1- SCOPO

La priorità della EAE ELEKTRİK AYDINLATMA ENDÜSTRİSİ İNŞAAT SAN.VE TİC.A.Ş. (in breve “EAE Lighting”) è trattare i dati personali delle persone fisiche, inclusi i nostri clienti, fornitori e dipendenti, in conformità alla Costituzione della Repubblica di Turchia e alle convenzioni internazionali sui diritti umani di cui il nostro paese fa parte e alla legislazione in materia, in particolare la legge n. 6698 sulla Protezione Dei Dati Personali (“GDPR”), e garantire che le persone interessate i cui dati sono trattati utilizzino effettivamente i loro diritti.

Per questo motivo, anche a titolo esemplificativo e non esaustivo, effettuiamo le operazioni di trattamento, archiviazione e trasferimento dei dati relativi a tutti i dati personali dei nostri dipendenti, fornitori, clienti, utenti che visitano il nostro sito web, in breve, tutti i dati personali ottenuti in modo automatico o non automatico, purché facciano parte di un qualsiasi sistema di registrazione dei dati, che otteniamo durante le nostre attività, in conformità alla Politica di Protezione e Trattamento dei Dati Personali di EAE Lighting (in breve “Politica”).

La protezione dei dati personali e il rispetto dei diritti e delle libertà fondamentali delle persone fisiche di cui si raccolgono i dati personali è il principio base della nostra politica di trattamento dei dati personali. Per questo motivo, svolgiamo tutte le nostre attività in cui i dati personali vengono trattati, tenendo conto dei diritti di tutela della privacy della vita privata, della riservatezza delle comunicazioni, della libertà di pensiero e di convinzione e dell'uso di mezzi legali efficaci. Per la protezione dei dati personali, adottiamo tutte le misure di protezione amministrative e tecniche richieste dalla natura dei dati in questione, in conformità con la legislazione e la tecnologia attuale.

La presente politica illustra i metodi che seguiamo in merito al trattamento, alla conservazione, al trasferimento e alla cancellazione dei dati personali condivisi nell'ambito delle nostre attività commerciali o di responsabilità sociale e simili, nel quadro dei principi citati nella GDPR.

2- CAMPO DI APPLICAZIONE

Tutti i dati personali trattati dalla Società, compresi i nostri clienti, contatti commerciali, partner commerciali, dipendenti, fornitori, potenziali clienti e altre terze parti rientrano nel campo di applicazione di questa Politica.

La nostra politica è applicabile a tutte le attività di trattamento dei dati personali relative ai dati personali posseduti o gestiti dalla Società, ed è stata elaborata e preparata conformemente alla legge turca sulla protezione dei dati personali (GDPR), nonché alle altre normative pertinenti sui dati personali e agli standard internazionali in materia.

3- DEFINIZIONE E ABBREVIAZIONI

In questa sezione vengono spiegati brevemente i termini e le frasi speciali, i concetti, le abbreviazioni, ecc. menzionati nella Politica.

Azienda: EAE ELEKTRİK AYDINLATMA ENDÜSTRİSİ İNŞAAT SAN.VE TİC.A.Ş.

Consenso Esplicito: Un consenso prestato su un argomento specifico, basato sull'essere informato e sulla libera volontà, privo di ambiguità e limitato solo a quella transazione.

Dipendente: Personale dell'Azienda

Titolare dei Dati Personali (Interessato): La persona fisica i cui dati personali sono trattati.

Dati Personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.

Categorie Speciali di Dati Personali: I dati relativi a razza, origine etnica, opinioni politiche, convinzioni filosofiche, religione, setta o altre convinzioni, aspetto e abbigliamento, appartenenza ad associazioni, fondazioni o sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché i dati biometrici e genetici sono dati personali sensibili.

Trattamento dei Dati Personali: Tutti i tipi di operazioni eseguite sui dati personali, quali l'ottenimento, la registrazione, l'archiviazione, la conservazione, la modifica, la riorganizzazione, la divulgazione, il trasferimento, l'acquisizione, la messa a disposizione, la classificazione o l'impedimento dell'uso dei dati personali da parte di mezzi totalmente o parzialmente automatizzati o da mezzi non automatizzati, purché facciano parte di un sistema di registrazione dei dati.

Responsabile del trattamento dei dati: Una persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento sulla base dell'autorizzazione concessa da quest'ultimo.

Titolare del trattamento dei dati: La persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali ed è responsabile dell'istituzione e della gestione del sistema di registrazione dei dati.

Consiglio della KVK: Il Consiglio per la protezione dei dati personali.

Autorità della KVK: Autorità per la protezione dei dati personali.

KVKK: Legge sulla protezione dei dati personali pubblicata nella Gazzetta Ufficiale del 7 aprile 2016 e n. 29677.

