Call Center (09:00-18:00) +90 549 824 14 54
RESERVATION
CONNEXION S'INSCRIRE

POLITIQUE DE PROTECTION DES DONNÉES A CARACTÈRE PERSONNELLE

Objectif de la politique de protection, de conservation et de destruction des données

L’objectif principal de cette politique est d’expliquer les activités de traitement de données à caractère personnel effectuées par NOTRE SOCIÉTÉ conformément à la loi, et les systèmes adoptés pour la protection des données à caractère personnel ; dans ce contexte, en particulier nos clients, employés, candidats d’employés, actionnaires de la société, représentants de la société, les visiteurs, employés, actionnaires et autorités des établissements avec lesquelles nous collaborons et les tiers, sont informés sur le traitement des données personnelles par NOTRE SOCIÉTÉ, ainsi nous fournissons la transparence.

Contenu de la politique de protection, de conservation et de destruction des données

2.1 En ce qui concerne le traitement et la protection des données à caractère personnel, les lois nationales et les traités internationaux, qui sont mis en vigueur conformément à la procédure, trouveront des domaines d'application. En cas de divergence entre la législation applicable et cette politique, la SOCIÉTÉ reconnaît que la législation applicable trouvera le domaine d'application.

2.2 Cette présente politique concerne toutes les données personnelles traitées d’une manière automatique ou non automatisées en condition de faire partie d'un système d'enregistrement de données, de nos clients, employés, candidats d’employés, actionnaires de la SOCIÉTÉ, représentants de la SOCIÉTÉ, visiteurs, et les employés, actionnaires, autorités des sociétés avec des établissements avec lesquelles nous collaborons et les tiers.

2.3 Le champ d'application de cette présente politique en ce qui concerne les détenteurs de données à caractère personnel dans les groupes mentionnés ci-dessus peut être l'ensemble de la politique (par exemple, nos candidats actifs qui sont aussi nos visiteurs); ou une seule partie de ces dispositions (par exemple, uniquement nos visiteurs).

2.4 Les données personnelles rendues anonymes avec le but des évaluations ou études statistiques, les données personnelles dont leurs sources ne sont pas identifiées, et les données personnelles sur les entités juridiques sont pas considérées comme des données personnelles et ne sont pas soumises à cette politique.

2.5 Cette présente politique peut être mise à jour de temps en temps. Pour cette raison, visiter le site www.papillon.com.tr pour consulter la version la plus récente de la politique.

Descriptions

Loi/KVKK: Loi n ° 6698 du 24 mars 2016 sur la protection des données à caractère personnel.

Commission / Institution: Commission de protection des données personnelles / Institution de protection des données personnelles.

Données personnelles: Toute information concernant une personne ayant une identité spécifique ou identifiable.

Personne concernée: Personne dont ses données personnelles sont traitées.

Consentement personnel: Consentement sur un sujet particulier, reposé sur le fait d’être informé, et pris avec la volonté libre.

Faire l'anonymat: Données personnelles qui ne peuvent jamais être associées à une personne réelle spécifique ou identifiable, même lorsqu'elles sont associées à d'autres données.

Suppression de données personnelles: Suppression de données personnelles; rendre les données personnelles inaccessibles et indisponibles pour les utilisateurs concernés de quelque manière que ce soit.

Destruction des données personnelles: Processus visant à rendre les données personnelles inaccessibles, non récupérables et réutilisables par quiconque.

Traitement des données personnelles: Toute sorte d’opération réalisée sur les données personnelles pour obtenir, enregistrer, stocker, garder, modifier, réorganiser, divulguer, transférer, reprendre, rendre disponible à récupérer, classifier, ou empêcher l’utilisation totalement ou partiellement des données personnelles, d’une manière automatique ou partiellement automatique, ou non automatisée en condition de faire partie d’un système d’enregistrement de données.

Gestionnaire de données: Personne physique ou morale qui traite des données à caractère personnel au nom du responsable de données en se reposant sur son autorisation.

Responsable de données: Personne physique ou morale, responsable de la configuration et de la gestion du système d’enregistrement de données, déterminant les moyens de traiter les données à caractère personnel.

Données personnelles à caractère privée: Données d'individus liées à la race, à l'ethnie, à la pensée politique, aux croyances philosophiques, à la religion, à une secte ou à une autre croyance, aux costumes et vêtements, à l’appartenance à une association, une fondation ou un syndicat, à la santé, à la vie sexuelle, à la condamnation et aux mesures de sécurité, et données biométriques et génétiques.

