Politique de protection, de traitement des données personnelles et de confidentialité

1) Objectif

En tant que EAE ELEKTRİK ASANSÖR ENDÜSTRİSİ İNŞAAT SAN. VE TİC. A.Ş. (ci-après dénommée "EAE ELEKTRIK"), notre priorité absolue est de veiller à ce que les données personnelles des entités réelles, y compris nos clients, fournisseurs et employés, soient traitées conformément à la Constitution de la République de Turquie et aux conventions internationales sur les droits de l'homme auxquelles notre pays est partie, ainsi qu'à la législation pertinente, en particulier la loi sur la protection des données personnelles n° 6698 ("LPPD"), et à l'exercice effectif des droits des personnes concernées par les données personnelles traitées.

Par conséquent, nous avons mis en œuvre les processus liés au traitement, à la conservation et au transfert des données personnelles des entités réelles, y compris, mais sans s'y limiter, nos employés, nos fournisseurs, nos clients, les utilisateurs qui visitent notre site Web, acquises par des moyens automatisés ou non automatisés fournis pour faire partie de tout système d'enregistrement de données au cours de nos opérations et processus, conformément à la politique d'EAE ELEKTRIK sur la protection et le traitement des données personnelles (ci-après dénommée "politique").

La protection des données personnelles et le respect des droits et libertés fondamentaux des personnes concernées par les données personnelles collectées sont les principes de base de notre politique en matière de traitement des données personnelles. Par conséquent, nous avons soutenu et maintenu l'ensemble de nos activités et opérations dans lesquelles les données personnelles sont traitées en respectant le droit de protéger le droit à la vie privée, la confidentialité des communications, la liberté de pensée et de croyance, et d'exercer des recours juridiques efficaces. Nous prenons toutes les mesures de protection administratives et techniques et les précautions requises par la nature des données concernées, conformément à la législation et à la technologie applicable pour la protection des données personnelles.

La présente politique décrit les méthodes que nous appliquons pour le traitement, la conservation, le transfert et la suppression des données personnelles divulguées dans le cadre de notre responsabilité commerciale ou sociale et d'activités et d'opérations similaires dans le cadre des principes énoncés dans la LPPD.

2) Champ d’application

L'ensemble des données personnelles de nos clients, contacts commerciaux, employés, fournisseurs, clients potentiels et divers tiers traitées par la Société entrent dans le champ d'application de la présente politique.

Notre politique s'applique à l'ensemble des activités et des opérations de traitement des données personnelles, détenues ou gérées par la Société, qui sont traitées et élaborées dans le respect de la LPDD et des autres législations et réglementations relatives aux données personnelles, ainsi que des normes internationales applicables dans ce domaine.

3) Définitions et Abréviations

Les termes et expressions spécifiques, les concepts, les abréviations, etc. utilisés dans la présente politique ont la signification suivante :

Entreprise :EAE ELEKTRIK
Consentement explicite: : Se réfère à l'approbation limitée seulement au processus particulier ou à la transaction liée à un certain sujet, basée sur l'information et le libre arbitre avec l'explicitation sans aucun doute.
Employé : Corporate personnel.
Sujet des données personnelles (personne concernée): Désigne l'entité réelle dont les données personnelles sont traitées.
Données personnelles: Toutes sortes d'informations concernant une entité réelle identifiée ou identifiable.
Données personnelles de nature particulière: : Il s'agit des données relatives à la race, à l'origine ethnique, aux opinions politiques et philosophiques, à la religion, à la secte religieuse et à d'autres croyances, à l'habillement, à l'appartenance à des associations, fondations ou syndicats, à la vie sexuelle, aux convictions, aux mesures de sécurité, aux informations biométriques et génétiques d'une personne.
Traitement des données personnelles: : Il s'agit de tous les types de processus et de transactions effectués sur les données, tels que l'acquisition, l'enregistrement, le stockage, la conservation, la modification, le réarrangement, la divulgation, la mise à disposition, la classification ou la prévention de l'utilisation des données personnelles, en tout ou en partie, par des moyens entièrement ou partiellement automatisés ou non automatisés, fournis dans le cadre d'un système d'enregistrement des données.
Responsable du traitement des données: Désigne toute personne physique ou morale qui traite des données personnelles pour le compte du contrôleur des données sur la base de l'autorisation accordée par le contrôleur des données.
Contrôleur de données: Désigne l'entité réelle ou légale qui détermine les objectifs et les instruments du traitement des données personnelles et qui est responsable de l'installation et de la gestion du système d'enregistrement des données,
Conseil pour la protection des données personnelles: : désigne le Conseil de protection des données personnelles.
Institution de protection des données personnelles : Désigne l'institution chargée de la protection des données personnelles.
LPPD: Loi sur la protection des données personnelles promulguée au Journal Officiel du 7 avril 2016 et n° 29677.
Politique: Politique d'EAE ELEKTRIK sur la protection, le traitement des données personnelles et la confidentialité.

