Règlement général sur la protection des données

Règlement général sur la protection des données

Chez Pulver, nous accordons une attention particulière à la confidentialité et à la sécurité de vos données personnelles. Dans le cadre de nos activités, nous souhaitons vous informer de la manière dont nous traitons, utilisons et protégeons les données personnelles que nous collectons auprès de nos clients, fournisseurs, partenaires commerciaux, de leurs employés et représentants, ainsi que de toute autre tierce partie.

Tous les termes et expressions utilisés dans la présente déclaration doivent être interprétés conformément au sens qui leur est attribué par la Loi n° 6698 sur la protection des données personnelles (KVKK) ainsi que par la législation applicable. Le terme « vous » dans la présente déclaration fait référence à vous-même. Le terme « données personnelles » inclut également les données personnelles sensibles. Les définitions des termes et abréviations utilisés dans la présente politique figurent dans la section « Annexe – Abréviations ».  

Nous souhaitons vous rappeler que si vous n’acceptez pas la présente politique, vous ne devez pas nous communiquer vos données personnelles. Si vous souhaitez ne pas partager avec nous vos données personnelles, dans certaines situations, il est possible que nous ne soyons pas en mesure de vous fournir nos services, de répondre à vos demandes ou de garantir la fonctionnalité totale de nos services.

Nous souhaitons vous rappeler qu’il est de votre responsabilité de veiller à ce que les données personnelles que vous partagez avec notre entreprise soient exactes, complètes et à jour. De plus, si vous partagez avec nous des informations d’autres personnes, il est de votre responsabilité de collecter ces données conformément aux exigences légales locales. Dans ce cas, vous garantissez avoir obtenu toutes les autorisations nécessaires de la part du tiers concerné afin que nous puissions collecter, traiter, utiliser et divulguer les données en question. Notre Société ne pourra être tenue responsable à cet égard.

À PROPOS DE PULVER

Description de l’en-tête : Nous avons commencé la production de revêtements en poudre en 1988 et la poursuivons depuis 1991 sous la marque « Pulver ». Aujourd’hui, nous poursuivons nos activités sous une marque reconnue à l’échelle mondiale, en tant que premier producteur de revêtements en poudre en Türkiye et deuxième en Europe. En tant que l’un des principaux fabricants et exportateurs européens de revêtements en poudre, nous faisons la différence dans le secteur turc du revêtement en poudre. Grâce à notre réseau d’exportation mondial, nous envoyons nos solutions de revêtement de surface de qualité et respectueuses de l’environnement en Europe, ainsi qu’en Russie, au Nord de l’Afrique, au Moyen-Orient et dans les pays turcophones.

Nous avons joué un rôle important dans l’expansion du secteur, de notre création jusqu’à aujourd’hui. Chaque jour, nous poursuivons notre production en renforçant davantage notre savoir-faire et notre capacité. En tant que Pulver, nous fournissons environ 30 % de la production turque de revêtements en poudre et exportons 50 % de notre production totale vers 40 pays. Nous sommes depuis des années en première place en Türkiye en tant que producteur de peinture qui exporte le plus.

En tant que l’une des marques de référence du revêtement en poudre électrostatique, nous fabriquons des produits destinés à différents secteurs. Notre gamme de produits est composée de revêtements en poudre pour l’industrie générale, l’électroménager, le secteur automobile et l’architecture. Nous proposons une large gamme de produits et de couleurs à nos clients.

Nous accordons autant d’importance à une production de qualité, polyvalente et durable qu’à une infrastructure technique performante et à un haut niveau de performance. En tant que marque leader du secteur, nous suivons de près le développement des technologies et proposons des solutions de qualité supérieure grâce à nos recherches innovantes menées dans nos laboratoires de recherche et d’innovation. De plus, nous faisons attention à l’aspect esthétique et, en suivant les trends de couleurs, nous proposons dans notre gamme de produits les couleurs de peinture préférées.

Satisfaire complètement les demandes de nos clients est notre priorité. En ce sens, nous concevons, en plus de nos produits standards, les demandes de couleurs, de textures et d’effets de surface adaptés aux besoins de nos clients.

Nous accordons de l’importance à la satisfaction de nos clients. Nous développons des solutions rapides et durables, avant et après la vente, grâce à notre service technique spécialisé. Aujourd’hui, grâce à notre puissant réseau commercial, nous sommes une marque de référence dans le secteur du revêtement en poudre en Türkiye, en Europe et dans de nombreux pays du monde.

Dans cette voie que nous avons choisie pour apporter de la couleur à vos vies, nous embellissons nos produits grâce à nos solutions de revêtement de surface conformes aux normes internationales et poursuivons nos recherches pour répondre à vos demandes.

Les termes « nous », « la Société » ou « Pulver » utilisés dans le présent règlement font référence à la société Pulver Kimya San., immatriculée 276525 au registre du commerce d’Istanbul, exerçant ses activités à l’adresse suivante : Zone industrielle organisée de Gebze (GOSB), quartier de Tembelova, rue 3200, n°3201, Gebze 41400, Kocaeli, Türkiye. La présente déclaration concerne les activités de traitement des données personnelles réalisées par Pulver, en sa qualité de responsable du traitement.

NOS PRINCIPES DE TRAITEMENT DES DONNÉES PERSONNELLES

Toutes les données personnelles traitées par notre Société sont traitées conformément à la Loi n° 6698 sur la protection des données personnelles (KVKK) ainsi qu’à la législation applicable. Conformément à l’article 4 de la Loi n° 6698 sur la protection des données personnelles (KVKK), les principes fondamentaux que nous appliquons lors du traitement de vos données personnelles sont présentés ci-dessous :