Politica: EAE ELEKTRİK AYDINLATMA ENDÜSTRİSİ İNŞAAT SAN.VE TİC.A.Ş. Politica di protezione e trattamento dei dati personali e della privacy.

4- RUOLI E RESPONSABILITÀ

Il Comitato per la Protezione Dei Dati Personali

Il Comitato per la protezione dei dati personali istituito all'interno di EAE Lighting è composto da rappresentanti dei dipartimenti delle Risorse Umane, della Amministrazione, dell'IT, della Qualità, dell'Ufficio Vendite e dell'Alta Direzione ed è responsabile della stesura e dell'aggiornamento di questa politica. Nel caso in cui venga rilevato un comportamento contrario ai principi della presente Politica, il Comitato per la protezione dei dati personali valuterà la situazione in conformità con la procedura di gestione degli incidenti di violazione dei dati personali.

5- OBBLIGHI LEGALI

Gli obblighi legali nell'ambito della protezione e del trattamento dei dati personali in qualità di responsabile del trattamento dei dati ai sensi della GDPR sono elencati di seguito.

5.1. Il nostro obbligo di informare:

In qualità di responsabile del trattamento dei dati, durante la raccolta dei dati personali, abbiamo l'obbligo di informare l'Interessato in merito allo scopo per cui i suoi dati personali saranno trattati, alla nostra identità, alle informazioni sull'identità del nostro eventuale rappresentante, a chi e per quale scopo i suoi dati personali trattati possono essere trasferiti, al nostro metodo di raccolta dei dati e al motivo legale, ai diritti derivanti dalla Legge.

La nostra Azienda, presta attenzione a garantire che la presente Politica aperta al pubblico, sia chiara, comprensibile e facilmente accessibile.

5.2. Il nostro obbligo di garantire la sicurezza dei dati:

In qualità di titolare del trattamento dei dati, adottiamo le misure amministrative e tecniche previste dalla normativa per garantire la sicurezza dei dati personali sotto la nostra responsabilità. Gli obblighi e le misure adottate in materia di sicurezza dei dati sono descritti in dettaglio nelle sezioni 9 e 10 della presente Politica.

6- CLASSIFICAZIONE DEI DATI PERSONALI

6.1. Dati personali

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile.

La protezione dei dati personali riguarda solo le persone fisiche e le informazioni appartenenti a persone giuridiche che non contengono informazioni su persone fisiche sono escluse dalla protezione dei dati personali. Pertanto, la presente Politica non si applica ai dati delle persone giuridiche.

6.2. Categorie particolari di dati personali

I dati relativi a razza, origine etnica, opinioni politiche, convinzioni filosofiche, religione, setta o altre convinzioni, aspetto e abbigliamento, appartenenza ad associazioni, fondazioni o sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché i dati biometrici e genetici sono dati personali sensibili.

7-TRATTAMENTO DEI DATI PERSONALI

7.1. I nostri principi per il trattamento dei dati personali

Trattiamo i dati personali in conformità ai seguenti principi.

7.1.1. Trattamento in conformità alla legge e alla buona fede

Trattiamo i dati personali secondo le regole della correttezza, della trasparenza e nell'ambito del nostro obbligo di informazione.

7.1.2. Garantire l'accuratezza e l'aggiornamento dei dati personali, quando necessario.

Nelle nostre procedure di trattamento dei dati adottiamo le misure necessarie per garantire che i dati trattati siano accurati e aggiornati. Offriamo inoltre al Titolare dei dati personali la possibilità di richiederci l'aggiornamento dei suoi dati e la correzione di eventuali errori nei dati trattati.

7.1.3. Trattamento per finalità specifiche, esplicite e legittime

In qualità di Azienda, trattiamo i dati personali nell'ambito dei nostri scopi legittimi, la cui portata e il cui contenuto sono chiaramente definiti e determinati per mantenere le nostre attività nell'ambito della legislazione e del normale svolgimento della vita commerciale.

7.1.4. I dati personali sono pertinenti, limitati e proporzionati alle finalità per le quali sono trattati

Trattiamo i dati personali in relazione alle finalità da noi chiaramente e precisamente determinate, in modo limitato e misurato.

Ci asteniamo dal trattare dati personali che non sono rilevanti o che non devono essere trattati. Per questo motivo, non trattiamo dati personali di natura particolare a meno che non vi sia un obbligo di legge o che non otteniamo un consenso esplicito in merito quando dobbiamo trattarli.

7.1.5. Conservazione dei dati personali come previsto dalle norme di legge e per la durata dei nostri legittimi interessi commerciali.

Molte norme della legislazione richiedono la conservazione dei dati personali per un certo periodo di tempo. Per questo motivo, conserviamo i dati personali che trattiamo per il periodo stabilito dalla legislazione in materia o richiesto ai fini del trattamento dei dati personali.

