Facebook Twitter Youtube

Texte d’information sur la protection des données personnelles

1. Objectif

En tant que Sağlam Panel (la « Société » ou « Sağlam Panel »), nous visons à établir les principes relatifs aux méthodes et processus requis par le Système de Gestion de la Sécurité de l’Information pour le traitement et la protection des données personnelles par notre société, ainsi qu’à assurer la protection des informations corporatives et des données personnelles en termes de confidentialité, d’intégrité et de disponibilité.

2. Portée

Tous les actifs d’information et les données personnelles de la Société sont couverts par les principes énoncés dans le présent document.

3. Responsable du Traitement des Données

Conformément à la Loi n° 6698 sur la Protection des Données Personnelles (la « LPDP »), vos données personnelles pourront être traitées par Sağlam Panel, en tant que responsable du traitement, dans le cadre décrit ci-dessous.

Responsable du Traitement des Données : Sağlam Panel
Adresse : Hanlıköy, Nisan Sokak No:4F – Arifiye / SAKARYA
Téléphone : +90 264 503 04 04
E-mail : info@saglampanel.com

4. Kişisel Verilerin İşlenme İlkeleri

Vos données personnelles sont traitées conformément aux principes suivants, dans le cadre de la LPDP et de la législation applicable :

  • Être conforme à la loi et aux règles de bonne foi
  • Être exact et, si nécessaire, mis à jour
  • Être traitées à des fins spécifiques, explicites et légitimes
  • Être pertinentes, limitées et proportionnées par rapport à la finalité du traitement
  • Être conservées pendant la durée prévue par la législation pertinente ou requise par la finalité du traitement

5. Finalités du Traitement des Données Personnelles

Vos données personnelles sont traitées aux fins suivantes :

  • Fourniture, vente et livraison de nos produits et services
  • Gestion des processus de commande, de devis et de contrat
  • Gestion des relations client et de la satisfaction client
  • Gestion des opérations financières et comptables
  • Planification et exécution des activités commerciales
  • Gestion des opérations internes, audit interne et assurance de la sécurité
  • Planification, audit et exécution des processus de sécurité de l’information
  • Gestion des processus de ressources humaines
  • Gestion des activités de communication
  • Fourniture d’informations aux personnes, institutions et organisations autorisées
  • Suivi et gestion des procédures judiciaires
  • Garantir la conformité des activités de la Société à la législation
  • Analyse et amélioration des données de visite du site Web

6. Transfert des Données Personnelles

Vos données personnelles pourront être transférées aux groupes de destinataires suivants, conformément aux objectifs susmentionnés et dans le cadre des conditions énoncées aux articles 8 et 9 de la LPDP :

  • Aux institutions et organisations publiques autorisées, à des fins telles que l’établissement de rapports légaux, le partage d’informations avec les autorités réglementaires et de contrôle, et la gestion des processus de notification légale
  • Aux sociétés de transport sous contrat, aux fins de la livraison des produits et de la gestion des processus de fret et de logistique
  • Aux banques et institutions financières, aux fins de la réalisation des transactions de paiement
  • Aux conseillers juridiques, aux tribunaux et aux bureaux d’exécution aux fins du suivi et de la gestion des procédures juridiques
  • À nos partenaires commerciaux, aux fins de la réalisation des objectifs d’établissement du partenariat
  • À nos prestataires de services, aux fins de l’obtention de services techniques et administratifs

7. Principes d’Application

7.1. Principes généraux d’application

  • La protection des données personnelles, la préservation de la fiabilité et de l’image de l’institution sont la responsabilité collective de tous les employés.
  • Le Comité de Protection des Données Personnelles (CPDP) est responsable de l’élaboration, de la mise en œuvre et de l’assurance de l’efficacité des politiques, procédures et instructions.
  • Notre Société vise à assurer la sécurité de tous les actifs d’information physiques et électroniques utilisés dans la mise en œuvre des services informatiques, afin de garantir la continuité des activités commerciales fondamentales et de support avec le moins d’interruption possible.
  • La conformité aux exigences de la LPDP est assurée dans les contrats conclus avec des tiers.