  • Traitement conforme à la loi et au principe de bonne foi : Notre Société agit conformément aux principes définis par la législation en vigueur et au principe général de bonne foi dans le cadre du traitement des données personnelles. Dans ce cadre, notre Société tient compte des exigences de proportionnalité dans le traitement des données personnelles et n’utilise pas les données personnelles au-delà des finalités pour lesquelles elles sont traitées.
  • Exactitude et mise à jour des données personnelles lorsque nécessaire : Notre Société veille à ce que les données personnelles qu’elle traite soient exactes et, lorsque cela est nécessaire, tenues à jour, en tenant compte des droits fondamentaux des personnes concernées et de ses intérêts légitimes
  • Traitement à des fins déterminées, explicites et légitimes : Notre Société définit clairement et précisément les finalités du traitement des données personnelles légitimes et conformes à la loi. Notre Société traite les données personnelles liées aux produits et services qu’elle propose, et uniquement dans la mesure nécessaire à ces fins.
  • Pertinence, limitation et proportionnalité au regard des finalités du traitement : Notre Société traite les données personnelles de façon à réaliser les finalités définies et s’abstient de traiter les données personnelles qui ne sont pas pertinentes ou nécessaires à la réalisation de ces finalités.
  • Conservation durant la durée prévue par la législation applicable ou nécessaire aux fins pour lesquelles elles sont traitées : Notre Société conserve les données personnelles pendant la durée prévue par la législation applicable ou nécessaire aux fins pour lesquelles elles sont traitées. À défaut de durée de conservation prévue par la législation, les données personnelles sont conservées pendant la durée nécessaire à la réalisation des finalités du traitement. Une fois la période expirée ou lorsque les raisons justifiant leur traitement ont disparu, les données personnelles sont supprimées, détruites ou anonymisées par notre Société.

CATÉGORIES DES TITULAIRES DE DONNÉES

Les catégories de personnes concernées, hormis les employés dont les données personnelles sont traitées par notre Société (y compris les stagiaires et les employés des entreprises sous-traitantes), sont listées dans le tableau ci-dessous.  Une autre politique relative au traitement des données personnelles de nos employés a été créée et mise en œuvre au sein de la société. Les personnes ne relevant pas des catégories mentionnées ci-dessous peuvent également adresser leurs demandes à notre Société dans le cadre de la législation applicable en matière de protection des données personnelles. Ces demandes seront également examinées.

CATÉGORIE DES PERSONNES CONCERNÉESDESCRIPTION
ClientLes personnes physiques ou morales qui achètent nos produits
Client potentielLes personnes physiques ou morales ayant manifesté un intérêt pour l’achat ou l’utilisation de nos produits, ou susceptibles d’y être intéressées conformément aux principes de bonne foi et de loyauté
VisiteurLes personnes physiques qui ont accédé, à des fins diverses, aux locaux physiques (bureaux etc.) de notre société ou dans lesquels celle-ci organise des événements, ou qui ont consulté nos sites internet
TiersLes tiers personnes physiques liés aux personnes mentionnées ci-dessus (par exemple : garants, accompagnateurs, membres de la famille ou proches), ainsi que toute autre personne physique dont les données personnelles doivent être traitées par notre Société pour une finalité spécifique (par exemple : anciens employés)
Candidat à un emploi ou à un stageLes personnes physiques qui ont postulé à une offre d’emploi dans notre Société ou qui ont mis à disposition de notre Société leur CV et/ou d’autres informations relatives à leur candidature
Employé d’une société du groupeLes employés et représentants des sociétés du groupe PEC Global[1] établies en Türkiye, dont notre Société fait partie
Les employés, actionnaires et dirigeants des organisations avec lesquelles nous collaboronsLes personnes physiques travaillant pour les organisations avec lesquelles notre Société entretient des relations d’affaires (partenaires commerciaux, fournisseurs, etc.), y compris les actionnaires et les représentants de ces organisations

QUAND COLLECTONS-NOUS VOS DONNÉES PERSONNELLES ?

Vos données personnelles sont principalement collectées dans les situations suivantes :

  • Lorsque vous achetez ou utilisez vos produits,
  • Lorsque vous nous vendez de la marchandise ou que vous nous proposez des services,
  • Lorsque vous vous abonnez à nos newsletters ou choisissez de recevoir nos communications marketing,
  • Lorsque vous nous contactez via e-mail, téléphone ou messagerie en ligne pour envoyer une réclamation ou un retour,
  • Lorsque vous postulez à une offre de notre entreprise,
  • Lorsque vous participez à un événement, à un séminaire, à une conférence, à des organisations de notre entreprise,
  • Lorsque vous prenez contact avec nous comme client potentiel, fournisseur, partenaire commercial ou sous-traitant.

Nous traiterons les données personnelles collectées dans les situations mentionnées ci-dessus uniquement conformément à la présente politique.

QUELLES DONNÉES PERSONNELLES TRAITONS-NOUS VOUS CONCERNANT ?

Les données personnelles que nous traitons vous concernant dépendent du type de relation professionnelle qui nous unit (par exemple : client, fournisseur, partenaire commercial, etc.) et du moyen de communication que vous utilisez (par exemple : téléphone, e-mail, documents papier, etc.).

Nous traitons principalement vos données personnelles lorsque vous entrez en contact avec nous par téléphone ou par e-mail, lorsque vous participez à nos événements professionnels ou à nos enquêtes, ou dans le cadre de toute autre interaction avec notre Société. Dans ce cadre, les données personnelles vous concernant que nous traitons peuvent être catégorisées comme suit :