Cancelliamo o distruggiamo i dati personali nel caso in cui il periodo di conservazione previsto dalla normativa scada o venga meno lo scopo del trattamento. I nostri principi e procedure relativi ai periodi di conservazione sono descritti in dettaglio nell'articolo 9.1 della presente Politica.

7.2. Consenso esplicito da ottenere nell'ambito del trattamento dei dati dell'interessato.

Otteniamo il consenso esplicito dell'interessato, ad eccezione dei casi elencati nella legge e che non richiedono un consenso esplicito.

7.3. Le nostre finalità di trattamento dei dati personali

In qualità di Società, trattiamo i dati personali per finalità simili, ma non limitate, a quelle elencate di seguito:

Esecuzione delle nostre attività,

Determinazione della politica delle risorse umane, pianificazione ed esecuzione dei processi,

Fornire servizi di assistenza ai clienti nell'ambito del contratto e nel quadro degli standard di servizio, 

Determinare le preferenze e le esigenze dei nostri clienti e modellare e aggiornare i servizi da fornire ai nostri clienti in questo contesto,

Per garantire l'adempimento dei nostri obblighi legali, come richiesto o obbligato dalle norme di legge,

Essere in grado di effettuare ricerche di mercato e studi statistici,

Sondaggi, concorsi, campagne, promozioni e sponsorizzazioni,

Valutare le domande di lavoro,

Mantenere i contatti con le persone che hanno un rapporto d'affari con l'azienda,

Follow-up dei processi di marketing,

Gestione della conformità,

Gestione dei fornitori,

Pianificazione ed esecuzione di attività pubblicitarie e promozionali,

Rapporti legali,

Fatturazione,

Pianificazione delle strategie commerciali e di business ,

Gestione dei rapporti con i partner commerciali/fornitori

7.4. Trattamento di categorie particolari di dati personali

I dati personali sensibili vengono da noi trattati adottando le misure amministrative e tecniche previste dalle leggi e stabilite dal Consiglio della GDPR e in presenza di un consenso esplicito, oppure nei casi previsti dalla normativa.

Poiché i dati personali di natura particolare relativi alla salute e alla vita sessuale possono essere trattati da persone o istituzioni e organizzazioni autorizzate, sotto l'obbligo di riservatezza, ai fini della tutela della salute pubblica, della medicina preventiva, della diagnosi medica, dei servizi di cura e assistenza, della pianificazione e della gestione dei servizi sanitari e del finanziamento, essi non vengono da noi trattati, fatta eccezione per i dati dei nostri dipendenti. Tali dati dei nostri dipendenti possono essere trattati da soggetti previsti dalla legge.

7.5. Trattamento dei dati personali raccolti attraverso i cookie sul nostro sito web

Utilizziamo i cookie per migliorare il funzionamento e l'utilizzo del nostro sito web e per cercare di rendere il tempo trascorso sul nostro sito più efficiente e piacevole. Inoltre, utilizziamo alcuni cookie per ricordare le preferenze espresse dall'utente sul nostro sito web e fornirgli così un'esperienza migliorata e personalizzata.

7.6. Trattamento dei dati personali per le risorse umane e l'occupazione

Trattiamo, memorizziamo e trasferiamo i vostri dati personali contenuti nel vostro CV, diploma, ecc. che condividete con noi durante le candidature che fate come candidati dipendenti, ai fini della valutazione delle candidature.  L'elaborazione, il trasferimento e l'archiviazione dei dati personali che condividete in qualità di Candidati Dipendenti sono coperti dalla presente Politica e dalla Politica di Protezione dei Dati Personali per i Candidati Dipendenti.

7.7. Casi eccezionali in cui il consenso esplicito non è richiesto per il trattamento dei dati personali

Possiamo trattare i dati personali senza ottenere un consenso esplicito nei casi eccezionali elencati di seguito e derivanti dalla legge:

Espressamente previsto dalle leggi;

È necessario trattare i dati personali delle parti del contratto, a condizione che siano direttamente collegati all'instaurazione o all'esecuzione di un contratto;

Il trattamento dei dati è obbligatorio per l'accertamento, l'esercizio o la tutela di un diritto;

A condizione che non leda i diritti e le libertà fondamentali, è obbligatorio per noi trattare i vostri dati per i nostri legittimi interessi in qualità di titolari del trattamento;

È obbligatorio per l'adempimento di qualsiasi obbligo legale in qualità di responsabile del trattamento dei dati;

È necessario per la protezione della vita o dell'integrità fisica della persona che non è in grado di esprimere il proprio consenso per impossibilità effettiva o il cui consenso non è legalmente valido;

È stata pubblicizzata dalla persona interessata.

I casi eccezionali in cui categorie speciali di dati personali possono essere trattate senza il consenso esplicito dell'interessato sono specificati nell'articolo 7.4 della presente Politica.