7.2. Mesures Techniques et Administratives

  • Lors du traitement, du transfert et de la conservation des données personnelles, les caractéristiques de confidentialité, d’intégrité et de disponibilité de l’information sont prises en compte.
  • Le traitement des données personnelles physiques/électroniques s’effectue conformément aux matrices d’autorisation d’accès. Aucun employé ne peut accéder aux données personnelles sans autorisation.
  • Des formations de sensibilisation à la protection des données personnelles sont dispensées régulièrement à tous les employés.
  • Le Comité de Protection des Données Personnelles (CPDP) se réunit au moins deux fois par an ou chaque fois que des exigences légales ou contractuelles le nécessitent, prend les décisions nécessaires, les met en œuvre et en mesure l’efficacité.
  • Les journaux d’accès et de modification de toutes les données traitées par la Société, y compris les données personnelles, sont conservés et leur immuabilité est assurée.
  • Des sauvegardes de toutes les données de la Société, y compris les données personnelles, sont effectuées régulièrement, et la validité de la continuité des activités est vérifiée par des tests de restauration à partir de la sauvegarde.
  • Les droits d’accès, y compris aux environnements où les données personnelles sont traitées, sont régulièrement contrôlés et leur mise à jour est vérifiée.
  • La confidentialité des informations de l’entreprise est garantie lors des communications personnelles, électroniques et des échanges avec des tiers.
  • Conformément à la loi et aux réglementations secondaires applicables, l’inventaire des données personnelles est tenu à jour. En cas de modifications susceptibles d’affecter la déclaration au registre, celle-ci est mise à jour dans un délai de 7 jours.
  • Les demandes des personnes concernées sont traitées avec soin et répondues dans les délais prévus par la loi.
  • Tous les types de données traitées par l’entreprise, y compris les données personnelles, sont évalués en fonction des risques liés aux environnements et aux systèmes dans lesquels ils sont traités. Des plans d’action sont mis en place pour réduire les risques identifiés.
  • Des mesures administratives et techniques sont mises en œuvre afin de prévenir les violations de données. Malgré ces mesures, tout incident éventuel est évalué selon les procédures établies et géré conformément aux exigences légales.
  • Toutes les politiques, procédures et instructions sont facilement accessibles aux employés.
  • Des audits internes sont réalisés au sein de l’entreprise pour identifier les pratiques insuffisantes, et des actions correctives et préventives sont planifiées.

8. Droits de la personne concernée

Conformément à l’article 11 de la loi sur la protection des données personnelles (KVKK), vous disposez des droits suivants en tant que personne concernée :

  • Obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées
  • Demander des informations sur le traitement de vos données personnelles, si elles ont été traitées
  • Être informé de la finalité du traitement de vos données personnelles et de leur utilisation conforme ou non à cette finalité
  • Connaître les tiers auxquels vos données personnelles ont été transférées, que ce soit en Turquie ou à l’étranger
  • Demander la rectification de vos données personnelles si elles sont incomplètes ou traitées de manière erronée
  • Demander la suppression ou la destruction de vos données personnelles dans le cadre des conditions prévues par le RGPD
  • Demander que vos demandes de rectification, d’effacement ou de destruction soient notifiées aux tiers auxquels vos données personnelles ont été transférées
  • Faire objection à l’émergence d’un résultat défavorable à votre égard suite à l’analyse exclusive de vos données traitées par des systèmes automatisés
  • Demander la réparation du préjudice subi en raison du traitement illicite de vos données personnelles

9. Droit de recours

En tant que personne concernée, vous pouvez soumettre vos demandes relatives à vos droits en remplissant le Formulaire de Demande du Titulaire des Données et en le transmettant à notre entreprise. Votre demande sera traitée dans les plus brefs délais et au plus tard dans un délai de 30 (trente) jours, gratuitement. Toutefois, si la procédure entraîne des coûts supplémentaires, des frais peuvent être appliqués conformément au tarif fixé par l’Autorité de Protection des Données Personnelles.

Vous pouvez soumettre votre demande par les moyens suivants :

  • Vous pouvez déposer votre demande en personne auprès de notre entreprise
  • Vous pouvez envoyer votre notification par huissier.
  • Vous pouvez envoyer un e-mail signé avec une signature électronique sécurisée à l’adresse info@saglampanel.com

10. Actualité des informations

Il est essentiel que vos données personnelles soient exactes et à jour. Par conséquent, nous vous prions de bien vouloir informer notre entreprise de tout changement concernant vos données personnelles.

11. Modifications

Sağlam Panel peut mettre à jour ce texte d’information si nécessaire. Les mises à jour seront publiées sur notre site web et, si nécessaire, vous en serez informé séparément.

Dernière mise à jour : 17/04/2025

Politikalar