenu plus général que celui des données personnelles est créé, et il est veillé à ce que les données personnelles soient rendues
      incapable d'être associé à qui que ce soit.
    • Manipulation des données : rupture du lien entre les valeurs et les personnes par le mélange des valeurs dans l’ensemble de données personnelles.

• 3.5. PROTECTION DES DONNÉES PERSONNELLES ET ACCÈS

  Notre société agit conformément à la durée de conservation des données personnelles prévue par la loi sur la protection des données personnelles ou en vertu de la loi.
  en fonction de la finalité pour laquelle elles sont traitées et en tenant compte des délais légaux et pénaux applicables. Si le délai est expiré
  ou bien les raisons nécessitant le traitement des données personnelles disparaissent, les données personnelles sont supprimées, détruites ou anonymisées par notre société.

  • 3.5.1. Protection des données personnelles en environnement papier
    • Les données personnelles du personnel sont conservées dans des dossiers personnels sur support papier.
    • Seul le personnel du service des ressources humaines peut accéder aux dossiers personnels.
    • Les dossiers personnels sont classés dans la catégorie de risque « Caché ».
    • Les dossiers personnels peuvent être accessibles uniquement au personnel du service concerné.
    • L'accès aux dossiers personnels par des personnes non autorisées est permis sous réserve de l'approbation du président.
      Le service financier et administratif du groupe Airs. Les données personnelles sont accessibles au personnel autorisé.
    • La sécurité d'accès aux dossiers « personnels » et « médicaux » est sous la responsabilité du département des ressources humaines et des affaires administratives.
    • En cas d’accès non autorisé, les mesures sont prises conformément à la « procédure disciplinaire ». (PR.MII.02.001)
  • 3.5.2. Protection des données personnelles dans l'environnement numérique
    • Seul le personnel autorisé peut accéder aux environnements numériques où sont stockées les données personnelles.
    • Les accès sont contrôlés par des mots de passe spécifiques à chaque personne et sont enregistrés dans les journaux d'activité.
    • Il existe des systèmes de sécurité tels que les pare-feu et les antivirus pour la protection des données dans l'environnement numérique.
    • Dans le cadre de la prise de toutes les mesures relatives à la protection des données personnelles dans l'environnement numérique et à la sécurité de l'information, le responsable de la
      Le département des technologies de l'information est responsable, dans le cadre des applications de « sécurité de l'information » de l'entreprise.
•  

• 3.6. DROITS ET OBLIGATIONS

  • 3.6.1. Droits du propriétaire des données
    • 3.6.1.1. Le propriétaire des données personnelles a le droit de connaître les points spécifiés ci-dessous le concernant en s'adressant au responsable du traitement des données.
      • • Savoir si les données personnelles ont été traitées ou non,
        • Demander les informations pertinentes si des données personnelles ont été traitées

      Connaître la finalité du traitement des données personnelles et vérifier si ces données sont utilisées de manière appropriée à cette finalité,