4) Rôles et Responsabilités

Comité pour la Protection des Donnée Personnelles

Le Comité pour la Protection des Données Personnelles, établi au sein d'EAE ELEKTRIK et composé de représentants des Ressources Humaines, de la Comptabilité, du Traitement des Données, de la Qualité, des Départements des Ventes et de la Direction Générale, est responsable de l'élaboration de la présente politique et de sa mise à jour. En cas de détermination d'une action ou d'un comportement incompatible et contraire aux dispositions de la présente politique, le Comité pour la protection des données personnelles évalue la situation conformément à la Procédure de gestion des incidents de violation des données personnelles.

5) Obligations Légales

Les obligations légales qui incombent à la LPPD dans le cadre de la protection et du traitement des données personnelles, en sa qualité de responsable du traitement, sont les suivantes:

5.1 Notre Obligation de Clarification

Objet du traitement de vos données personnelles,
Informations sur notre identité et notre représentant, le cas échéant,
à qui et à quelles fins vos données personnelles traitées peuvent être transférées,
Notre méthode de collecte des données et les fondements juridiques de la collecte des données,
les droits découlant de la loi,

5.2 Notre obligation de garantir la sécurité des données

En tant que Responsable du traitement, nous prenons l'ensemble des mesures et précautions administratives et techniques prévues par le règlement pour assurer la sécurité des données personnelles. Les obligations relatives à la sécurité des données ainsi que les précautions et mesures prises sont détaillées dans les sections 9 et 10 de la présente politique.

6) Classification des données Personnelles

6.1 Données personnelles

The Personal Data refers to all sorts of information relating to an identified or identifiable real entity.

Protection of personal data only aims for the real entities and the data of the legal entities and the information not including any data of a real entity shall be excluded from the scope of protection of personal data. Therefore, this Policy shall not be applied to the data of the legal entities.

6.2 Données Personnelles de Nature Particulière

Les données personnelles concernant la race, l'origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou d'autres convictions, l'habillement, l'appartenance à des associations, fondations ou syndicats, la santé, la vie sexuelle, les condamnations et les mesures de sûreté, ainsi que les données biométriques et génétiques sont considérées comme des données personnelles de nature particulière.

7) Traitement des Données Personnelles

7.1 Nos principes sur le traitement de données personnelles.

Nous traitons les données personnelles en suivant les principes énoncés ci-dessous :

7.1.1 Traitement conforme à la loi et à la bonne foi

Nous traitons les données personnelles conformément à la bonne foi et de manière transparente dans le cadre de notre obligation de fournir des clarifications. Par conséquent, tant qu'il n'y a pas d'obligation légale, nous ne traitons pas les données personnelles de nature particulière ou, si une obligation se présente, nous obtenons un consentement explicite à ce sujet.

7.1.2 Ensuring the accuracy and actuality of personal data If required

We take the required precautions and measures in our data processing procedures to ensure the accuracy and actuality of the data processed. We provide the opportunity to the Personal Data Subject to apply to us to update the data thereof and if any, correct the errors and omissions in the data processed.

7.1.3 Processing for certain, explicit and legal purposes

We, as the corporation, process the personal data within our legitimate purposes defined in order to sustain our operations and activities with the scope and content explicitly identified within the framework of the legislation and within the ordinary course of commercial life.

7.1.4 Personal data being associated, limited and restrained with the purpose of processing

We process the personal data being associated, limited and restrained with the purpose of processing determined explicitly and precisely.
We refrain from processing of personal data that is not relevant or not required to be processed. Therefore, as long as there is no legal requirement, we do not process the personal data of special nature or should a requirement arises, we obtain explicit consent on the matter.

7.1.5 Conservation des données personnelles pendant les périodes stipulées par les réglementations légales et nos avantages commerciaux légitimes.

De nombreuses dispositions de la législation prévoient la conservation des données personnelles. Par conséquent, nous conservons les données personnelles pendant la période stipulée dans la législation pertinente ou requise aux fins du traitement des données personnelles.
En cas d'expiration des périodes de conservation stipulées dans la réglementation pertinente ou si la finalité du traitement des données personnelles n'existe plus, nous supprimons ou détruisons les données personnelles. Nos principes et procédures concernant les périodes de conservation sont détaillés à l'article 9.1 de la présente politique.