Obligation d'informer: Lors de l'acquisition de données personnelles, le responsable des données ou la personne autorisée par lui-même doit être informé les personnes concernées sur le l’objectif du traitement des données personnelles, les finalités du transfert des données et leurs buts, la méthode et le motif de la collecte des données, les autres droits mentionnés à l'article 11 de la loi.

Sedna: Système d'automatisation de la réception, de la comptabilité et des achats où les données clients se trouvent.

Politique de destruction: Politique par laquelle les responsables de données s'appuient sur le processus de suppression, de destruction et d'anonymisation du processus pour déterminer le temps maximal nécessaire au but du traitement des données à caractère personnel.

Milieu d’enregistrement: Tous milieux électroniques ou les données personnelles se trouvent et qui sont traitées totalement ou partiellement d’une manière automatique, ou non automatisées en condition de faire partie d'un système d'enregistrement de données.

Netahsilat: Système de paiement en ligne.

Société: Muna Turizm Insaat Taahhut Ticaret ve Sanayi A.Ş.-Simtan Turizm Ticaret ve Sanayi A.Ş

Principes de traitement des données personnelles

4.1 Compatibilité avec le droit et les règles honnêteté: Pendant le traitement des données personnelles, la SOCIÉTÉ protège les droits individuels des personnes concernées. Les données personnelles sont collectées de manière compatible avec le droit et équitablement.

4.2 Être lié, limité et mesuré aux fins du traitement à des fins spécifiques, claires et légitimes (transparence): Le but pour lequel les données personnelles seront traitées par la SOCIÉTÉ est indiqué avant le début du traitement des données personnelles. LA SOCIÉTÉ ne traite que des données personnelles afin de mieux servir les personnes concernées. Lors de l'acquisition de données personnelles; La personne de concernée est informée de l'identité des données responsables et du représentant des données, de la finalité du traitement des données personnelles, pour lesquelles et à quelles fins à exécuter, de la méthode de collecte des données personnelles, et des raisons juridiques de la collecte des données personnelles, ainsi que des droits de la personne concernée.

4.3 Conservation pendant une période stipulée dans la législation applicable ou aux fins pour lesquelles elles ont été traitées: La SOCIÉTÉ ne conserve des données personnelles que pendant la période spécifiée dans la législation applicable ou aux fins pour lesquelles elles ont été traitées. Dans la mesure où les données personnelles sont jugées nécessaires aux fins pour lesquelles elles ont été commises, conformément aux exigences des autorités de régulation et / ou des lois et réglementations en vigueur; La SOCIÉTÉ et ses sociétés affiliées continueront de traiter et de gérer les données personnelles conformément aux objectifs définis dans la présente politique.

Exactitude des données, données mises à jour: La société conserve les données personnelles traitées exactes, complètes et mises à jour si nécessaire. Si nécessaire, les données incorrectes ou manquantes sont corrigées, complétées ou mises à jour.

Confidentialité et sécurité de données: Les données personnelles sont soumises à la confidentialité des données. Elles sont considérées comme confidentielles sur le plan personnel, et les mesures techniques et administratives nécessaires sont prises pour assurer la sécurité appropriée afin de garantir l'accès non autorisé, le traitement ou la distribution illicites, ainsi que pour la prévention de la perte, de la modification ou de la destruction accidentelles et de la conservation des données à caractère personnel.

Portée du traitement des données

Le traitement des données personnelles s'effectue de deux manières différentes.

Traitement automatique ou partiellement automatique des données; comprend de prise, de collecter, d’enregistrer, de photographier, d’enregistrer de la voix, d’enregistrer la vidéo, d’organiser, de stocker, de remplacer, de restaurer, de révoquer ou de divulguer par la personne concernée ou les tiers comme indiqué dans cette présente politique avec les buts de les transférer, diffuser ou présenter de différentes manières, regrouper ou fusionner, bloquer, supprimer ou détruire.

Traitement/Acquisition de données par des moyens non automatisés; comprend en condition de faire partie de tout système d'enregistrement ; sauvegarder, stocker, garder, modifier, réorganiser, divulguer, transférer, transférer à l'étranger, reprendre, rendre les informations disponibles, classer ou empêcher l’utilisation des données.