8- TRASFERIMENTO DEI DATI PERSONALI

8.1. Trasferimento nazionale di dati personali

In qualità di Azienda, agiamo in conformità con le decisioni e le norme stabilite dalla GDPR e adottate dal Consiglio della GDPR in merito al trasferimento dei dati personali.

Fatte salve le circostanze eccezionali previste dalla normativa, i dati personali e le categorie particolari di dati non saranno da noi trasferiti ad altre persone fisiche o giuridiche senza il consenso esplicito dell'interessato o, nel caso in cui l'interessato sia una persona di età inferiore ai 18 anni, del genitore o del rappresentante legale della persona.

In casi eccezionali previsti dalla GDPR e da altre normative, nel caso in cui l'Interessato o la persona interessata sia una persona di età inferiore ai 18 anni, i dati potranno essere trasferiti all'istituzione o all'organizzazione amministrativa o giudiziaria autorizzata secondo le modalità e i limiti previsti dalla normativa senza il consenso esplicito del genitore o del rappresentante legale dell'Interessato.

Inoltre, con le circostanze eccezionali previste dalla legislazione;

Nei casi descritti all'articolo 7.7 della Politica,

Nei casi elencati all'articolo 7.4 ella Politica in merito alle categorie particolari di dati personali,

Oltre ad adottare le misure previste dal Consiglio della GDPR e dalla legislazione in materia, i dati personali di natura particolare relativi alla salute e alla vita sessuale dell'Interessato possono essere trasferiti solo a persone o istituzioni e organizzazioni autorizzate con l'obbligo di riservatezza per la tutela della salute pubblica, la medicina preventiva, la diagnosi medica, i servizi di cura e assistenza, la pianificazione e la gestione dei servizi sanitari e il finanziamento, senza richiedere un consenso esplicito.

8.2. Trasferimento di dati personali all'estero

Di norma, i dati personali non saranno trasferiti all'estero senza il consenso esplicito dell'Interessato o, nel caso in cui l'Interessato sia una persona di età inferiore ai 18 anni, del genitore o del rappresentante legale dell'Interessato. Tuttavia, nei casi in cui sussista una delle circostanze eccezionali specificate negli articoli 7.4. e 7.7. della presente Politica, i terzi situati all'estero possono solo:

Essere situati in paesi in cui esiste una protezione sufficiente dichiarata dal Consiglio della GDPR;

Nel caso in cui i dati si trovino in Paesi in cui non esiste una protezione adeguata, i responsabili del trattamento dei dati in Turchia e nel Paese straniero in questione devono intraprendere una protezione adeguata per iscritto e avere l'autorizzazione del Consiglio della GDPR;

In questi casi, i dati personali possono essere trasferiti all'estero senza un esplicito consenso. 

Quando è tecnicamente necessario memorizzare i dati nel sistema cloud, i dati possono essere trasferiti all'estero previo consenso esplicito e nel rispetto delle norme previste dalla legge.

8.3. Istituzioni e organizzazioni a cui vengono trasferiti i dati personali

I dati personali includono, ma non si limitano a quelli elencati;

I nostri fornitori,

I nostri partner commerciali e i nostri contatti commerciali,

Alle filiali e alle società del gruppo della nostra azienda,

Istituzioni e organizzazioni pubbliche legalmente autorizzate,

A persone di diritto privato legalmente autorizzate,

Alla persona o a terzi da cui si riceve il servizio o ai consulenti, organizzazioni o autorità con cui si collabora,

Ai nostri azionisti,

Possono essere trasferiti alle condizioni e per le finalità di cui agli articoli 8 e 9 della Legge secondo i principi e le regole sopra descritte.

8.4. Misure che adottiamo per il trasferimento dei dati personali in conformità con la legge

8.4.1. Misure tecniche

Compresi, ma non solo, quelli elencati per la protezione dei dati personali;

Esegue l'organizzazione tecnica interna per il trattamento e la conservazione dei dati personali in conformità alla normativa,

Crea l'infrastruttura tecnica per garantire la sicurezza dei database in cui vengono memorizzati i vostri dati personali,

Segue i processi dell'infrastruttura tecnica creata ed effettua ispezioni,

Il documento definisce le procedure per la segnalazione delle misure tecniche adottate e i processi di audit,

Aggiornare e rinnovare periodicamente le misure tecniche,

Le situazioni di rischio vengono riesaminate e vengono prodotte le soluzioni tecnologiche necessarie,

Utilizziamo sistemi di protezione antivirus, firewall e prodotti di sicurezza software o hardware simili e installiamo sistemi di sicurezza in base agli sviluppi tecnologici,

Ci avvaliamo di dipendenti specializzati in questioni tecniche.