Catégories de donnéesExemples
Informations d’identitéLes informations figurant sur les documents d’identité, telles que le prénom, le nom, le titre et la date de naissance
Informations de communicationAdresse e-mail, numéro de téléphone, adresse
Les photos et/ou vidéos permettant de vous identifierPhotographies, enregistrements vidéo et données audio collectés lorsque vous visitez notre Société pour des raisons de sécurité ou lorsque vous participez à des événements organisés par notre Société
Données financièresDonnées des comptes bancaires, données de facturation
Autres informations que vous souhaitez vous-même de partager avec PulverLes informations personnelles que vous partagez de vous-même, les commentaires, avis, demandes et réclamations que vous nous envoyez, les évaluations, les remarques et nos analyses associées, les fichiers téléchargés, vos centres d’intérêt, et les informations fournies pour notre processus d’analyse approfondie avant d’établir une relation commerciale avec vous
Les données électroniques collectées automatiquementLorsque vous visitez ou utilisez notre site web, lorsque vous vous abonnez à nos newsletters ou interagissez avec nous par d’autres canaux électroniques, nous pouvons également collecter certaines données électroniques transmises par votre ordinateur, votre téléphone mobile ou tout autre appareil d’accès, en complément des informations que vous nous fournissez directement (par exemple : le pays et la ville où vous vous trouvez, le modèle de votre appareil, votre adresse IP, la version et les paramètres de votre système d’exploitation, la date, l’heure et la durée d’utilisation de nos canaux numériques, les liens sur lesquels vous cliquez, etc.)
Informations relatives aux procédures juridiques et à la conformitéDonnées personnelles traitées dans le cadre de la détermination et du suivi de nos créances et de nos droits, de l’exécution de nos obligations, du respect de nos obligations légales et des politiques de notre Société, données d’audit et d’inspection, ainsi que données personnelles traitées dans le cadre des processus de facturation des clients et de l’établissement des factures relatives aux points de vente
Données des clients et fournisseurs professionnelsLes informations obtenues dans le cadre des opérations menées par nos unités commerciales lors de la vente de nos produits concernant nos clients, fournisseurs, ainsi que les employés et les signataires autorisés agissant pour le compte de ces clients ou fournisseurs
Informations relative à la gestion des incidents et à la sécuritéLes informations et évaluations collectées concernant des événements susceptibles d’avoir une incidence sur les employés, les dirigeants ou les actionnaires de notre Société, les numéros d’immatriculation et les données de véhicules, les informations sur les transports et les déplacements
Données relatives à la santéLes certificats médicaux
Les informations professionnellesNiveau d’études, diplômes et certificats
Informations relatives au personnelInformations relatives à la retraite et déclaration d’embauche auprès de l’organisme turc de sécurité sociale (SGK)
Les données personnelles collectées auprès d’autres sourcesDans la mesure où la législation et la réglementation en vigueur l’autorisent, nous pouvons également collecter vos données personnelles à partir de bases de données accessibles au public, ou via les méthodes et plateformes utilisées par nos partenaires commerciaux pour collecter des données personnelles en notre nom. Par exemple, afin de garantir la sécurité technique, administrative et juridique de nos activités commerciales et de nos opérations, nous pouvons effectuer des recherches sur vous à partir de sources publiques avant de créer une relation commerciale avec vous. De plus, il est également possible que vous nous communiquiez certaines données personnelles appartenant à des tiers (par exemple : les données personnelles d’un garant, d’un accompagnateur, des membres de votre famille, etc.). Afin de gérer nos risques techniques et administratifs, nous pouvons traiter vos données personnelles au moyen de méthodes généralement reconnues dans ces domaines et conformes aux règles juridiques applicables, aux usages commerciaux ainsi qu’au principe de bonne foi.

TRAITEMENT DES DONNÉES PERSONNELLES DES CANDIDATS

En plus des catégories de données personnelles mentionnées ci-dessus, nous collectons également certaines données relatives aux candidats, notamment leur parcours académique, leurs expériences professionnelles antérieures, leurs qualifications, ainsi que, le cas échéant, des informations relatives à leur situation de handicap, afin d’évaluer leur aptitude au poste, de vérifier l’exactitude des informations fournies, de contacter les personnes de référence indiquées par le candidat, de communiquer avec celui-ci dans le cadre du processus de recrutement, de respecter les exigences légales ainsi que les politiques de recrutement et de ressources humaines de notre Société.

Les données personnelles des candidats sont collectées à travers les formulaires de candidatures papier et électroniques, la plateforme de candidature en ligne de notre société, les candidatures envoyées à notre entreprise par voie postale ou par e-mail, les agences de recrutement et de conseil, les entretiens en face ou à distance, les vérifications réalisées par notre Société concernant le candidat, les tests de candidature effectués par les spécialistes des ressources humaines pour évaluer l’aptititude du candidat au poste.

Avant de partager leurs données personnelles pendant une candidature, les candidats sont clairement informés, sur un document séparé, conformément à la législation turque sur la protection des données personnelles (KVKK), leur consentement explicite est demandé pour les activités de traitement des données personnels nécessaires

TRAITEMENT DES DONNÉES PERSONNELLES DES VISITEURS DE NOS BUREAUX

Notre Société traite les données personnelles des visiteurs lors de leur entrée et de leur sortie de nos locaux afin d’assurer la sécurité physique de notre Société, de nos employés et de nos visiteurs, et de contrôler le respect des règles sur le lieu de travail. Dans ce cadre, l’entrée et la sortie des visiteurs sont enregistrées dans le registre des visiteurs après confirmation de leur identité à l’aide de leur nom, de leur prénom et de leur numéro d’identité nationale turque (TC Kimlik No). Cependant, la carte d’identité du visiteur n’est pas conservée pendant la durée de sa visite de la société. Après que l’inscription mentionnée dans le registre des visiteurs soit effectuée, sa carte d’identité lui est remises.

Le visiteur, avant que ses informations ne soient collectées, est informé du traitement de ses données personnelles par le biais d’une note d’information affichée à l’entrée de sécurité. Toutefois, dans ce cadre, le consentement explicite du visiteur n’est pas requis, le traitement reposant sur l’intérêt légitime de notre Société conformément à l’article 5/2(f) de la loi turque n°6698 sur la protection des données personnelles (KVKK). Ces données sont conservées exclusivement sous format papier dans le registre des visiteurs et ne sont transmises à aucun autre milieu, hormis dans les situations où elles seraient susceptibles de menacer la sécurité de la Société. Toutefois, ces informations peuvent être utilisées lorsque cela est nécessaire à la prévention des infractions ou à la protection de la sécurité de la Société.

Par ailleurs, afin d’assurer la sécurité et de répondre aux finalités définies dans la présente politique, notre Société peut fournir un accès à Internet aux visiteurs qui en font la demande pendant leur présence dans ses locaux. Dans ce cas, les journaux de vos connexions internet sont enregistrés conformément aux exigences impératives de la loi n°5651 et de la législation établie. Ces enregistrements ne sont traités que sur la demande des institutions publiques compétentes ou à des fins d’audit au sein de la Société pour que nous puissions remplir nos obligations légales.