5.1 La SOCIÉTÉ aura le droit de traiter les informations personnelles de la personne concernée conformément aux objectifs spécifiés dans la présente politique pendant la période d'utilisation des services fournis et après la résiliation de la relation de service.

  5.2 Le traitement des données à caractère personnel par la SOCIÉTÉ inclut toutes les actions effectuées pour les données à l'aide de moyens non automatisés, à condition que cela fasse partie d'un système automatique, semi-automatique ou automatique, et sans restrictions.

5.3 La SOCIÉTÉ traite les données de la personne ou des personnes sous la garde de la personne concernée.

5.4 Le traitement des données inclut également le partage de données fournies par la SOCIÉTÉ et / ou avec le consentement exprès de la personne et / ou de tiers lorsque la SOCIÉTÉ traite des données et en faveur d'un tiers et conformément à ses instructions.

5.5 Le consentement exprès de la personne concernée inclut l'enregistrement et le traitement des activités de la société par la SOCIÉTÉ lors de l'utilisation des différents canaux électroniques(y compris, mais sans s'y limiter, les méthodes techniques et les canaux utilisés pour les navigateurs Web, les sites Web, Internet, les applications mobiles, les transactions de paiement, les transferts et les achats d'argent). (Par exemple, déterminer l'emplacement de la personne concernée lors de l'utilisation du canal électronique, identifier les données d'entrée, la fréquence de sélection du produit et / ou identifier et analyser d'autres données statistiques)

Principes fondamentaux du traitement de données

6.1 La personne concernée convient que la SOCIÉTÉ est tenue de traiter les informations du tiers spécifié par la personne concernée ou indiqué par la personne concernée, dans le cadre de l'utilisation des services de la SOCIÉTÉ, et même en cas de résiliation de la relation contractuelle.

a)Donner et / ou mettre en place un service pour la personne concernée,

b) Le traitement des données est obligatoire pour la protection des droits légaux de la société et / ou des tiers,

c)Exécuter les obligations légales de la société,

d)Il est nécessaire de traiter les données à caractère personnel de la personne concernée, à condition que le contrat soit directement lié à l'établissement ou à l'exécution d'un contrat entre l'entreprise et la SOCIÉTÉ,

e)Le traitement des données est obligatoire pour l'établissement, l'utilisation ou la protection d'un droit,

f)Autres sujets pour lesquelles la personne concernée exprime expressément son consentement,

g)Autres sujets explicitement prévues dans la législation.

6.2 Le consentement ouvert donné par la personne concernée signifie qu'il accepte la politique et ses dispositions. 

Buts de traitement de données

La SOCIÉTÉ et/ou les tiers qui traitent des données à caractère personnel partagées avec le consentement de des personnes concernées peuvent traiter les données à caractère personnel de la personne concernée ou des personnes sous sa garde aux fins suivantes:

a)La réalisation des services d'hébergement comme indiqué, offrir exécuter des services aux clients d’une manière meilleure et plus fiable, 

b)La société effectue des paiements en ligne via le système en ligne Netahsilat. Dans ces transactions, utilisation des informations du client (nom, prénom, date de naissance, adresse e-mail, numéro de téléphone et carte de crédit),

c)Faire de la recherche d'information et des évaluations d'enquête, faire les études de planification, statistiques, archivage, services de stockage, et les études de satisfaction clientèle,

d) La nécessite de vérifier l'historique de l'hébergement et / ou les comportements de la personne concernée afin d'optimiser et d'améliorer les services de la SOCIÉTÉ,

e) La probabilité de la SOCIÉTÉ un service nouveau et / ou supplémentaire, ou un produit hors de ses services,

f) La modification des conditions de service existantes fournies par la SOCIÉTÉ,

g) Analyser des données statistiques, préparer et présenter divers rapports, recherches et / ou présentations,

ı) En plus d'assurer la sécurité; l’identification et / ou la prévention d'inconduite et d'autres activités criminelles,

j)Répondre aux plaintes, questions et demandes de la personne concernée,

k)La justification de l'identité de la personne concernée,

l)Faire la promotion, le marketing, présentation et activités de campagne pour le service d'hébergement,

m)La réalisation d'autres objectifs envisagés par les lois et règlements nationaux et internationaux.