8.4.2. Misure amministrative

Per proteggere i vostri dati personali, compresi, ma non solo, quelli elencati;

Stabilisce le politiche e le procedure per l'accesso ai dati personali, compresi i dipendenti della società e delle filiali all'interno della nostra azienda,

Informiamo e formiamo i nostri dipendenti sulla protezione e sul trattamento dei dati personali in conformità alla legge,

Nei contratti che stipuliamo con i nostri dipendenti e/o nelle Politiche che abbiamo stabilito, l'azienda registra le misure da adottare in caso di trattamento illecito dei dati personali da parte dei nostri dipendenti,

Controlliamo le attività di trattamento dei dati personali dei responsabili del trattamento o dei partner dei responsabili del trattamento con cui collaboriamo.

9- CONSERVAZIONE DEI DATI PERSONALI

9.1. Conservazione dei dati personali per il periodo stabilito dalla legislazione in materia o richiesto dalle finalità per cui sono trattati.

Conserviamo i dati personali per il periodo richiesto dalla finalità del trattamento dei dati personali, fatti salvi i periodi di conservazione previsti dalla normativa.

Nei casi in cui trattiamo i dati personali per più di uno scopo, i dati saranno cancellati o distrutti se le finalità del trattamento dei dati scompaiono o se la legislazione non impedisce la cancellazione dei dati su richiesta dell'Interessato o del genitore o rappresentante legale dell'Interessato se l'Interessato è una persona di età inferiore ai 18 anni. Le disposizioni della legislazione e le decisioni del Consiglio della GDPR sono rispettate in termini di distruzione o cancellazione.

9.2. Misure adottate per la conservazione dei dati personali

9.2.1. Misure tecniche

Stabilisce le infrastrutture tecniche per la cancellazione e la distruzione dei dati personali e i relativi meccanismi di controllo,

Adotta le misure necessarie per la conservazione sicura dei dati personali,

Impiega dipendenti con competenze tecniche,

Crea piani di continuità operativa e di emergenza contro i possibili rischi e sviluppa sistemi per la loro attuazione,

Stabiliamo sistemi di sicurezza in conformità con gli sviluppi tecnologici per quanto riguarda le aree di archiviazione dei dati personali.

9.2.2. Misure amministrative

Il programma sensibilizza i nostri dipendenti sui rischi tecnici e amministrativi legati all'archiviazione dei dati personali,

In caso di collaborazione con terzi per l'archiviazione dei dati personali, per quanto riguarda gli accordi presi con le società a cui vengono trasferiti i dati personali; per quanto riguarda le persone a cui vengono trasferiti i dati personali per adottare le misure di sicurezza necessarie per la protezione e l'archiviazione sicura dei dati personali trasferiti        

10- SICUREZZA DEI DATI PERSONALI

10.1. I nostri obblighi in materia di sicurezza dei dati personali

I vostri dati personali; 

Per impedire un trattamento illecito,

Per impedire l'accesso illegale,

Per garantire la conservazione dei dati in conformità con la legge,

Adottiamo misure amministrative e tecniche in base alle possibilità tecnologiche e ai costi di attuazione.

10.2. Misure adottate per prevenire il trattamento illegale dei dati personali

Esegue e fa eseguire le ispezioni necessarie all'interno della nostra azienda,

Formiamo e informiamo i nostri dipendenti sul trattamento dei dati personali in conformità alla legge,

Le attività svolte dalla nostra azienda sono valutate in modo dettagliato e specifico per tutte le unità commerciali e, a seguito di tale valutazione, vengono trattati dati personali specifici per le attività commerciali svolte dalle unità in questione,

Nei contratti stipulati con le società che trattano i dati personali in caso di collaborazione con terzi ai fini del trattamento dei dati personali, sono incluse disposizioni relative alle necessarie misure di sicurezza che devono essere adottate dalle persone che trattano i dati personali,

In caso di divulgazione illecita di dati personali o di fuga di dati, comunichiamo la situazione al Consiglio di amministrazione della GDPR, svolgiamo le indagini e adottiamo le misure previste dalla normativa in materia.

10.2.1. Misure tecniche e amministrative adottate per impedire l'accesso illegale ai dati personali

Impedire l'accesso illegale ai dati personali;

Impiega dipendenti con competenze tecniche,

Aggiornare e rinnovare periodicamente le misure tecniche,

Le procedure di autorizzazione all'accesso sono stabilite all'interno della nostra azienda,

Il documento definisce le procedure per la segnalazione delle misure tecniche adottate e i processi di audit,

Crea i sistemi di registrazione dei dati utilizzati all'interno della nostra azienda in conformità alla normativa e li verifica periodicamente,

Crea piani di emergenza contro i possibili rischi e sviluppa sistemi per la loro attuazione,

Formiamo e informiamo i nostri dipendenti sull'accesso ai dati personali e sulle questioni di autorizzazione,

Nei contratti stipulati con le società che forniscono l'accesso ai dati personali nei casi in cui si collabora con terzi per attività quali l'elaborazione e l'archiviazione dei dati personali; include disposizioni relative alle misure di sicurezza necessarie che devono essere adottate dalle persone che forniscono l'accesso ai dati personali,

Nell'ambito degli sviluppi tecnologici, stabiliamo sistemi di sicurezza per impedire l'accesso illegale ai dati personali.