7.2. Consentement explicite à obtenir dans le cadre du traitement des données de la personne concernée

Nous obtenons le consentement explicite de la personne concernée, à l'exception des circonstances stipulées dans le cadre juridique où le consentement explicite n'est pas requis.

7.3 Nos objectifs en matière de traitement des données personnelles

Nous, en tant que société, traitons les données personnelles aux fins suivantes qui comprennent, mais sans s'y limiter :

L’Exécution de nos opérations et activités,
La Détermination de la politique des ressources humaines, la planification et exécution des processus,
La fourniture des services d'assistance aux clients dans le cadre de l'accord et des normes de service,
La détermination et la mise à jour des services à offrir à nos clients en établissant les préférences et les exigences de nos clients,
Le contrôle du respect de nos responsabilités et obligations légales, telles qu'elles sont requises ou imposées par les réglementations légales,
La possibilité de réaliser des études de marché et des études statistiques,
Les Enquêtes, les concours, les campagnes, les promotions et les parrainages,
L’évaluation des demandes d'emploi,
L’établissement de contacts avec les entités ayant des relations d'affaires avec l'entreprise,
Le Suivi des processus de marketing,
La gestion de la conformité,
La gestion des fournisseurs,
La planification et exécution d'activités publicitaires et promotionnelles,
Les rapports juridiques,
La facturation,
La planification des stratégies commerciales et d'entreprise,
La gestion des relations avec les partenaires commerciaux/fournisseurs.

7.4 Traitement de données personnelles de nature particulière

Les données personnelles de nature particulière sont traitées par nous en cas de consentement explicite ou dans des circonstances imposées par la législation, en prenant les précautions et les mesures administratives et techniques prévues par les lois et définies par le Conseil d'administration du PDP (protocole pour le transport des données sur un réseau d'ordinateurs).
Dans le cas de données personnelles de nature particulière liées à l'état de santé et à la vie sexuelle des employés, ces données peuvent être communiquées à des parties ou à des institutions et organisations autorisées, sous réserve d'une obligation de non-divulgation, dans le seul but de protéger la santé publique, la médecine préventive, le diagnostic médical, l'exécution de traitements et de services de santé, la planification et la gestion des services de santé et le financement. Ce type de données concernant nos employés peut être traité par les personnes prévues par la loi.

7.5 Traitement des données personnelles collectées par les cookies intégrés dans notre site web

Nous utilisons des cookies dans le but d'améliorer le fonctionnement et l'utilisation de notre site web et nous nous efforçons de vous offrir une meilleure expérience en tant qu’utilisateur et d'améliorer le temps que vous passez sur notre site web afin de le rendre plus efficace et plus agréable. En outre, nous utilisons certains cookies pour mémoriser vos préférences sur notre site web et vous offrir ainsi une expérience de navigation améliorée et personnalisée sur notre site web.

7.6 Traitement des données personnelles à des fins de ressources humaines et d'emploi

Au cours du traitement des candidatures que vous déposez en tant que candidat salarié, nous traitons, stockons et transférons vos données personnelles reportées dans des documents tels que votre CV, votre diplôme, etc. que vous nous avez communiqués pour le processus d'évaluation de votre candidature. Le traitement, le transfert et le stockage des données personnelles que vous avez communiquées en tant que candidat salarié entrent dans le champ d'application de la présente politique et de la politique de protection des données personnelles des candidats salariés.

7.7 Circonstances exceptionnelles dans lesquelles le consentement explicite au traitement des données personnelles n'est pas demandé

Nous sommes autorisés à traiter les données personnelles sans obtenir le consentement explicite dans des circonstances exceptionnelles énoncées ci-dessous et découlant de la loi :

Etant explicitement prévues par la loi
À condition qu'il soit directement associé à la conclusion ou à l'exécution d'un accord, à l'exigence du traitement des données personnelles des parties contractantes ;
Traitement obligatoire des données pour la constatation, l'exercice ou la protection d'un droit ;
En cas d'obligation de traitement de vos données pour les intérêts légitimes de l'entreprise en tant que responsable du traitement, à condition de ne pas porter atteinte aux droits et libertés fondamentaux ;
En tant que responsable du traitement des données, pour satisfaire à l'une de nos obligations légales ;
Obligation de protéger la vie ou l'intégrité corporelle d'une personne incapable de donner son consentement explicite en raison d'incapacités physiques ou dont le consentement ne peut être reconnu sur une base légale, ou toute autre raison ;
Données personnelles rendues publiques par la personne concernée.