Traitement, transfert ou divulgation de données

La société remplit les obligations imposées par la législation et les décisions du conseil d’administration concernant le traitement, le transfert ou la divulgation de données à caractère personnel. Conformément aux objectifs énoncés dans la présente politique, notamment les données personnelles de la personne concernée et les données personnelles de tiers; pour le traitement, le transfert et / ou la divulgation de toutes sortes d'informations en fonction du contenu et de la variété de l'hébergement proposé par la SOCIÉTÉ; nom et prénom de la personne, numéro d'identification personnel et / ou caractéristique originale de la carte d'identité, adresse enregistrée et / ou de résidence, numéro de téléphone / portable, adresse électronique, informations sur l'employeur, informations sur les conditions d'emploi (lieu de travail, salaire, heures de travail, etc.), divers canaux électroniques et / ou l'utilisation des canaux mentionnés ci-dessus (y compris, mais sans s'y limiter, les cookies Web, etc.), et les activités de la personne concernée et / ou des tiers spécifiés par la personne concernée utilisent les données relatives aux personnes (y compris, mais sans s'y limiter, la vérification de ces canaux, les actions entreprises ou l'historique des transactions) avec lesquelles le contact est resté ensemble pendant toute la durée du service.

8.1 Si la personne concernée (y compris, mais sans s'y limiter, les données personnelles, les données à caractère personnel, etc.) bénéficie des services de la SOCIÉTÉ, soumet ses données à caractère personnel à la SOCIÉTÉ à son tiers (membres de la famille, employeur, etc.); il incombe à la personne concernée qui transmet les données à la SOCIÉTÉ d'obtenir le consentement requis pour le traitement de ces données.

8.2 Si la personne de contact fournit ces informations à la SOCIÉTÉ (ou à son personnel autorisé), il est supposé que la personne concernée donne le consentement personnel requis, et que la SOCIÉTÉ n'a aucune obligation d'obtenir un tel consentement explicite.

8.3 Si des données personnelles et / ou à caractère personnelle sont traitées sans le consentement exprès de la personne concernée, et que le dommage de la personne concernée résulte de cette transaction, la SOCIÉTÉ est tenue de couvrir ce dommage.

8.4 Le consentement exprès de la personne concernée inclut l'enregistrement et le traitement des activités par la SOCIÉTÉ lors de l'utilisation des différents canaux électroniques (Y compris, mais sans s'y limiter, les méthodes techniques et les canaux utilisés pour les navigateurs Web, les sites Web, Internet, les applications mobiles, les transactions de paiement, les transferts et les achats d'argent). (Par exemple, déterminer l'emplacement de la personne concernée lors de l'utilisation du canal électronique, identifier les données d'entrée, la fréquence de sélection du produit et / ou identifier et analyser d'autres données statistiques)

8.5 La SOCIÉTÉ a le droit d'envoyer des messages électroniques commerciaux dans le cadre de la loi n ° 6563 sur la réglementation du commerce électronique au numéro de téléphone, au numéro de téléphone portable, à l’adresse e-mail et aux autres contacts fournis par la personne concernée par l'envoi de SMS, l'envoi de messages vocaux et / ou d'autres types de messages de marketing (marketing direct) jusqu’à ce que la personne concernée utilise son droit de refuser ce type de messages.

8.6  La personne concernée donne à la SOCIÉTÉ le droit de partager ses données personnelles avec l'affilié de la SOCIÉTÉ et / ou ses actionnaires pour diverses offres marketing.

8.7 Les messages publicitaires / d'information (ex. brochure publicitaire, visuels promotionnels, offres orales, etc.) dans les points de service de la SOCIÉTÉ, ou le contenu affiché lors de l'utilisation de canaux électroniques tels que l'Internet ou le marketing mobile de la SOCIÉTÉ (ou filiales de la SOCIÉTÉ) ne sont pas considérés comme du marketing direct, et la personne concernée n’aura pas le droit à exiger la cessation de la publication et / ou de l'affichage de ce contenu.

Traitement des données des candidats demandeurs ou des employés

9.1 Traitement de données à caractère personnel en vue de la conclusion, de l'exécution, de la maintenance et de la résiliation d'un contrat de service:

LA SOCIÉTÉ a le droit de traiter les informations personnelles que la personne concernée a divulguées en raison de son travail, de sa période d'essai et / ou de son stage avec des buts de la réalisation des droits personnels découlant du contrat de service et la continuation de ces services, de service de santé et de sécurité au travail à fournir aux employés, de l’exécution des procédures de permis de travail, de l’évaluation des demandes d'emploi personnelles, de la recherche et d’autres processus de recrutement, de l’évaluation et le suivi des performances, des activités de formation, de l’amélioration des conditions de travail, de la mise en œuvre de processus de ressources humaines et de formation tels que la conduite de processus de développement personnel.