10.2.2. Misure che adottiamo in caso di divulgazione illecita dei dati personali

Adottiamo misure amministrative e tecniche per impedire la divulgazione illegale dei dati personali e li aggiorniamo in conformità alle nostre procedure pertinenti. Se stabiliamo che i dati personali sono stati divulgati senza autorizzazione, creiamo sistemi e infrastrutture per informare la persona interessata o, se la persona interessata è un minore di 18 anni, il genitore o il rappresentante legale della persona interessata e il Consiglio della GDPR.

Nel caso in cui si verifichi una divulgazione illegale nonostante tutte le misure amministrative e tecniche adottate, se ritenuto necessario dal Consiglio della GDPR, questa situazione può essere annunciata sul sito web del Consiglio della GDPR o con un altro metodo.

11-DIRITTI DEL TITOLARE DEI DATI PERSONALI

Nell'ambito del nostro obbligo di informazione, informiamo il Titolare dei dati personali e creiamo sistemi e infrastrutture per questa informazione. Prendiamo le disposizioni tecniche e amministrative necessarie affinché il Titolare dei dati personali possa esercitare i propri diritti in merito ai vostri dati personali.

Il titolare dei dati personali ha i seguenti diritti sui propri dati personali:

Sapere se i dati personali vengono trattati,

Qualora i dati siano stati trattati, richiedere informazioni in merito,

Conoscere lo scopo del trattamento dei dati personali e se questi vengono utilizzati per lo scopo previsto,

Conoscere i terzi a cui vengono trasferiti i dati personali a livello nazionale o estero,

Richiedere la modifica dei dati personali in caso di trattamento incompleto o errato,

Richiedere la cancellazione o la distruzione dei dati personali nel caso in cui vengano meno i motivi che richiedono il trattamento dei dati personali,

Richiedere la notifica della suddetta correzione, cancellazione o distruzione a terzi a cui vengono trasferiti i dati personali,

Opporsi al verificarsi di un risultato sfavorevole analizzando i dati trattati esclusivamente attraverso sistemi automatizzati,

In caso di danni dovuti al trattamento illecito dei dati personali, chiedere il risarcimento del danno

11.1. Esercizio dei diritti relativi ai dati personali

Nel caso in cui il Consiglio della GDPR stabilisca un metodo separato, il Titolare dei dati personali può inviare la sua richiesta relativa ai suoi dati personali con questo metodo o ad [email protected] utilizzando il "Modulo di richiesta GDPR" sul nostro sito web, per iscritto e con firma autografa o al nostro indirizzo e-mail registrato [email protected] firmato con una firma elettronica sicura.

Nella domanda che il Titolare dei dati personali deve presentare per l'esercizio dei diritti di cui sopra e contenente le spiegazioni relative al diritto che chiede di esercitare, la questione richiesta deve essere chiara e comprensibile, la questione richiesta deve riguardare la persona del richiedente o, se agisce per conto di qualcun altro, deve essere specificamente autorizzato a questo proposito e tale autorizzazione deve essere documentata, inoltre, la domanda deve contenere informazioni sull'identità e l'indirizzo e i documenti che certificano la sua identità devono essere allegati alla domanda. Nel caso in cui l'Interessato sia una persona di età inferiore ai 18 anni, il genitore o il rappresentante legale deve inviare la richiesta relativa ai dati personali allegando i documenti di cui sopra insieme ai documenti che attestano l'identità dell'Interessato.

Tali richieste saranno formulate individualmente e le richieste di terzi non autorizzati relative ai dati personali non saranno valutate.

11.2. Valutazione della domanda

11.2.1. Tempo di risposta alla domanda

Le richieste di dati personali saranno evase gratuitamente nel più breve tempo possibile e comunque entro e non oltre 30 (trenta) giorni, a seconda della loro natura, o nel caso in cui si verifichino le condizioni previste dal tariffario che sarà pubblicato dal Consiglio della GDPR in merito al compenso, a fronte del compenso previsto dal tariffario.

Ulteriori informazioni e documenti possono essere richiesti durante la presentazione della domanda o durante la valutazione della stessa.

11.2.2. Il nostro diritto di rifiutare la domanda

Applicazioni relative ai dati personali;

Elaborazione di dati personali per scopi quali la ricerca, la pianificazione e la statistica, anonimizzandoli con le statistiche ufficiali,

Trattamento dei dati personali per scopi artistici, storici, letterari o scientifici o nell'ambito della libertà di espressione, a condizione che non violi il diritto alla privacy o i diritti personali o costituisca un reato,

Trattamento dei dati personali resi pubblici dal Titolare dei dati personali,

La domanda non è giustificata,

La domanda contiene una richiesta contraria alla normativa vigente,

Mancato rispetto della procedura di richiesta,

in questi casi, viene respinto con motivazione.