      • Connaître les tiers auxquels les données personnelles ont été transférées dans le pays ou à l'étranger,
      • Demander la rectification des données personnelles si celles-ci ont été traitées de manière déficiente ou incorrecte et demander la
        notification de la procédure effectuée dans ce cadre aux tiers auxquels les données personnelles ont été transférées,
      • Demander l'effacement ou la destruction des données personnelles si les raisons justifiant leur traitement disparaissent.
        bien que les données personnelles aient été traitées conformément aux dispositions de la loi et des autres lois applicables et en demandant
        la notification des procédures effectuées dans ce cadre aux tiers auxquels les données personnelles ont été transférées
      • S'opposer à ce qu'un résultat soit obtenu contre la personne elle-même par l'analyse de données personnelles exclusivement via des systèmes automatisés,
      • Demander la réparation du préjudice subi en cas de préjudice résultant d'un traitement des données personnelles contraire aux dispositions légales.
        Loi.
  • 3.6.2. Droits et obligations du responsable du traitement des données
    • 3.6.2.1. Le responsable du traitement des données est tenu de prendre les mesures techniques et administratives nécessaires pour garantir un niveau de sécurité approprié.
      afin d'empêcher que les données personnelles ne soient traitées et/ou consultées en violation de la loi, et afin d'assurer la protection des données personnelles
      des données et de prévenir les pertes de données potentielles qui pourraient survenir dans les systèmes dont elle est responsable.
    • 3.6.2.2. Le responsable du traitement des données et les personnes qui traitent les données ne divulguent pas à un tiers les données personnelles qu'ils ont apprises ou obtenues.
      personne en contradiction avec les dispositions de la « Loi sur la protection des données personnelles » et ne peut utiliser les données personnelles à aucune autre fin
      que la finalité du traitement. Cette obligation demeure même après leur démission.
    • 3.6.2.3. Si les données personnelles traitées sont obtenues par des tiers de manière illégale, le responsable du traitement des données en informe le Comité.
      simultanément, puis la transmet au Conseil de protection des données personnelles dans les plus brefs délais.
    • 3.6.2.4. Le responsable du traitement des données est tenu d'informer le propriétaire des données personnelles et est chargé de faire en sorte que cette information soit communiquée.
      inspection, maintien du secret et notification des violations
    • 3.6.2.5. Notre société communique les données personnelles aux personnes concernées et leur fournit les informations nécessaires si elles en font la demande.
      informations conformément à l'article 20 de la loi constitutionnelle et à l'article 10 de la loi sur la protection des données personnelles.
    • 3.6.2.6. Le responsable du traitement des données fournit des informations aux parties concernées concernant :
      • l’identité du responsable du traitement des données et de son représentant, le cas échéant,
      • à quelles fins les données personnelles seront traitées,
      • à qui et à quelles fins les données personnelles traitées peuvent être transférées,
      • la méthode et la base légale de la collecte des données personnelles,
      • leurs autres droits mentionnés à l'article 11 de la loi sur la protection des données personnelles
        lors de l'obtention des données personnelles.

• 3.7. VIOLATION DES DONNÉES PERSONNELLES

  • 3.7.1. S'il s'avère que les données personnelles ont été obtenues par des tiers de manière illégale, en violation des règles relatives à la protection des données personnelles
    Conformément à la loi sur la protection des données, la situation est notifiée à l'Autorité de protection des données personnelles par la personne autorisée désignée dans le « Dispositif d'accès à la personne concernée ».
    Liste".(FR.MII.05.003)
  • 3.7.2. Dans le cas où les données personnelles sont traitées et partagées en violation de la loi et ne sont pas supprimées lorsque cela est nécessaire, les procédures sont mises en œuvre
    par le Département de consultation juridique conformément aux articles 135 et 140 du droit pénal turc.
  • 3.7.3. En cas de commission du délit de violation des données personnelles, les sanctions légales suivantes sont appliquées :
    • Toute personne qui enregistre des données personnelles en violation de la loi est passible d'une peine d'emprisonnement d'un à trois ans.
    • Toute personne qui communique des données personnelles à une autre personne, diffuse des données personnelles ou acquiert des données personnelles en violation de la loi est
      condamné à une peine de prison de deux à quatre ans
    • Lorsque ceux qui sont tenus de détruire les données du système, même si les délais légaux sont expirés, ne remplissent pas leurs obligations
      Ils sont condamnés à des peines de prison allant d'un à deux ans pour commettre ces actes.

4. DÉFINITIONS

Données personnelles : Toutes les informations concernant une personne physique dont l'identité est certaine ou déterminable.

Données personnelles sensibles : Informations relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions philosophiques, à la religion et aux croyances, aux sectes ou à d'autres convictions.
vêtements et tenues, adhésion à des fondations, syndicats ou associations, santé, vie sexuelle, condamnation pénale et peine, mesures de sécurité ainsi que
Données biométriques et génétiques.

Responsable du traitement des données : Personne qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la
gestion du système d'enregistrement des données.