Les circonstances exceptionnelles dans lesquelles les données personnelles de nature particulière peuvent être traitées sans le consentement explicite de la personne apparentée sont précisées à l'article 7.4 de la présente politique.

8) Transfert de Données Personnelles

8.1 Transfert national de données personnelles

En tant qu'entreprise, en ce qui concerne le transfert de données personnelles, nous agissons conformément à la LPPD et à la résolution adoptée par le conseil d'administration de PDP.

Sauf dans les circonstances exceptionnelles prévues par la législation, les données personnelles de nature particulière ne peuvent être transférées à d'autres personnes physiques ou morales sans le consentement explicite de la personne concernée ou de son tuteur ou représentant légal si la personne concernée est mineure.

Dans les circonstances exceptionnelles prévues par la LPPD et par diverses législations, les données peuvent être communiquées à des organismes ou à des institutions administratifs ou judiciaires ayant reçu l'autorisation nécessaire, selon les modalités et dans les limites prévues par la législation, sans le consentement explicite de la personne concernée ou de son tuteur ou de son représentant légal si la personne concernée est mineure ; En outre, dans des circonstances exceptionnelles prévues par la législation ;

Moreover, in exceptional circumstances stipulated by the legislation;

Dans les circonstances décrites à l'article 7.7 de la politique,
Dans les circonstances décrites à l'article 7.4 de la politique concernant les données personnelles de nature particulière,

Après avoir pris les précautions et les mesures prévues par le conseil d'administration du PDP et la législation pertinente, dans le cas de données personnelles de nature particulière liées à l'état de santé et à la vie sexuelle de l'employé, lesdites données ne peuvent être partagées qu'avec des parties ou des institutions autorisées et leur consentement explicite sous l'obligation de non-divulgation uniquement dans le but de protéger la santé publique, la médecine préventive, le diagnostic médical, l'exécution du traitement et des services de santé, la planification et la gestion des services de santé et du financement.

8.2 Transfer de données personnelles à l’étranger

Les données personnelles ne peuvent être transférées à l'étranger sans le consentement explicite de la personne concernée ou de son tuteur ou représentant légal si la personne concernée est mineure. Toutefois, en cas de circonstances exceptionnelles visées aux articles 7.4 et 7.7 de la présente politique, les données ne peuvent être transférées à l'étranger que si les tiers sont :

situés dans des pays où des mesures de protection suffisantes ont été mises en place par le conseil d'administration du PDP ;
situés dans des pays où des mesures de protection suffisantes ne sont pas en place, mais un engagement affirmatif écrit concernant un degré de protection suffisant émis par les contrôleurs de données résidant dans ledit pays étranger et l'autorisation du conseil d'administration du PDP en place ;

Les données personnelles peuvent être transférées à l'étranger sans consentement explicite:

Lorsque le stockage des données dans le système en nuage est techniquement nécessaire, les données peuvent être transférées à l'étranger en obtenant un consentement explicite et conformément à la réglementation.

8.3 Organisations et institutions auxquelles les données personnelles sont transférées

Les données personnelles peuvent être transférées à, mais sans s'y limiter :

Nos fournisseurs
Nos associés et contacts commerciaux,
Les sociétés affiliées et les sociétés du groupe de notre entreprise
Les autorités et organisations publiques légalement autorisées,
Les entités de droit privé légalement autorisées,
Les entités dont nous recevons les services ou les tiers ou les conseillers, les organisations ou les autorités avec lesquels nous collaborons,
Nos actionnaires,

Dans les conditions et aux fins prévues aux articles 8 et 9 de la loi, conformément aux principes et aux règles énoncés ci-dessus.

8.4 Mesures prises par nous concernant le transfert légitime de données personnelles

8.4.1 Mesures techniques

Aux fins de la protection des données personnelles, nous prenons les mesures techniques requises, y compris, mais sans s'y limiter :

Mettre en place une organisation technique interne pour le traitement et la conservation des données personnelles conformément à la législation,
Mettre en place l'infrastructure technique nécessaire pour garantir la sécurité des bases de données dans lesquelles vos données personnelles sont stockées,
Surveiller et contrôler les processus de l'infrastructure technique mise en place
Déterminer les procédures de notification des mesures techniques et des processus d'audit que nous avons mis en place,
La mise à jour et le renouvellement périodiques des mesures techniques,
Réexaminer et examiner les situations à risque et élaborer les solutions technologiques nécessaires,
Utiliser des systèmes de protection contre les virus, des pare-feu et des produits de sécurité logiciels ou matériels similaires, et mettre en place des systèmes de sécurité conformes aux progrès technologiques.