Lors du processus de recrutement, la collecte d'informations sur le demandeur auprès de tiers s'effectue dans le cadre des dispositions de la loi n ° 6698 sur la protection des données à caractère personnel.

Le consentement explicite du demandeur est requis pour le traitement de données à caractère personnel, liées à la relation de travail, mais ne faisant pas partie du contrat de travail au début.

9.2 Traitement des données à caractère personnel

Les données à caractère personnel ne peuvent être traitées qu'avec le consentement exprès de la personne concernée pour traiter des données à caractère personnel. Les données personnelles autres que la santé et la vie sexuelle sont traitées uniquement dans les cas prévus par la loi, et les données personnelles sur la santé et la vie sexuelle sont traitées par des personnes soumises à l'obligation de confidentialité ou par des institutions et organismes agréés avec des buts de la protection de la santé publique, de la médecine préventive, du diagnostic médical, des services de traitement et de soins, des services de santé, de la planification et gestion du  financement.

Transfert / partage d'informations aux tiers / des tiers

Afin de permettre à la SOCIÉTÉ de servir à la personne concernée, cette politique est transférée / partagée avec le la personne concernée et / ou avec les tiers spécifiés par la personne concernée. La personne concernée donne à la SOCIÉTÉ les droits d'obtenir, d'enregistrer, de stocker, de conserver, de modifier, de réorganiser, de divulguer, de transférer, de transférer à l’étranger, de prendre en charge, de rendre de manière à mettre à disposition, de classifier ou d'utiliser ses données personnelles par le biais des fournisseurs, d'Internet, des centres d'appels, des institutions et organisations publiques, ainsi que des parties auxquelles elles ont reçu des services de complément ou d'extension des activités de la SOCIÉTÉ par la voix non automatisée, qu'elle soit totalement ou partiellement automatisée ou faisant partie d'un système d'enregistrement.

Responsabilité du responsable de données et du processeur de données

11.1 Conformément aux dispositions de la présente politique, la SOCIÉTÉ peut traiter certains types de données à caractère personnel et traiter des données pour le compte du responsable des données, y compris des tiers. Le responsable des données pourra être le processeur des données pour les tiers dans certaines données personnelles. En conséquence, chacune des parties à une telle relation (le processeur du traitement ainsi que le responsable du traitement des données) agira conformément à la loi sur la protection des données à caractère personnel. C’est pour cela;

a) Les données personnelles sont traitées conformément aux principes de la législation.

b) Le consentement personnel de la personne concernée est obtenu, les informations nécessaires et l'éclairage sont fournis.

En cas de réalisation des cas indiqués ci-dessous, lorsque la personne concernée fait une demande sur les informations concernant ses propres données personnelles, ou en cas d’acceptation une plainte ou une déclaration concernant la compatibilité du responsable des données avec les obligations amenées par la législation ; le responsable des données en informe la personne concernée dès que possible et au plus tard dans les 30 jours.

De plus, si l’une des parties représente le processeur de données et l’autre le responsable des données lors du traitement des données, le processeur des données exécute les obligations indiquées ci-dessous. Le processeur des données est obligé de faire ce qui suit;

Conformément aux dispositions de la présente politique et dans la mesure permise par la législation ou à la demande d’une autorité de réglementation, traite la donnée transférée/divulguée par l’autre partie,

Afin d'empêcher le traitement non autorisé, la perte, la destruction, les dommages, la modification non autorisée ou la divulgation des données transférées / divulguées par le responsable des données, il prend des mesures raisonnables pour mettre en œuvre toutes les mesures techniques et administratives nécessaires, et en informe le responsable des données de chaque mesure prise dans ce contexte,

La SOCIÉTÉ audite les mesures et les pratiques mises en œuvre par le responsable du traitement des données aux fins de la sécurité des données par l'intermédiaire de son personnel autorisé,

Le processeur du traitement des données doit coopérer et appuyer l’examen d’une plainte ou d’une déclaration déposée par la SOCIÉTÉ, notamment inclus les sujets indiqués ci-dessous :