Dans ce cadre, un nombre limité d’employés de Pulver ont accès aux journaux de connexion. Les collaborateurs de notre Société autorisés à accéder à ces journaux n’y accèdent que dans le cadre des demandes émanant des autorités publiques compétentes ou des procédures d’audit, et ne les communiquent qu’aux personnes légalement habilitées à les recevoir.

TRAITEMENT DES DONNÉES PERSONNELLES PAR ENREGISTREMENT VIDÉO EN CIRCUIT FERMÉ

Afin d’assurer la sécurité de notre Société et de ses locaux, nous utilisons un système de vidéosurveillance dans le cadre duquel des données à caractère personnel sont traitées. Dans le cadre des activités de surveillance, notre Société a pour objectif d’améliorer la qualité des services, d’assurer la sécurité des personnes et des biens dans ses locaux, d’empêcher les abus et de préserver les intérêts des personnes.

Les traitements de données à caractère personnel réalisés par notre Société au moyen de systèmes de vidéosurveillance sont effectués conformément à la Constitution de la République de Türkiye, à la loi n°6698 relative à la protection des données personnelles (KVKK), à la loi n°5188 sur les services de sécurité privée ainsi qu’à l’ensemble de la réglementation applicable.

Notre Société traite les données personnelles conformément à l’article 4 de la législation turque sur la protection des données personnelles (KVKK), afin que le traitement soit limité et proportionné à la finalité pour laquelle les données sont traitées. Aucune surveillance susceptible de porter atteinte à la vie privée des personnes au-delà de ce qui est nécessaire aux finalités de sécurité n’est effectuée. Dans ce cadre, des panneaux d’information sont installés dans les espaces communs placés sous vidéosurveillance afin d’informer les personnes concernées. Toutefois, la collecte et la conservation des enregistrements de vidéosurveillance reposant sur l’intérêt légitime de notre Société, le consentement explicite des personnes concernées n’est pas requis. De plus, conformément à l’article 12 de la législation turque sur la protection des données personnelles (KVKK), notre Société prend les mesures techniques et administratives nécessaires pour assurer la sécurité des données personnelles dans le cadre des activités de surveillance.

En outre, une procédure définissant les zones équipées de caméras de surveillance, les champs de vision des caméras ainsi que les durées de conservation des enregistrements a été élaborée et mise en œuvre au sein de notre Société. Cette procédure est prise en compte avant l’installation des caméras de surveillance et, ensuite, les caméras sont installées. L’installation de caméras dépassant les objectifs de sécurité et violant la vie privée des personnes n’est pas autorisée. Seulement certains membres du personnel de la Société ont accès aux images des caméras de surveillance et ces autorisations sont régulièrement examinées. Le personnel ayant accès à ces enregistrements signe une déclaration par laquelle il s’engage, conformément à la loi, à protéger les données personnelles. 

Les entrées de nos bureaux, les façades extérieures de nos bâtiments, les zones de production, la cantine ainsi que les couloirs des étages sont placés sous vidéosurveillance au moyen de 60 caméras de sécurité. Les enregistrements sont effectués à des fins de sécurité et leur gestion est supervisée par le service de sécurité.

DANS QUELS BUTS UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Les finalités pour lesquelles nous utilisons vos données à caractère personnel varient selon la nature de la relation professionnelle ou commerciale qui nous lie (par exemple : client, fournisseur, partenaire commercial, etc.). Nos principaux objectifs de traitement de vos données personnelles sont indiqués ci-dessous. Les opérations de traitement des données personnelles des candidats sont décrites dans la section « Traitement des données personnelles des candidats » ci-dessus.