8.4.2 Mesures administratives

Aux fins de la protection des données personnelles, nous prenons les mesures administratives requises, y compris, mais sans s'y limiter ;

Mettre en place une organisation technique interne pour le traitement et la conservation des données personnelles conformément à la législation,
Mettre en place l'infrastructure administrative nécessaire pour garantir la sécurité des bases de données dans lesquelles vos données personnelles sont stockées,
surveiller et contrôler les processus de l'infrastructure administrative mise en place
Déterminer les procédures de notification des mesures administratives et des processus d'audit que nous avons mis en place,
la mise à jour et le renouvellement périodiques des mesures administratives,
réexaminer et examiner les situations à risque et élaborer les solutions technologiques nécessaires,
utiliser des systèmes de protection contre les virus, des pare-feu et des produits de sécurité logiciels ou matériels similaires, et mettre en place des systèmes de sécurité conformes aux progrès technologiques.

9) Conservation de Données Personnelles

9.1 Conservation des données personnelles pendant la période prévue par la législation applicable ou pendant la période requise par la finalité du traitement.

À l'exception des périodes de conservation des données personnelles prévues par la législation, nous conservons les données personnelles pendant la période requise par la finalité du traitement des données personnelles.

Dans les cas où nous traitons les données personnelles à diverses fins, si les finalités du traitement des données personnelles n'existent plus ou à la demande du tuteur ou du représentant légal de la personne concernée78ol si celle-ci est mineure, les données sont supprimées ou détruites si la législation ne s'y oppose pas. Les dispositions de la législation pertinente et les résolutions du conseil d'administration de PDP s'appliquent aux dispositions relatives à la destruction ou à l'effacement des données personnelles.

9.2 Mesures prises par nous pour la conservation des données personnelles

9.2.1 Mesures techniques

Mise en place d'infrastructures techniques et de mécanismes de contrôle pertinents pour l'effacement et la destruction des données personnelles ;
Prendre les précautions et les mesures nécessaires pour conserver les données personnelles en
Utiliser des employés ayant une expertise technique ;
Créer des plans de continuité des activités et des plans d'urgence contre les risques qui peuvent survenir, et développer des systèmes pour leur mise en œuvre,
Mettre en place de systèmes de sécurité conformes aux évolutions technologiques concernant les zones de stockage des données personnelles.
Effectuer aussi la mise en place de systèmes de sécurité conformes aux évolutions technologiques concernant les zones de stockage des données personnelles

9.2.2 Mesures administratives

Nous sensibilisons nos employés aux risques techniques et administratifs liés à la conservation des données personnelles,

Nous intégrons des dispositions dans les accords conclus avec les sociétés auxquelles les données personnelles sont transférées en cas de collaboration avec des tiers pour la conservation des données personnelles, afin que les parties auxquelles les données personnelles sont transférées prennent les mesures de sécurité requises aux fins de la protection et de la conservation sécurisée des données personnelles.

10) Sécurité des Données Personnelles

10.1 Nos obligations concernant la sécurité des données personnelles

Nous prenons des mesures administratives et techniques, autant que les moyens technologiques et les coûts de mise en œuvre le permettent, pour empêcher l'accès illégal et non autorisé aux données personnelles et la conservation légale de ces données

10.2 Mesures prises par nous pour prévenir le traitement illicite de données personnelles

Nous formons et informons nos employés sur le traitement licite des données personnelles ;
Les activités et les opérations réalisées par notre société sont évaluées en détail pour l'ensemble des unités commerciales ;
À la suite de cette évaluation, nous traitons les données personnelles dans la mesure spécifique aux opérations et aux activités commerciales conduites par les unités concernées, y compris les dispositions des accords conclus avec les sociétés qui traitent les données personnelles en cas de coopération avec les personnes qui traitent les données personnelles afin de prendre les mesures de sécurité nécessaires, en cas de divulgation illégale de données personnelles ou de fuite de données,

10.2.1 Mesures techniques et administratives prises par Nous pour prévenir le traitement illicite de données personnelles

For the purpose of prevention of unlawful the processing of personal data;

Utilisation de personnel spécialisé dans leurs domaines respectifs,
Mise à jour et renouvellement périodique des mesures techniques,
Établissement des procédures d'autorisation d'accès au sein de notre société,
Réalisation de procédures de rapport sur les mesures techniques et les processus d'audit que nous avons mis en place,
Réalisation de systèmes d'enregistrement des données utilisés dans notre société conformément à la législation et leur vérification périodique,
Élaboration et mise en œuvre des plans de services d'urgence contre les risques qui peuvent survenir et développement des systèmes pour leur mise en œuvre,
Formation et information de nos employés en ce qui concerne l'accès aux données personnelles et l'autorisation,
Dans les cas de coopération avec des tiers pour des activités telles que le traitement et le stockage de données personnelles,F
dans les contrats avec les entreprises qui donnent accès aux données personnelles ; en incluant des dispositions dans les accords conclus avec les entreprises qui traitent les données personnelles en cas de coopération avec les personnes qui traitent les données personnelles pour prendre les mesures de sécurité nécessaires, et en établissant des systèmes de sécurité dans le cadre des avancées technologiques afin d'empêcher l'accès illicite aux données personnelles..