11.3. Procedura di valutazione della domanda

Affinché il periodo di risposta specificato nell'art. 11.2.1 della presente Politica abbia inizio, le richieste presentate devono essere inviate per iscritto e con firma autografa o firmate elettronicamente e inviate tramite PEC o inviate con altri metodi stabiliti dal Consiglio della GDPR con informazioni e documenti che certifichino l'identità del richiedente. Nel caso in cui l'Interessato sia una persona di età inferiore ai 18 anni, il genitore o il rappresentante legale deve inviare la richiesta relativa ai dati personali allegando i documenti di cui sopra insieme ai documenti che attestano l'identità dell'Interessato.

Se la richiesta viene accettata, viene applicata la transazione in questione e viene inviata una notifica scritta o elettronica. Nel caso in cui la richiesta venga respinta, il richiedente ne sarà informato per iscritto o per via elettronica, spiegandone i motivi.

11.4. Diritto di reclamo presso il Comitato per la protezione dei dati personali

Nel caso in cui la domanda sia respinta, la risposta sia ritenuta insufficiente o non sia stata fornita in tempo utile, il richiedente ha il diritto di presentare un reclamo al Consiglio della GDPR entro 30 (trenta) giorni dalla data in cui ha appreso la risposta e comunque entro 60 (sessanta) giorni dalla data della domanda.

12-POLITICA SULLA PRIVACY

La presente Politica sulla privacy contiene la nostra politica relativa ai vostri dati personali durante la fornitura di servizi relativi al sito web della nostra azienda. Ottenimento e trattamento dei Suoi dati personali Ai sensi della Legge n. 6698 sulla protezione dei dati personali ("GDPR"), in qualità di Titolare del trattamento, i Suoi dati personali da noi richiesti e condivisi in modo limitato e misurato in relazione allo scopo e alla durata del trattamento saranno registrati nell'ambito dello scopo che ne richiede il trattamento, saranno archiviati, conservati, riorganizzati, condivisi con istituzioni legalmente autorizzate a richiedere tali dati personali, trasferiti a terzi nazionali o esteri nei casi e alle condizioni previste dalla GDPR, trasferiti, classificati e trattati in altri modi elencati nella GDPR. Utente o Utenti; Al fine di candidarsi per un posto di lavoro sul Sito, di formulare richieste e suggerimenti, di presentarsi e di poter seguire più da vicino le preferenze degli utenti, essi condividono con la propria volontà e con il proprio consenso esplicito il proprio nome, cognome, e-mail, le domande di lavoro, i dati personali che condivideranno sul nostro sito web per l'uso diretto del sito o per comunicare con il sito web ai sensi della legge n. 6698 sulla protezione dei dati personali, Essi accettano che questi dati vengano loro richiesti per presentarsi, per fornire loro un servizio migliore, per essere informati sulle loro richieste o reclami e sulle attività e innovazioni del sito, e che le informazioni sul traffico possano essere elaborate come hosting provider durante le loro visite. I vostri dati personali, il Codice Commerciale Turco (TCC), il Codice delle Obbligazioni Turco, la Legge sulla Protezione dei Consumatori, le altre leggi e normative pertinenti e le altre legislazioni pertinenti saranno in grado di registrare l'identità, l'indirizzo e le altre informazioni necessarie per determinare le informazioni della persona che esegue la transazione nell'ambito del Codice Commerciale Turco (TCC), il Codice delle Obbligazioni Turco, la Legge sulla Protezione dei Consumatori, le altre leggi e normative pertinenti e le altre legislazioni pertinenti, di emettere tutte le ricevute, i registri e i documenti necessari che mostrano la transazione o su carta, di conservare e archiviare i registri e i documenti nell'ambito delle leggi e delle legislazioni pertinenti per i periodi stabiliti dalle leggi e di garantire la sicurezza della transazione in conformità con le normative pertinenti, garantire l'adempimento degli obblighi di conservazione delle informazioni, di rendicontazione e di informazione previsti da istituzioni e organizzazioni pubbliche o da altre autorità, valutare i dati personali condivisi durante le candidature, conservarli e raccoglierli verbalmente, per iscritto o elettronicamente, e trasferirli a soggetti giuridici pubblici e privati espressamente autorizzati dalla legge nella misura consentita dalle leggi e dalla normativa pertinente, non limitatamente agli scopi sopra menzionati e alle istituzioni specificate. Tutti i vostri dati personali che avete condiviso con la nostra azienda saranno conservati in conformità all'articolo 12 della legge n. 6698 sulla protezione dei dati personali, nel rispetto dei principi di riservatezza. Fatte salve le eccezioni/casi esclusi elencati nella legge, i vostri dati personali in questione potranno essere condivisi solo con i dipendenti dell'azienda autorizzati a detenerli, o con istituzioni pubbliche o organizzazioni autorizzate a richiedere tali dati per obbligo di legge, sulla base del consenso esplicito degli utenti.