Il doit fournir à la SOCIÉTÉ dans les 7 jours ouvrables suivant la date de la demande d'informations détaillées sur la plainte et la déclaration, y compris les données relatives à la personne (y compris les données électroniques) transmises au processeur de données par le responsable des données, 

Il empêche le traitement de données (transfert) vers un pays et / ou une organisation internationale ne figurant pas sur la liste des pays faisant partie de la zone économique de l'Union européenne, et ne figurant pas sur la liste des pays permettant la protection des données à caractère personnel, ou ne permettant pas le transfert du contact ou du conseil de protection des données à caractère personnel,

Ne transfère / ne divulgue pas les données à des tiers sans le consentement écrit préalable de la SOCIÉTÉ,

Même si la SOCIÉTÉ a un consentement écrit préalable; le processeur des données est responsable du transfert / de la divulgation des données conformément à un accord écrit. Dans l'accord écrit, le tiers et ses sous-traitants sont tenus de prendre toutes les mesures techniques et administratives nécessaires pour empêcher le traitement non autorisé, la perte, la destruction, les dommages, la modification ou la divulgation non autorisée de données, 

Compenser toute perte encourue par la SOCIÉTÉ, car le processeur du traitement (conformément à la politique et à la législation) ne prend pas les mesures nécessaires, ou n’est pas en mesure de s’acquitter pleinement de ses tâches. À la suite de la violation du processeur de données, la SOCIÉTÉ donnera son consentement explicite aux données, et conviendra avec le responsable des données de toute perte / dommage (y compris, sans toutefois s'y limiter, les dommages résultant du résultat), réclamation, frais (Y compris, sans toutefois s'y limiter, les coûts éventuels encourus par la Société pour l'exercice de ses droits légaux), procédures judiciaires et autres obligations que la SOCIÉTÉ pourrait encourir.

Sauf indication contraire dans le contrat entre la SOCIÉTÉ et le processeur de traitement des données, après la résiliation de la relation contractuelle entre la SOCIÉTÉ et le processeur de traitement des données; renvoyer toutes les données (y compris les données personnelles) transférées / divulguées par la SOCIÉTÉ. Afin d'empêcher tout accès non autorisé à des données par des tiers, il est obligé de prendre toutes les mesures de sécurité nécessaires, de détruire les données à caractère personnel transférées / divulguées par la SOCIÉTÉ, et de notifier à la SOCIÉTÉ que cette action a été entreprise.

 

Mise à jour, traitement, période de conservation des données et destruction des données

12.1 Aux fins spécifiées dans la présente politique, pendant et après la période d'utilisation des services de la société, celle-ci continue d'exercer ses activités pendant une période compatible avec les objectifs et les intérêts de la société, les exigences des autorités de surveillance / de réglementation et / ou la législation.

12.2 Le traitement des données transférées lors de l'utilisation des canaux électroniques de la SOCIÉTÉ (navigateur Web, site Web, Internet, applications mobiles et / ou autres outils de transmission de données électroniques) se poursuit même après que la personne concernée a supprimé les données des canaux électroniques correspondants.

12.3 Des informations sont fournies sur les données personnelles détenues dans la SOCIÉTÉ conformément à la législation à la demande de la personne concernée.

12.4 En cas de données manquantes ou inexactes détenues dans la SOCIÉTÉ de la personne concernée, les données erronées sont complétées et corrigées lorsque la personne concernée est notifiée par écrit à la SOCIÉTÉ.

12.5 Les données à caractère personnel sont conservées pendant une période de quinze ans ou dans tous les cas prévus par la législation ou aux fins pour lesquelles elles ont été traitées. Bien que les motifs du traitement aient été éliminés et que le délai de conservation de la SOCIÉTÉ soit terminé, les données à caractère personnel sont supprimées, détruites ou rendues anonymes par le responsable des données, seul ou à la demande de la personne concernée.