Anonymisation des données personnelles : Rendre les données impossibles à associer à une personne physique dont l’identité est certaine ou déterminable.
par tous les moyens, même en les faisant correspondre à d'autres données

Sous-traitant : Personne qui traite les données à caractère personnel pour le compte du responsable du traitement des données, sur la base de l'autorisation accordée par ce dernier.

Système d'enregistrement des données : Système d'enregistrement dans lequel les données personnelles sont traitées en étant structurées selon des critères spécifiques.

Traitement des données personnelles : Toutes les opérations effectuées sur les données, telles que leur collecte, leur enregistrement, leur stockage, leur conservation, leur modification,
réorganiser, divulguer, transférer, prendre le contrôle, mettre à disposition, classer les données personnelles ou empêcher l'utilisation des données personnelles par tout ou partie
moyens partiellement automatiques ou moyens non automatiques à condition qu'ils fassent partie d'un système d'enregistrement de données.

Vous pouvez accéder aux autres définitions et abréviations présentées dans ce document à partir du glossaire ADO.

La sécurité de vos données personnelles est importante pour nous, chez Adopen Plastik.
ve Insaat Sanayi AS (ADOPEN), et nous montrons une sensibilité maximale pour
la protection de vos données personnelles. C’est pourquoi nous joignons à cela les informations suivantes :
une grande importance pour le traitement et la protection de toutes sortes de
données personnelles appartenant à toutes les personnes associées à ADOPEN dans
conformité avec la loi turque n° 6698 sur la protection des données personnelles (la
Loi). Dans le cadre de cette responsabilité qui nous incombe, nous, en notre qualité de
« Institution responsable des données », telle que définie dans la loi de Lagos, traitez vos données.
données personnelles et données personnelles sensibles (données personnelles) au sein de
cadre des limites stipulées par la législation légale telle que spécifiée
ci-dessous.

Ce formulaire de divulgation a été émis afin de satisfaire aux exigences d'ADOPEN.
obligation de divulgation pour les employés, les candidats à l'emploi et
stagiaires d'ADOPEN conformément à la loi applicable et vise à informer sur
la protection des données personnelles. Ce formulaire de déclaration a été publié
sur le site intranet, les panneaux d'affichage et le site web officiel d'ADOPEN.

1. Institution responsable des données

Vos données personnelles peuvent être traitées par ADOPEN en tant qu'organisme responsable du traitement des données conformément à la loi n° 6698 en Turquie.

2. Finalité du traitement des données personnelles

Vos données personnelles sont traitées par ADOPEN aux fins de la réalisation de
les processus liés au recrutement et au placement, aux stages
évaluation des candidatures, congés de travail, nouvelle demande de personnel,
Suivi des entrées et sorties de l'entreprise, calcul des congés, demande de congés, avances
demande, transactions anticipées, notification des heures supplémentaires, classement personnel,
calcul des droits personnels (salaire et avantages sociaux), indemnités de départ et
calcul du préavis de rémunération, transactions de stage, rémunération, demande d'accès
(données, emplacement, système), autorisation d'accès, santé au travail et
suivi de sécurité, demande et évaluation de formation, activité de formation,
plan de formation, promotion-nomination-mutation et détachement,
définition des postes et des titres, évaluation des performances,
prestation et suivi de services de santé, service de transport, repas
service, identification par carte personnelle, sécurité de l'information, information
traitement et enregistrement, service de soutien en technologies de l'information
provisionnement, identification de l'utilisateur du système, saisie de la transaction personnelle
saisie des données dans les systèmes de l'entreprise, suivi des journaux d'accès Internet
transactions relatives aux procédures disciplinaires effectuées via l'ordinateur de l'entreprise,
En procédant aux notifications légales d'Is-Kur, aux forces de l'ordre et au tribunal
et accident du travail sur le respect des obligations légales,
suivi des entrées et sorties des visiteurs, procédures d'accueil des visiteurs, audit interne,
activités centrales de contrôle, d'examen et d'enquête, en interne
annonce, enregistrement de production, contrôle qualité, activités de R&D,
activités d'entretien et de réparation, envoi au recyclage, carte en cours
ouverture, changement et suivi, soutien et incitation gouvernementaux
candidatures, suivi des voyages d'affaires et des hébergements, affaires
notification de dépenses, notification mensuelle de consommation de fioul, facture
suivi, saisie dans la facture et le bon de livraison, demande d'achat,
procédures d'expédition, saisie des commandes des concessionnaires, sélection des fournisseurs, installations
sécurité, livraison/réception d'actifs, octroi d'une procuration