Nos finalités de traitement des données personnellesExemples
Évaluation des fournisseurs et partenaires potentielsConduite des procédures d’examen et de gestion des conflits d’intérêts conformément à notre politique de gestion des risques
L’établissement et la gestion des relations clients, l’exécution et la finalisation du contrat avec nos fournisseurs et partenairesLa réalisation des opérations de vente des produits de notre Société, l’établissement et la présentation d’offres commerciales relatives à nos produits, la réalisation des essais et tests nécessaires pour les clients souhaitant évaluer nos produits avant leur acquisition, l’approvisionnement en marchandises, la gestion des opérations de facturation (y compris la facturation électronique et les factures rectificatives ou de retour), le suivi des factures via le système d’archivage électronique pour les clients et fournisseurs non soumis à la facturation électronique, la conclusion, l’exécution et le suivi des contrats, la garantie de la sécurité juridique des opérations contractuelles, la réalisation d’essais et d’analyses après-vente ainsi que la résolution des éventuels problèmes constatés, l’amélioration continue de nos services, l’évaluation de nouvelles technologies et applications, la définition et la mise en œuvre des stratégies commerciales et opérationnelles de notre Société, la gestion des processus opérationnels (demandes, offres, évaluations, commandes, budgétisation et contrats), l’organisation du transport et de la livraison des produits, la gestion des opérations financières et des rapprochements comptables avec nos clients et fournisseurs, la gestion des affaires financières, des chèques, des effets de commerce et des garanties hypothécaires, la proposition de solutions alternatives aux personnes physiques ou morales avec lesquelles nous entretenons des relations commerciales, l’organisation de visites auprès de nos clients et distributeurs, l’archivage des contrats, la réalisation de traductions lorsque les besoins de nos activités l’exigent, la gestion des sinistres dans le cadre des contrats d’assurance, la déclaration des sinistres aux compagnies d’assurance, le suivi des expertises et la perception des indemnités correspondantes, le contrôle de la conformité des fournisseurs aux normes de qualité applicables ainsi que la réalisation des audits nécessaires, la préparation et la gestion de la documentation requise dans le cadre des systèmes qualité, l’organisation des déplacements professionnels des ingénieurs et personnels techniques se rendant chez Pulver, l’organisation des déplacements de nos clients et distributeurs, la délivrance des autorisations de travail au sein de nos installations, la mise en œuvre de projets de coopération avec les universités dans le cadre des activités de recherche et développement, l’organisation des formations en recherche et développement ainsi que la réalisation des audits et contrôles internes,
Mise en place des opérations de marketing directesL’envoi de communications marketing de nos services par e-mail et par téléphone, la mise en place d’enquêtes de satisfaction, l’évaluation et le suivi des avis, des plaintes et des commentaires que vous soumettez sur les réseaux sociaux, les plateformes en ligne, ou d’autres outils, l’information de nos clients sur les nouveautés, développements et actualité de notre Société, la réalisation d’activités marketing pour les participants lors des événements organisés, le partage des photos prises dans les salons dans le cadre des activités sur les réseaux sociaux, la réalisation d’interviews et d’activités de relations presse ainsi que la diffusion d’information relatives aux réunions et événements organisés, le retour aux clients ayant demandé un catalogue via l’application mobile et le site web, organisation de campagnes d’e-mailing à la suite de nos participations à des salons
Contact et assistance (à votre demande)La réponse aux demandes d’information relatives à nos produits et services, la fourniture d’une assistance concernant les demandes reçues via nos différents canaux de communication, la tenue de nos registres et la mise à jour de notre base de données, notamment dans le cadre de la création de nouvelles fiches clients et distributeurs, la prise de contact avec des clients et fournisseurs lors des salons professionnels auxquels nous participons, l’échange de cartes de visite, la recherche de solutions à la suite des réclamations signalées par nos services commerciaux ou de contrôle qualité, ainsi que le suivi et le reporting des actions correctives mises en œuvre
Conformité aux obligations légalesLa gestion des procédures fiscales et des opérations d’assurance, le respect des obligations légales découlant de la législation applicable, notamment de la loi turque n°5651, de la loi n°6563 relative à la réglementation du commerce électronique, du Code pénal turc n°5237 et de la loi turque n°6698 relative à la protection des données personnelles (KVKK), la conduite des procédures auprès des administrations et organismes publics, le respect des obligations de conservation, d’archivage et de communication des informations, la mise en œuvre des activités de conformité et d’audit, la réalisation des inspections et contrôles effectués par les autorités compétentes, la gestion, le suivi et la défense de nos droits légaux ainsi que de nos procédures contentieuses, l’exécution des obligations de divulgation de données imposées par les autorités publiques compétentes, ainsi que la mise en œuvre de toute mesure requise par les autorités réglementaires et de contrôle afin d’assurer le respect des obligations légales et réglementaires auxquelles notre Société est soumise
Protection des intérêts de la Société et garantie de la sécuritéLa réalisation des activités d’audit et de contrôle nécessaires à la protection des intérêts de la Société, la mise en œuvre des contrôles en matière de conflits d’intérêts, la garantie de la sécurité juridique et commerciale des personnes en relation avec notre Société, la conservation des enregistrements de vidéosurveillance destinés à protéger les équipements et les actifs de la Société, la conservation des enregistrements de vidéosurveillance pour protéger les équipements et les actifs de la société, la mise en place des dispositifs de sécurité techniques et administratives, l’exécution des travaux nécessaires au développement des services que nous proposons, le respect et le contrôle des règles du lieu de travail, la planification et la mise en place des activités de responsabilité sociale, la protection de la réputation commerciale et de la confiance entre les sociétés du groupe PEC Global, le signalement de tous les incidents, accidents, plaintes, pertes, vols, etc. au sein des locaux pour que les mesures d’intervention et de prévention nécessaires soient prises, la divulgation des règles à suivre en cas de situations dangereuses lors des travaux d’entretien et de réparation et l’évaluation des compétences professionnelles des sous-traitants, la garantie de l’organisation des entrées et sorties des employés de la société et la collecte des informations nécessaires en matière de sécurité, la réalisation des contrôles de qualité et de conformité nécessaire, ou la réalisation de nos obligations de rapports et autres obligations définies par les lois et les règlements, l’évaluation si les fournisseurs sont autorisés à accéder au site
Planification et réalisation des activités commerciales de l’entrepriseLa définition, la planification et la mise en place des politiques commerciales de la Société à court, moyen et long terme, pour la définition et la mise en place des stratégies commerciales et opérationnelles, l’organisation d’activités de communication, d’études de marché, de responsabilité sociale, la gestion des achats de notre Société, 
Rapports et auditsL’établissement et le maintien de la communication avec les sociétés du groupe PEC Global établies en Türkiye, ainsi que la réalisation des activités nécessaires, des procédures d’audit interne et des processus de reporting.
Protection des droits et des intérêtsLa conduite de la défense dans le cadre des actions en justice, enquêtes et autres procédures engagées à l’encontre de notre Société, la participation aux procédures de médiation, ainsi que l’exécution des décisions judiciaires et administratives

COMMENT UTILISONS-NOUS VOS DONNÉES PERSONNELLES À DES FINS DE MARKETING ?

Les activités de marketing n’étant pas éligibles aux exceptions prévues aux articles 5, paragraphe 2, et 6, paragraphe 3, de la législation turque sur la protection des données personnelles (KVKK), nous obtenons systématiquement votre consentement pour traiter vos données personnelles dans le cadre de ces activités. Notre Société peut vous adresser périodiquement des informations sur nos produits et activités. Ce type de communications peut vous être envoyé par différents moyens, comme par e-mail, par téléphone, par SMS, par voie postale ou via des réseaux sociaux tiers. 

Pour vous offrir la meilleure expérience personnalisée possible, ces communications peuvent être adaptées à vos préférences (par exemple : lorsque vous nous indiquez, en fonction des conclusions que nous tirons de vos visites sur notre site web ou en fonction des liens sur lesquels vous cliquez à partir de nos e-mails).

Sur la base de votre consentement explicite, le traitement de vos données pour vous proposer des publicités personnalisées comme des publicités en ligne ou des promotions de produits, l’utilisation de cookies dans ce but, la proposition d’offres commerciales selon vos préférences, la présentation de contenus personnalisés et d’autres avantages dans le cadre d’activités de vente et de marketing, la réalisation d’autres actions de marketing et de gestion de la relation client (CRM), le traitement des données pour créer de nouveaux modèles de produits et de services, l’envoi des communications commerciales électroniques (comme les newsletters, les enquêtes de satisfaction client, les publicités sur les produits) ; l’envoi de cadeaux et de promotions ; la communication de la société et, dans ce cadre, l’organisation de divers événements et invitations et la communication d’informations que nous pouvons mener.