12.6 Lors de la détermination des temps de stockage et de destruction des données à caractère personnel, les critères suivants sont pris en compte:

a)Il est déterminé que le stockage des données peut être envisagé dans quel cadre de l’exception / des exceptions prévues aux articles 5 et 6 de la loi,

Il est utilisé le système d’autorisation d’accès et de contrôle matrice. Les utilisateurs concernés sont identifiés pour chaque donnée personnelle, les autorités et les méthodes d'accès, de récupération et de réutilisation des utilisateurs concernés sont identifiées, en cas de résiliation du contrat de travail ou changement de poste, etc. l'accès, la récupération, la réutilisation et la réutilisation de données à caractère personnel dans le contexte de données à caractère personnel sont mis à jour, fermés et détruites.

b)En ce qui concerne le stockage de ces données personnelles, les données sont effacées, détruites ou rendues anonymes par le responsable des données dans un délai de 10 ans, si aucun délai n'a été fixé pour l'expiration du délai prévu par la législation ou la conservation de ces données dans la législation applicable.

12.7 Il est agi de manière appropriée pour la suppression, la destruction et l’anonymat des données à caractère personnel, avec les principes de la loi mentionnés à l’article 4, intitulé «Principes généraux», et les dispositions de l’article 12, intitulées Obligations relatives à la sécurité des données », les dispositions légales concernées, les décisions de l’Établissement et la présente politique.

12.8 Toutes les transactions concernant la suppression, la destruction et l'anonymisation des données personnelles sont enregistrées par la SOCIÉTÉ. Ces registres sont conservés pendant au moins 10 ans, à l’exception d’autres obligations légales.

12.9 Sauf accord contraire de l'Établissement de protection des données personnelles, la méthode appropriée de supprimer, détruire ou anonymat les données personnelles est sélectionné par la SOCIÉTÉ. 

12.10 Les données personnelles collectées par la SOCIÉTÉ sont stockées sur différents supports d’enregistrement et supprimées par des méthodes appropriées pour les supports d’enregistrement. Les données du système en nuage sont supprimées et / ou manuellement, les données personnelles dans l'environnement papier sont supprimées à l'aide de la méthode de noircissement. Le processus de noircissement est utilisé pour couper les données personnelles sur le document pertinent, si possible, et pour rendre invisibles à inaccessibles à non-recyclables et inaccessibles aux utilisateurs technologiques concernés.

Les fichiers Office sur le serveur central sont supprimés à l'aide de la commande –supprimer- du système d'exploitation du fichier, ou les droits d'accès de l'utilisateur correspondant sont supprimés du répertoire contenant le fichier. Les données personnelles stockées dans les mémoires mobiles sont stockées sous forme cryptée et supprimées avec le logiciel approprié. Les lignes correspondantes contenant des données personnelles sont supprimées par des commandes de base de données (SUPPRIMER, etc.). Lors de l'exécution de l'opération, il est à noter que l'utilisateur concerné soit également un processeur de base de données.

La destruction des données personnelles est le processus qui rend les données personnelles inaccessibles, non récupérables et réutilisables par quiconque. Le responsable des données de la SOCIÉTÉ prend toutes les mesures techniques et administratives nécessaires concernant la destruction des données à caractère personnel. Pour la destruction des données personnelles, toutes les copies des données sont détectées et les systèmes contenant les données sont physiquement détruits, tels que la fusion, la gravure ou la pulvérisation du support optique et du support magnétique. Il est garanti que des processus tels que la fusion, la gravure, la pulvérisation ou le broyage, via des supports optiques ou magnétiques, ne pourront pas accéder aux données. Les réseaux périphériques (commutateurs, routeurs, etc.) sont nettoyés avec la commande de suppression, les téléphones mobiles (zones de carte SIM et de mémoire fixe), les disques optiques dans des zones de mémoire fixes sur les smartphones portables avec commande d'effacement et méthodes de destruction physique, et les supports de stockage de données tels que CD, DVD, etc. sont détruits par des méthodes de destruction physiques telles que l'incinération, le fractionnement réduit, la fusion. Les données personnelles contenues dans les appareils endommagés ou réparés sont supprimées en stockant le support de stockage de données, et les autres pièces défectueuses sont envoyées aux tiers tels que le fabricant, le vendeur et le service. Le personnel externe qui vient à des fins de maintenance et de réparation est empêché de copier les données personnelles hors de l'institution, et les mesures nécessaires sont prises.

L'anonymat est que tous les identifiants directs et / ou indirects d'un ensemble de données peuvent être supprimés ou modifiés, empêchant ainsi l'identification de la personne concernée ou la perte d'un groupe / groupe de manière à ne pas pouvoir être associés à une personne réelle. L’anonymat a pour but de rompre le lien entre les données et la personne identifiée par ces données. Les données sont rendues anonymes en sélectionnant les données appropriées parmi les ruptures de liaison effectuées par des méthodes telles que le regroupement automatique ou non automatique, le masquage, la dérivation, la généralisation, la randomisation appliquée aux enregistrements du système d’enregistrement de données où les données personnelles sont conservées.