Vos données personnelles peuvent être traitées aussi longtemps que votre entreprise
La relation avec ADOPEN se poursuit et, en tout état de cause, dans le cadre légal.
durées de stockage déterminées dans le cadre de la loi applicable.
Les informations détaillées sur les finalités du traitement de vos données
Le traitement des données personnelles par ADOPEN est défini dans la « Politique de protection des données personnelles ».
et Politique de traitement » (la Politique). Cette Politique a été publiée dans
le site intranet, les panneaux d'affichage et le site officiel d'ADOPEN.

3. À qui et à quelles fins les données personnelles traitées peuvent-elles être communiquées ?
transféré

Vos données personnelles collectées peuvent être transférées aux autorités publiques autorisées.
institutions (Agence turque pour l'emploi/Is-Kur, Ministère du Travail et
Sécurité sociale, Ministère de l'Intérieur, Protection des données personnelles
Agences, etc.) et/ou personnes privées autorisées dans la mesure permise
et requis par les dispositions de la législation légale aux fins de
exécuter les processus de travail mentionnés sous le titre « 2. Objectif de
Le « traitement des données personnelles » dans ce formulaire de divulgation est limité dans le cadre de
cadre des conditions de transfert des données personnelles tel que spécifié dans
les articles 8 et 9 de la loi et de la politique

4. Méthode et fondements juridiques de la collecte des données personnelles

ADOPEN traitera vos données personnelles conformément aux finalités
spécifié dans la Politique. Si un changement survient dans l'objet de la
Pour le traitement des données personnelles, un consentement explicite sera également obtenu.

Cela peut varier en fonction de votre relation avec ADOPEN,
Vos données personnelles sont collectées auprès de vous afin de réaliser nos
activités avec vous par des méthodes automatiques ou non automatiques avec le poste
Formulaire de candidature, contrat de travail, sécurité de l'information et
Protocole de notification éthique ; la documentation remise à ADOPEN à
l'étape de la candidature à un emploi ; le formulaire de candidature en ligne et
Le formulaire de candidature de stage est disponible sur le site web ; la communication
méthodes et toutes sortes de canaux de communication, y compris les
correspondances effectuées par le biais d'adresses électroniques, cargaison
livraisons et formulaires d'information ; le canal documentaire disponible dans notre
système de documentation ; formulaires électroniques (EBA) ; et les informations
que vous transmettez verbalement.

5. Droits du responsable du traitement des données personnelles

Les détenteurs de données personnelles ont les droits suivants :

a.savoir si les données personnelles ont été traitées ou non,
b. demander les informations pertinentes si les données personnelles ont été
traité,
c. connaître la finalité du traitement des données personnelles et savoir si
Les données personnelles sont utilisées de manière appropriée à la finalité visée.
d. connaître les tiers auxquels les données personnelles ont été communiquées
transféré dans le pays ou à l'étranger,
e. demander la rectification des données personnelles si celles-ci ont
ont été traités de manière déficiente ou incorrecte et demandez la notification de
la procédure effectuée dans ce cadre à des tiers
à qui les données personnelles ont été transférées,
f. demander la suppression ou la destruction des données personnelles si les raisons
exigeant le traitement des données personnelles disparaissent bien que le
Les données personnelles ont été traitées conformément aux dispositions de
la Loi et les autres lois pertinentes
g. demander la notification des procédures effectuées dans les points « e »
et « f » aux tiers auxquels les données personnelles ont été communiquées
transféré,
h. s'opposer à ce qu'un résultat soit défavorable à la personne elle-même par
l'analyse des données personnelles exclusivement par des systèmes automatisés,
i. demander la réparation des dommages s'ils sont exposés à des dommages
en raison du traitement des données personnelles en violation de la loi

de ADOPEN.