Conformément à la législation en vigueur, nous demanderons votre autorisation avant de commencer les activités mentionnées ci-dessus. De plus, il vous sera possible de retirer (suspendre) le consentement que vous avez donné quand vous le souhaitez. Plus spécialement, vous pouvez à tout moment vous désabonner de nos communications marketing en suivant les instructions de désinscription figurant dans chaque e-mail ou SMS.

Si vous vous connectez à un compte Pulver, la possibilité de modifier vos préférences de communication peut vous être présentée dans la section correspondante de notre site web ou de notre application. Vous pouvez nous contacter à tout moment pour ne plus recevoir de communication marketing (vous trouverez nos coordonnées ci-dessous, dans la section « Quels sont vos droits concernant vos données personnelles ? »).

SUR QUELLES BASES JURIDIQUES TRAITONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous traitons vos données personnelles dans le cadre des bases juridiques ci-dessous mentionnées dans l’article 5 de la législation turque sur la protection des données personnelles (KVKK), notamment le Code de commerce turc n°6102, le Code turc des obligations n°6098, le Code de procédure fiscale turc n°213 et la législation turque du commerce électronique :

Base juridiqueExemples
Conformément à la législation turque sur la protection des données personnelles (KVKK) et à la législation applicable, nous traitons vos données sur la base sur votre consentement explicite dans les cas requis (nous tenons à vous rappeler que vous pouvez retirer votre consentement quand vous le souhaitez)Nous recueillons votre consentement afin de mener nos activités marketing.
Dans tous les cas autorisés par la législation en vigueurConformément à l’article 230 du Code de procédure fiscale turc, le nom de la personne concernée doit être mentionné sur la facture
Lorsque la protection des intérêts vitaux d’une personne s’imposeLa communication des informations médicales au médecin d’un membre du conseil d’administration ayant perdu connaissance lors d’une réunion du conseil d’administration
Lorsque nous établissons un contrat ensemble, que nous l’exécutons ou que nous devons remplir nos obligations dans le cadre d’un contratL’obtention des coordonnées bancaires du client dans le cadre de relations contractuelles
Respect de nos obligations légales,Le respect de nos obligations fiscales, la présentation au tribunal des informations demandées par voie judiciaire
Dans le cas où vous avez rendu vos données personnelles publiquesL’envoi d’un e-mail pour que nous puissions entrer en contact avec vous, la saisie des coordonnées du candidat sur le site web où les candidatures sont collectées, l’utilisation des données personnelles que vous avez rendues publiques sur les réseaux sociaux, à des fins de publication
Lorsque le traitement des données est nécessaire à la constatation, à l’exercice ou à la défense d’un droit, ainsi qu’à l’exercice de nos droits légaux ou à notre défense contre les actions engagées à notre encontreLa préservation des documents constituant des preuves et leur utilisation en cas de besoin
Dans les situations où nos intérêts légitimes nous y obligent, à condition de respecter vos droits et libertés fondamentauxLa garantie de la sécurité des réseaux de communication e notre Société et de nos données, la conduite de nos activités, l’identification des transactions douteuses et la réalisation d’enquêtes afin de garantir le respect de nos règles en matière de risques, l’utilisation de services de stockage, d’hébergement, de maintenance et d’assistance pour fournir des services informatiques sur le plan technique et sécuritaire, le recours à la technologie cloud pour optimiser l’efficacité des activités de notre Société et profiter des avantages offerts par la technologie

Dans les situations où vos données personnelles sont traitées basées sur votre consentement explicite, nous tenons à vous informer que si vous retirez ledit consentement, vous serez exclu du programme d’adhésion commerciale nécessitant ce traitement et ne pourrez plus bénéficier, à compter de la date en question, des avantages dont vous bénéficiez grâce à ces traitements.

QUAND PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

Transfert de données personnelles en Türkiye

Notre Société est tenue de se conformer aux dispositions de l’article 8 de la législation turque sur la protection des données personnelles (KVKK), ainsi qu’aux décisions du Conseil et aux réglementations applicables en matière de transfert de données personnelles. En règle générale, les données personnelles et sensibles d’une personne ne peuvent pas être partagées par notre Société avec d’autres personnes physiques ou morales sans le consentement explicite de la personne.

De plus, conformément aux dispositions des articles 5 et 6 de la législation turque sur la protection des données personnelles (KVKK), le transfert est possible, dans certains cas, sans le consentement de la personne concernée. Notre Société, conformément aux dispositions de la législation turque sur la protection des données personnelles (KVKK) et de la législation applicable, et en prenant les mesures nécessaires de sécurité des données, peut, si un contrat signé existe avec la personne concernée, transférer des données personnelles à des tiers situés en Türkiye ainsi qu’aux sociétés appartenant au groupe PEC Global, sauf disposition contraire prévue par la Loi ou la législation applicable.

Transfert de données personnelles à l’étranger  

Notre Société peut transférer des données personnelles à des tiers en Türkiye, les traiter en Türkiye ou les transférer à l’étranger pour les traiter et les conserver, y compris par le biais de sous-traitance, conformément aux dispositions de la Loi et des autres réglementations applicables, comme indiqué ci-dessus, et en prenant les mesures de sécurité prévues par la législation. Pour assurer l’efficacité optimale des activités de notre Société et profiter des avantages offerts par la technologie, en prenant les mesures techniques et administratives nécessaires, nous transférons vos données personnelles à l’étranger par le biais de services de cloud computing. Vos données à caractère personnel sont transférées à l’étranger, vers nos entités situées à l’étranger, pour la conduite des activités de notre Société et l’organisation de nos opérations, conformément aux dispositions de la Loi et de la législation applicables mentionnées ci-dessus, tout en respectant les mesures de sécurité prévues par la législation.