Droits de la personne concernée

Toute personne concernée a le droit de savoir si des données personnelles sont traitées, de demander des informations à ce sujet, de connaître le but des données personnelles et de savoir si elles sont utilisées correctement, de connaître les tiers dans lesquels des données personnelles sont transférées dans le pays ou à l'étranger, et de demander des corrections si les données personnelles sont incomplètes ou traitées incorrectement, de demander la suppression ou la destruction de données à caractère personnel, de demander que des données à caractère personnel soient transmises à des tiers sur le territoire national ou à l'étranger, d’objection à l'émergence d'un résultat contre l'individu en analysant les données traitées uniquement via des systèmes automatisés, de réclamer des dommages et intérêts en cas de perte due à la violation de données personnelles.

Confidentialité du traitement des données

14.1 Les données personnelles sont soumises à la sécurité des données. Tout employé non autorisé de la SOCIÉTÉ, de ses sociétés affiliées et / ou de ses sociétés filiales est empêché d'accéder sans autorisation à de telles données, et il est strictement interdit à toute personne non autorisée de traiter ou d'utiliser ces données. Le traitement de ces données par tout employé qui n'est pas autorisé par la SOCIÉTÉ, ses sociétés affiliées et / ou ses sociétés filiales aux termes des obligations de la société, désigne la transaction non autorisée de ces données.

Les employés de la SOCIÉTÉ, de ses sociétés affiliées et / ou ses sociétés filiales ne peuvent accéder aux données à caractère personnel que s'ils ont accès aux données à caractère personnel figurant dans la description de poste.

14.2 Les employés de la Société, ses sociétés affiliées et / ou sociétés filiales ne sont pas autorisés à utiliser des données personnelles à des fins privées ou commerciales, à partager ces données avec des personnes non autorisées ou à les rendre accessibles à des tiers. Le responsable des données informe les employés de l'obligation de protéger la confidentialité des données au stade du démarrage, assure la formation et l’éducation de leurs employés.

14.3 Afin de protéger la sécurité et la protection des biens et la confidentialité, ainsi que le contrôle et la mesure de la qualité du service, il est fait enregistrement vidéo et audio selon les dispositions de la loi sur la protection des données à caractère personnel n ° 6698, autour et aux entrées des bâtiments et des lieux de travail, et dans les milieux comme la cuisine, l’unité de service, et d’arrière-plan.

14.4 La personne concernée est informée qu’il existe l'enregistrement et le contrôle vidéo aux points de service de la SOCIÉTÉ et quand elle communique avec la SOCIÉTÉ, et par les moyens appropriés. La personne concernée reconnaît l’importance de l’enregistrement vidéo et audio, et consent expressément à ce que la SOCIÉTÉ traite ses données à cet égard.

Sécurité du traitement des données

Les données personnelles sont protégées contre les accès non autorisés, le traitement ou la divulgation illégale de données et la perte, l'altération ou la destruction accidentelle de données. Les données sont protégées, qu'elles soient gérées électroniquement ou sur papier. Afin de prendre des mesures techniques et administratives pour protéger les données à caractère personnel, des méthodes de traitement de données et des systèmes informatiques nouveaux et avancés sont suivis.

Contrôle de protection des données 

Le respect de la présente politique de protection des données, et de la législation relative à la protection des données sont régulièrement vérifiés par des personnes autorisées des unités concernées de la SOCIÉTÉ. L'Établissement de protection des données à caractère personnel peut contrôler personnellement la conformité de la SOCIÉTÉ, de ses sociétés filiales et de ses sociétés affiliées aux dispositions de la présente politique, comme le permet la législation nationale.

Contact

Lorsque la personne concernée soumet ses demandes d'application de la présente politique, et de la loi sur la protection des données à caractère personnel par écrit au responsable des données, celui-ci règle la demande gratuitement au plus tard dans les 30 jours, et en fonction de la nature de la demande. Si la transaction nécessite des coûts supplémentaires, les frais du tarif déterminé par l’Établissement de la protection des données personnelles seront encaissés.

x