Pour exercer les droits que vous confère l'article 11 de la loi, vous pouvez
Veuillez adresser votre demande à l'adresse adopen@hs02.kep.tr en remplissant le formulaire.
« Formulaire de demande de propriétaire de données personnelles ». Votre demande est
conclue dans les plus brefs délais compte tenu de sa nature
(dans un délai maximum de trente jours en tout état de cause). Si l'opération constitue
un coût distinct pour ADOPEN, les frais spécifiés dans le « Communiqué sur
les principes et procédures d'application au responsable
L'« Institution pour les données » est collectée. Si la demande est rejetée, les raisons sont indiquées.
Les motifs du rejet sont notifiés au propriétaire des données par écrit ou par voie électronique.
l'environnement et ses justifications.

6. Durée de stockage

Vos données personnelles seront enregistrées, traitées, stockées et transférées
tant que la relation commerciale se poursuit et dans le respect du cadre légal
les durées de conservation sont déterminées dans le cadre de la législation applicable.
réglementations en Turquie. Si la période de conservation légale est expirée, votre
Les données personnelles seront supprimées, détruites ou anonymisées.

This “Personal Data Application Form” (the Form) has been issued in order the data owner to use his following rights set forth in the Article 11 of the
Law under “the Personal Data Protection Law no 6698 in Turkey” (the Law).

a. Learning whether the personal data has been processed or not,
b. Requesting the relevant information if the personal data has been processed,
c. Learning the purpose of processing the personal data and whether the personal data is used as suitable for the purpose,
d. Knowing the third persons to whom the personal data has been transferred in the country or in abroad,
e. Requesting the correction of the personal data if the personal data has been processed deficiently or incorrectly and request the notification of the
procedure that is performed within this scope to the third persons to whom the personal data has been transferred,
f. Requesting the deletion or destruction of the personal data if the reasons requiring the processing of the personal data disappear although the personal
data has been processed in compliance with the provisions of the Law and the other relevant laws,
g. Requesting the notification of the procedures performed in the items “e” and “f” to the third persons to whom the personal data has been transferred,
h. Objecting to the occurrence of a result against the person himself by analysing the personal data exclusively via automatic systems,
i. Requesting the elimination of the damage if they are exposed to damage due to the processing of the personal data in contrary to the Law.

INFORMATIONS SUR LE PROPRIÉTAIRE DES DONNÉES QUI A DÉPOSÉ LA DEMANDE

For the fulfilment of your request, you should fill in this form in a complete manner and so as to include accurate information and forward it to the address
of -Organize Sanayi Bolgesi 2. Kisim Mah. 21. Cadde No:3, 07040 Dosemealti/Antalya- with wet signature or to the address of adopen@hs02.kep.tr. If the
information regarding your requests that you forward within the scope of the form is not accurate, complete and up-to-date or an unauthorized application is made, Adopen Plastik ve Insaat Sanayi A.S. (ADOPEN) does not accept
any responsibility. Your request is concluded within the shortest period of time
(in any case, within thirty days at maximum) according to the quality of your request. If the transaction constitutes a separate cost for ADOPEN, the fee
specified in “the Communiqué on the Procedures and Principles for the Application to the Responsible Institution for Data” is collected. If the
request is rejected, the reasons for the rejection are notified in written or to the e-mail address that you state above together with its justifications. If
additional information is needed within the scope of the evaluation of your request, you will be contacted.

DÉCLARATION DU DEMANDEUR

I kindly request that my application that I made to ADOPEN is evaluated pursuant to the Article 13 of the Law and information is given to me via the
electronic mail address that I state above in line with the requests that I specify in this application form.

Cliquez ici pour télécharger le formulaire pour lequel vous détenez des données personnelles.