Conformément à l’article 9 de la législation turque sur la protection des données personnelles (KVKK), nous demandons, en règle générale, le consentement explicite des personnes concernées au transfert de leurs données personnelles à l’étranger. Cependant, conformément à l’article 9 de la législation turque sur la protection des données personnelles (KVKK) ou si l’une des conditions de l’article 5, paragraphe 2, ou à l’article 6, paragraphe 3 est remplie et que dans le pays étranger vers lequel les données personnelles doivent être transférées :

a) une protection suffisante est assurée,

b) si une protection suffisante n’est pas assurée, les responsables du traitement à Türkiye et dans le pays étranger concerné s’engagent par écrit à assurer un niveau de protection suffisant ; dans ce cas, le transfert vers l’étranger peut être effectué sans le consentement explicite du titulaire des données, sous réserve de l’autorisation du Conseil de protection des données personnelles

Dans cette optique, notre Société exige, dans les cas où le consentement explicite n’est pas requis, en plus des conditions de traitement et de transfert sans consentement, l’existence d’une protection suffisante dans le pays vers lequel les données sont transférées, conformément à la législation turque sur la protection des données personnelles (KVKK). C’est la Conseil de protection des données personnelles qui déterminera la suffisance de la protection, en l’absence de protection adéquate, les responsables des données, en Türkiye et dans les pays étrangers, devront s’engager par écrit à garantir une protection suffisante et obtenir l’autorisation de la Commission de protection des données personnelles.

Pour les fournisseurs de services dont le siège se trouve à l’étranger et dont nous utilisons les services, veuillez consulter les liens ci-dessous.

PrénomProfessionAdresseInformation supplémentaire
Google Ireland LimitedOutils professionnels (par exemple, adresse e-mai, documents et agenda)Gordon House, Barrow Street, Dublin 4, Dublin, D04 E5W5 Centres de données présents partout dans le monde (UE, Chili, Singapour, Taïwan, États-Unis)https://www.google.com/about/datacenters/inside/locations
Microsoft LimitedServices Cloud AzureMicrosoft Campus, Thames Valley Park, Reading, RG6 1WG, AngleterreService Cloud Miscrosoft Azure

Parties avec lesquelles des informations sont partagées en Türkiye et à l’étranger

Nous ne partageons pas vos données personnelles, sauf dans les circonstances particulières énoncées ici. L’accès à vos données personnelles au sein de Pulver sera limité exclusivement aux personnes qui en ont besoin, conformément aux finalités définies dans la présente politique. Afin de réaliser les finalités pour lesquelles vos données sont collectées (pour plus d’informations sur ces finalités, veuillez consulter la section « Dans quels buts utilisons-nous vos données personnelles ? » ci-dessus), nous transmettons vos données personnelles aux personnes et organismes mentionnés ci-dessous :

  1. Sociétés du groupe PEC Global : Comme nous exerçons nos activités au sein du groupe PEC Global, vos données sont partagées avec les sociétés du groupe PEC Global implantées en Türkiye avec lesquelles nous collaborons. Ce partage sera limité aux seuls employés autorisés des sociétés concernées du groupe PEC Global. Nous précisons que les rapports financiers relatifs à la rentabilité et à l’efficacité de la Société sont établis sans inclure de données personnelles. Dans certains cas, il est possible que nous partagions des données personnelles avec les sociétés du groupe PEC Global plutôt que des informations anonymes (par exemple, pour ouvrir un dossier de sinistre auprès de l’assurance). Un contrat de partage des données concernant le transfert de vos données personnelles entre les sociétés du groupe PEC Global a été signé et les mesures nécessaires ont été prises.
    De plus, vos données personnelles sont également partagées avec les sociétés du groupe dont Pulver dépend, basées à l’étranger, dans le cadre de rapports financiers relatifs aux activités de l’entreprise, comme la rentabilité et l’efficacité. Ce partage sera limité aux employés habilités des sociétés concernées du groupe Pulver. Un Contrat de partage des données concernant le transfert de vos données personnelles entre les sociétés du groupe Pulver a été signé et les mesures nécessaires ont été prises.
  2. Fournisseurs de services : il s’agit des parties avec lesquelles notre Société collabore dans le cadre de ses activités commerciales, notamment pour la vente, la promotion et la commercialisation de ses produits ainsi que pour le service après-vente. Comme de nombreuses entreprises, nous pouvons aussi collaborer avec des tiers de confiance et pouvons être amenés à partager des données pour assurer le bon fonctionnement de nos services et de nos activités dans le cadre de certaines opérations de traitement des données, conformes avec les technologies actuelles, comme les fournisseurs de technologies de l’information et de communication, des cabinets de conseil proposant des services en ligne, des prestataires de services de conseil, des sociétés de transport et des agences de voyage. Ce partage est effectué uniquement afin de garantir la réalisation des objectifs de la création et de l’exécution du partenariat. Pour mener à bien les activités de notre Société de la manière la plus efficace possible et tirer pleinement profit des possibilités offertes par la technologie, nous utilisons les technologies du cloud computing et, dans ce cadre, nous pouvons traiter vos données personnelles en Türkiye et à l’étranger grâce à des sociétés fournissant des services de cloud computing. La société prestataire de services marketing avec laquelle nous partageons des données peut être implantée à l’étranger et, dans ce cas, le partage de données à l’étranger se fait conformément aux dispositions des articles 8 et 9 de la législation turque sur la protection des données personnelles (KVKK).
  3. Institutions et organismes publics : Lorsque la loi l’impose ou lorsque nous devons protéger nos droits, nous pouvons communiquer vos données personnelles aux autorités officielles, judiciaires et administratives compétentes (ex. les services fiscaux, les notaires, les forces de l’ordre, la gendarmerie, les préfectures de police, les tribunaux et offices d’exécution).
  4. Personnes morales : Conformément aux dispositions légales applicables, le partage de données personnelles peut être effectué avec les personnes morales habilitées à obtenir des informations et des documents de notre Société, dans la limite de l’objectif pour lequel elles en font la demande et dans le cadre de leur compétence juridique (ex. entreprise spécialisée en santé et sécurité au travail en Türkiye).
  5. Conseillers professionnels et autres : Pour que vous puissiez recevoir votre salaire et les avantages sociaux auxquels vous avez droit, pour gérer les transactions de carte de crédit d’entreprise et pour créer à votre nom une carte de crédit d’entreprise, nous partageons vos données personnelles avec d’autres personnes, telles que des conseillers professionnels, comme listés ci-dessous :
  • Les banques
  • Les compagnies d’assurance
  • Les auditeurs
  • Les avocats
  • Les comptables
  • Les bureaux de traduction
  • Les cabinets de conseil en services douaniers
  • Les entreprises de transport
  • Les bureaux de médiation
  • Les compagnies aériennes
  • Les hôtels
  • La presse
  • Les agences de communication
  • Les autres consultants externes
  1. Autres parties liées aux activités de l’entreprise : De plus, nous pouvons de temps en temps partager vos données personnelles avec les sociétés qui nous fournissent des services et des conseils, en Türkiye et à l’étranger, et avec d’autres parties liées des opérations commerciales comme nos clients, sous-traitants, fournisseurs et partenaires commerciaux, dans le cadre des activités d’entreprise, par exemple pour la mise en place des contrats conclus dans le cadre des activités de la Société, pour la gestion des relations contractuelles et commerciales établies, pour l’efficacité et la sécurité de nos processus d’entreprise, pour le respect des engagements lors de la cession d’une entreprise ou d’une partie de celle-ci à une autre entreprise, ou lorsque le nom, les actifs ou les parts de Pulver sont concernés par toute autre réorganisation, fusion, association, ou toute autre forme de vente ou de cession (même en cas de faillite ou de procédures similaires).  