13-INGRESSO-USCITA DALL'AZIENDA E TRATTAMENTO DEI DATI PERSONALI ALL'INTERNO DELLA STESSA

Per garantire la sicurezza e mantenere il funzionamento della nostra Azienda, la nostra Azienda controlla gli ingressi e le uscite degli ospiti con telecamere di sicurezza negli edifici della nostra Azienda (interni ed esterni), e i dati personali sono trattati in conformità con la Costituzione, la Legge GDPR e altre leggi pertinenti. Le registrazioni delle immagini dei nostri visitatori vengono effettuate per scopi quali garantire la sicurezza della nostra azienda, aumentare la qualità del servizio, garantire la sicurezza della nostra azienda, dei visitatori e di altre persone attraverso il sistema di sorveglianza delle telecamere nell'edificio, negli ingressi dell'edificio e all'interno dell'edificio e le attività di trattamento dei dati vengono effettuate a tale scopo. Solo un numero limitato di dipendenti della Società ha accesso alle registrazioni registrate e conservate nell'ambiente digitale e dichiara di proteggere la riservatezza dei dati a cui accede con l'impegno di riservatezza. Le immagini in diretta delle telecamere possono essere monitorate da servizi di sicurezza esterni. In conformità con l'articolo 12 della legge GDPR, vengono adottate le misure tecniche e amministrative necessarie per garantire la sicurezza dei dati personali ottenuti come risultato delle attività di sorveglianza delle telecamere. I registri relativi all'accesso a Internet fornito ai nostri ospiti vengono registrati in conformità alla Legge n. 5651 e alle disposizioni obbligatorie della legislazione regolata in conformità a tale Legge; tali registri vengono elaborati solo su richiesta delle istituzioni e organizzazioni pubbliche competenti o per adempiere ai nostri obblighi legali nei processi di revisione contabile da svolgere all'interno della nostra azienda. Solo un numero limitato di dipendenti della Società, che si sono impegnati a mantenere la riservatezza, ha accesso alle registrazioni di log ottenute e accede a tali registrazioni solo per utilizzarle nelle richieste o nei processi di audit da parte di istituzioni e organizzazioni pubbliche autorizzate, e le condivide con le persone legalmente autorizzate. Sui siti web di proprietà della nostra Società; per scopi quali garantire che i visitatori di questi siti effettuino le loro visite sui siti in conformità con lo scopo della loro visita; i movimenti di Internet all'interno del sito sono registrati in conformità con le disposizioni della Legge e della legislazione pertinente.

14- CANCELLAZIONE E ANONIMIZZAZIONE DEI DATI PERSONALI

In conformità all'articolo 7 della GDPR e ad altre disposizioni di legge pertinenti (articolo 138 del Codice penale turco. Pur essendo stati trattati, i dati personali saranno cancellati o distrutti dal titolare del trattamento d'ufficio, ossia su decisione della Società o su richiesta del titolare dei dati personali, qualora vengano meno i motivi che ne hanno richiesto il trattamento. Sono fatte salve le disposizioni di altre leggi in materia di cancellazione o distruzione dei dati personali. Come tecniche di cancellazione o distruzione, la nostra azienda può utilizzare la cancellazione dei dati personali in modo che non possano essere recuperati dal personale tecnico esperto dell'azienda o dall'esperto incaricato dall'azienda, la distruzione fisica dei dati personali, la cancellazione sicura dal software esistente. Le tecniche utilizzate per l'anonimizzazione sono: aggregazione, derivazione, mascheramento, tecniche ibride, e i dati personali possono essere anonimizzati dalla nostra azienda o dalle sue affiliate se vengono trattati in conformità alla legge e se vengono eliminati i motivi del trattamento. Poiché i dati personali anonimizzati non rientrano nell'ambito di applicazione della legge GDPR, possono essere trattati per scopi quali la ricerca e la statistica.

15-PUBBLICAZIONE E CONSERVAZIONE DEL DOCUMENTO

La presente Politica è archiviata su due supporti diversi, carta stampata e supporto elettronico.

16-PERIODO DI AGGIORNAMENTO

La presente Politica viene rivista in periodi stabiliti dalla Società e aggiornata, se necessario, in conformità alle leggi e ai regolamenti e ai principi stabiliti all'interno della Società.

17- VALIDITÀ

La presente Politica si considera entrata in vigore al momento della sua pubblicazione nell'ambiente QDMS, che è il Sistema di Gestione Documentale della nostra azienda, e sul sito web aziendale.