10.2.2 Mesures prises par nous en cas de divulgation illégale de données personnelles

Nous prenons des mesures administratives et techniques pour empêcher la divulgation illégale de données personnelles et pour mettre à jour les procédures pertinentes de manière appropriée. Dans le cas où nous identifions une divulgation non autorisée de données personnelles, nous avons mis en place des infrastructures et un système permettant de notifier cette situation à la personne concernée ou à son tuteur ou représentant légal si la personne concernée est mineure, ainsi qu'au conseil d'administration de PDP en conséquence.

En cas de divulgation illégale malgré toutes les mesures administratives et techniques prises, cette situation sera notifiée sur le site web du Conseil PDP d ou par tout autre moyen.

11) Droits de la personne concernée

Nous informons la personne concernée dans le cadre de notre obligation d'information et de mise en place de systèmes et d'infrastructures d'information. Nous prenons les dispositions techniques et administratives nécessaires pour permettre aux personnes concernées d'exercer leurs droits sur leurs données personnelles.

La personne concernée par les données personnelles a les droits suivants sur ses données personnelles :F

Le droit d'être informé du traitement ou non de ses données personnelles ;
Le droit d'obtenir des informations sur les détails du processus ;
Le droit de demander la raison du traitement de ses données personnelles et sa conformité avec les objectifs légitimes ;
Le droit d'obtenir des informations sur les tiers, dans le pays ou à l'étranger, auxquels leurs données sont transmises ;
Le droit de faire rectifier des données personnelles inexactes ou de les faire compléter si elles sont incomplètes ;
Le droit de demander l'effacement ou la destruction de ses données personnelles
Le droit de demander la notification des opérations effectuées aux tiers auxquels ses données personnelles ont été transférées,
Le droit d'opposition en cas de traitement exclusif de ses données personnelles par des systèmes automatisés produisant des effets défavorables pour la personne concernée,
Le droit de demander une indemnisation pour les dommages résultant du traitement illicite de ses données personnelles.

11.1 Exercice des droits liés aux données personnelles

La personne concernée par les données personnelles a le droit de communiquer sa demande relativement à ses données personnelles en suivant une procédure si celle-ci a été définie par le Conseil du PDP ou en utilisant le "Formulaire de demande LPPD" sur notre site Web à elk.kisiselverilerim@eaegroup.com par écrit et portant la signature originale ou en l'envoyant à notre courrier recommandé eaeelektrikas@hs01.kep.tr avec la signature sécurisée.

Dans sa demande d'exercer les droits énoncés ci-dessus, y compris les explications relativement au droit qu'elle souhaite exercer, La personne concernée par les données personnelles doit s’exprimer clairement et de façon exhaustive, l'objet de la demande doit être lié au demandeur ou le demandeur doit être exclusivement autorisé dans le cas où le demandeur agit au nom d'autres personnes et doit documenter cette autorisation. En outre, la demande doit inclure les données d'identification et les coordonnées du demandeur et la documentation certifiant les données d'identification doit être incluse dans la demande.

Le tuteur ou le représentant légal, dans le cas où la personne concernée est mineure, est tenu d'introduire la demande relativement aux données personnelles en y joignant les documents susmentionnés ainsi que ceux attestant l'identité de la personne apparentée. Ces demandes doivent être déposées sur une base individuelle et les demandes relativement aux données personnelles déposées par des tiers ne seront pas prises en considération.

11.2 Evaluation of application

11.2.1 Délai de réponse à la demande

Les demandes relativement aux données personnelles sont traitées le plus rapidement possible en fonction de leur nature et, en tout cas, dans un délai maximum de 30 (trente) jours, ou contre la redevance indiquée dans le tarif au cas où un tarif ait été prévu et communiqué par le conseil d'administration du PDP en ce qui concerne la redevance.

Des informations et des documents supplémentaires peuvent être demandés au cours de la procédure de soumission ou d'évaluation de la demande.

11.2.2 Notre droit de refuser la demande

Les demandes relatives aux données personnelles peuvent être refusées dans les conditions suivantes :

Dans le cas où les données personnelles seraient traitées à des fins de statistiques officielles et autres, telles que la recherche, la planification et les statistiques, moyennant l'anonymisation des données personnelles ;
À des fins artistiques, historiques, littéraires ou scientifiques ou dans le cadre de la liberté de pensée, à condition de ne pas porter atteinte à la vie privée ou aux droits de la personne
Traitement de données personnelles anonymes par la personne concernée,
La demande n'est pas fondée sur un motif légitime,
La demande contient une requête contraire à la législation en vigueur
la procédure de demande n'a pas été respectée.

application procedure not being followed.

11.3 Procédure d'évaluation des demandes

Afin de respecter le délai de réponse prévu à l'article 11.2.1 de la présente politique, les demandes déposées doivent être remises par écrit et porter une signature originale ou une signature électronique et être envoyées par courrier recommandé ou être accompagnées des informations et des documents attestant l'identité de la demande en utilisant un des moyens établis par le Conseil d'administration du programme de développement du secteur privé (PDP). Le tuteur ou le représentant légal, si la personne concernée est mineure, est tenu de soumettre la demande relative aux données en y joignant les documents susmentionnés ainsi que ceux attestant l'identité de la personne concernée.

Si la demande est acceptée, les procédures appropriées sont appliquées et le demandeur en est informé par écrit ou par voie électronique. En cas de refus de la demande, le demandeur est informé de la raison du refus par écrit ou par voie électronique.

11.4 Droit de déposer une plainte auprès de la commission de protection des données personnelles

En cas de refus de la demande, de réponse insatisfaisante ou d'absence de réponse dans les délais prévus, le demandeur a le droit de déposer une plainte auprès de la Commission de protection des données personnelles dans les 30 (trente) jours suivant la réception de la réponse et, en tout cas, dans les 60 (soixante) jours suivant la date de dépôt de la demande.

12) Politique de Confidentialité

La présente politique de confidentialité comprend notre politique concernant vos données personnelles dans le cadre de l'offre de services sur le site web de l'entreprise. Conformément à la loi sur la protection des données personnelles no. 6698 sur l'acquisition et le traitement de vos données personnelles (" LPPD "), nous vous informons par la présente que vos données personnelles qui nous sont communiquées et que nous vous demandons en notre qualité de responsable du traitement des données sont strictement liées, limitées et restreintes à la finalité et à la durée du traitement, qu'elles seront enregistrées, stockées, conservées et régulées à nouveau dans le cadre de la finalité requise et qu'elles seront communiquées aux organisations et aux institutions autorisées à demander ces données personnelles et qu'elles seront transférées à des tiers nationaux et étrangers, cédées, classées dans les circonstances et les conditions prévues par la LPPD et traitées de toute autre manière stipulée dans la LPPD. Les utilisateurs reconnaissent et acceptent par la présente qu'ils divulguent leurs données personnelles telles que leur nom, leur prénom, leur adresse électronique, leurs demandes d'emploi sur notre site Web dans le but de déposer une demande d'emploi, de déposer leurs demandes et suggestions, de se présenter et de suivre de près les préférences de l'utilisateur, d'utiliser directement le site Web ou d'établir une communication de leur plein gré et avec leur consentement explicite conformément à la loi sur la protection des données personnelles n° 6698, et que ces données sont demandées par la LPPD ou par un tiers, dans le seul but de les connaître, de leur offrir de meilleurs services et d'être informés sur les demandes ou les plaintes déposées ainsi que de faire connaître les événements et les nouveautés du site, et que les données relatives au trafic du site peuvent être traitées en tant que hébergeur du site lors de leurs visites. Vos données personnelles peuvent être transférées aux autorités et organisations publiques légalement autorisées, aux entités juridiques et réelles privées, y compris, mais sans s'y limiter, celles qui opèrent conformément au Code de Commerce Turc (TCC), au Code des Obligations Turc, à la loi sur la protection du consommateur, à d'autres lois et règlements pertinents et qui sont habilités à enregistrer l'identité, l'adresse et les autres informations et données requises pour la détermination des informations sur la partie effectuant le processus dans le cadre de la législation susmentionnée, à délivrer l'ensemble des pièces justificatives, registres et documents requis indiquant le processus, éventuellement sur support papier, à conserver et à stocker les registres et documents pendant les périodes stipulées par les lois dans le cadre des lois et de la législation pertinentes, y compris, mais sans s'y limiter, dans le but d'assurer la sécurité du processus conformément aux réglementations pertinentes, de remplir les obligations de conservation des données, d'établir des rapports, de fournir des informations prévues par les organisations et institutions publiques, et d'évaluer, de stocker et de collecter les données personnelles divulguées lors des demandes d'emploi verbales, écrites ou électroniques, explicitement autorisées par la loi. L'ensemble des données personnelles communiquées à notre société sera conservé dans le strict respect des principes de confidentialité, conformément à l'article 12 de la loi sur la protection des données personnelles n° 6698. Ces données personnelles ne peuvent être divulguées qu'aux employés de l'entreprise autorisés à les stocker et à les conserver, ainsi qu'aux organisations et institutions publiques autorisées à demander ces données après avoir obtenu le consentement explicite des utilisateurs, sauf exceptions stipulées dans la loi/circonstances exclues.

13) Entrée et sortie des locaux de l'entreprise et traitement interne des données Personnelles

Les processus d'entrée et de sortie des visiteurs et des invités sont surveillés par une caméra de sécurité dans les locaux de notre société (à l'intérieur et à l'extérieur) dans le but d'assurer la sécurité et de soutenir les opérations de notre société et les données personnelles sont traitées conformément à la Constitution, à la LPPD et à d'autres réglementations pertinentes. Les images de nos visiteurs sont prises par des caméras dans les locaux de notre société, à l'entrée des locaux et à l'intérieur du bâtiment par le biais du système de surveillance dans le but d'assurer la sécurité, d'augmenter la qualité du service et d'assurer la sécurité et la sûreté de notre société, de nos visiteurs et d'autres personnes, et le traitement des données est effectué en conséquence. Seul un nombre limité de membres du personnel de l'entreprise a accès aux enregistrements stockés sur les supports numériques et la confidentialité est assurée par la conclusion d'un accord de non-divulgation. Les images des caméras en direct peuvent être visionnées par le personnel de sécurité externalisé. Conformément à l'article 12 de la LPPD, les mesures techniques et administratives nécessaires sont prises pour garantir la sécurité des données personnelles acquises dans le cadre des activités de surveillance par caméras. Les registres d'accès à Internet fournis à nos visiteurs sont enregistrés conformément à la loi n° 5651 et aux dispositions régissant la législation réglementée conformément à cette loi. Ces registres ne sont traités qu'à la demande d'institutions et d'organisations publiques autorisées ou pour remplir nos obligations légales dans le cadre des processus d'audit à effectuer au sein de notre société. Seul un nombre limité de membres du personnel de l'entreprise ayant signé un accord de non-divulgation a accès aux enregistrements acquis et ne les utilise qu'à la demande des institutions et organisations publiques autorisées, et ne les divulgue qu'aux personnes légalement autorisées. Les activités des personnes qui visitent les sites web détenus et exploités par notre société sont enregistrées conformément à la loi et à la législation pertinente dans le but d'assurer l'optimisation de l'expérience de nos visiteurs.

14) Effacement et anonymisation des données personnelles

Bien que les données personnelles soient conformes à l'article 7 de la LPPD et à d'autres lois pertinentes (article 138 du code pénal turc), si les raisons du traitement n'existent plus, les données personnelles sont alors supprimées ou détruites par le responsable du traitement, soit d'office, soit sur la base de la décision de l’Entreprise, soit à la demande de la personne concernée par les données personnelles. Les dispositions prévues par d'autres lois concernant l'effacement ou la destruction des données personnelles sont réservées. En ce qui concerne les techniques d'effacement ou de destruction, notre Entreprise utilise du personnel technique spécialisé de l’Entreprise ou un spécialiste sous contrat pour l'effacement des données personnelles de manière irrécupérable, la destruction physique des données personnelles et l'effacement sécurisé sur le logiciel actuel. Les techniques employées pour le processus d'anonymisation sont les suivantes : consolidation, dérivation, masquage, techniques mixtes et les données personnelles traitées légalement peuvent être rendues anonymes par notre société ou ses affiliés au cas où les objectifs exigeant le traitement n'existeraient plus. Comme les données personnelles anonymes n'entrent pas dans le champ d'application de la LPPD, elles peuvent être traitées à des fins de recherche et de statistiques.

15) Publication et Mise à jour du Document

La présente politique est conservée sous deux formes différentes, à savoir sur papier et sous forme électronique.

16) Fréquence de Mise à jour

La présente politique est réexaminée à intervalles déterminés par l’Entreprise et mise à jour, si nécessaire, dans le respect des principes définis dans la législation et la réglementation et effectuée à l’intérieur de l’Entreprise.

17) Mise en œuvre

La présente politique est considérée comme étant en vigueur dès qu'elle est introduite dans le système de gestion des documents de notre Entreprise et sur le site web de l’Entreprise.