PLUGINS DE RÉSEAUX SOCIAUX

Pour des raisons de confidentialité, nous avons délibérément choisi de ne pas utiliser sur notre site web de plugins provenant directement des réseaux sociaux. À la place, nous utilisons une solution technique alternative qui vous permet de déterminer si et quand les informations doivent être transmises aux opérateurs et à ce type de réseaux sociaux. Lorsque vous visitez nos pages web, aucune information n’est directement transmise aux réseaux sociaux tels que Facebook, Google+, X ou Pinterest. C’est seulement lorsque vous cliquerez sur le bouton correspondant que votre navigateur internet se connectera aux serveurs du réseau social indiqué. Cela signifie que vous devez cliquer sur les éléments concernés et ensuite sur le logo du réseau social. Vous acceptez alors que votre navigateur internet se connecte aux serveurs de ce réseau social et envoie à l’opérateur vos données d’utilisateur. Nous n’avons aucune influence sur la nature et la portée des données collectées par les réseaux sociaux. Pour en savoir plus sur l’objectif et la portée de la collecte de données, leur traitement et leur utilisation par les réseaux sociaux concernés, ainsi que sur vos droits et options concernant la protection de votre vie privée, veuillez consulter les politiques de confidentialité de ces réseaux sociaux. Vous pouvez consulter les politiques de confidentialité de Facebook ici. 

Des informations supplémentaires sur l’utilisation des données pour « Google+ », « YouTube », « X », « Vimeo » ou « LinkedIn » peuvent être trouvées sur leurs pages de politique de confidentialité.

Produits Facebook pour les entreprises

Pulver peut utiliser de temps en temps les services publicitaires de Facebook, ainsi que les services de reciblage et de communication de Facebook Pixel. Avec les produits Facebook pour les entreprises, Pulver vise à diffuser des publicités sur Facebook et/ou sur d’autres plateformes associées à Facebook, et à les rendre plus pertinentes pour vous. De cette manière, les données collectées restent anonymes pour Pulver, qui n’a aucun accès aux données personnelles des individus.

Cependant, les données collectées sont conservées et traitées par Facebook. Facebook peut relier votre compte Facebook et vos données personnelles et les utiliser à des fins publicitaires. Facebook détient le contrôle ultime sur les données collectées via Facebook Ads, Facebook Pixel, le reciblage et les services de communication. Les paramètres liés à l’utilisation des cookies Facebook et au reciblage Facebook Pixel peuvent être modifiés dans la section « Paramètres » de votre compte Facebook.

Veuillez consulter le site de Facebook pour obtenir plus d’informations sur les pixels de reciblage et les technologies fournies par Facebook.

Veuillez consulter les liens suivants pour obtenir plus d’informations sur les pixels de reciblage et les technologies fournies par Facebook.

Google Maps

Nous vous conseillons d’utiliser Google Maps pour afficher des cartes et générer des itinéraires, afin de faciliter votre voyage. Google Maps est géré par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Ces pages sont identifiées comme telles.

Lorsque vous utilisez ce service, vous acceptez que Google collecte, traite et utilise les informations saisies par vos soins. Les conditions d’utilisation de Google Maps sont accessibles sur la page d’aide de Google.

Analyse web avec Google Analytics

Ce site web utilise le service d’analyse web Google Analytics, fourni par Google Inc. (« Google »). Google Analytics utilise des « cookies », des fichiers texte enregistrés sur votre ordinateur qui permettent d’analyser votre utilisation du site web. Les informations générées par les cookies concernant l’utilisation de ce site web (y compris l’adresse IP raccourcie) sont envoyées et stockées à un serveur Google aux États-Unis. Google utilisera ces informations pour analyser votre utilisation du site web, collecter des rapports sur l’activité du site web destinés aux exploitants de sites web et proposer d’autres services liés à l’utilisation du site web et d’internet. De même, lorsque nécessaire, Google partagera ces données avec des tiers lorsque la loi l’exige ou lorsque ces tiers les traitent au nom de Google. Google n’associera en aucun cas votre adresse IP à votre adresse IP.

En installant une extension sur votre navigateur, vous pouvez empêcher Google Analytics d’utiliser vos données.

Connexion

Chaque fois que vous vous connectez à la page Web, des données d’enregistrement sont créées et traitées à des fins statistiques, garantissant l’anonymat de l’utilisateur :

  • La page de référence (la page web que vous avez utilisée pour accéder à cette page)
  • Les termes de recherche (si la page référente est un moteur de recherche)
  • Une analyse d’adresse IP est effectuée pour localiser le pays et le fournisseur d’accès
  • Le navigateur, le système d’exploitation, les extensions installées et la résolution de l’écran
  • La durée de consultation des pages
  • Les données mentionnées sont traitées par nos soins conformément à la législation turque sur la protection des données personnelles (KVKK), dans le cadre de nos obligations légales :
  • L’établissement d’une connexion fluide avec la page Web,
  • La garantie d’une utilisation optimale du site web,
  • L’évaluation de la sécurité et de la fiabilité du système, et d’autres objectifs administratifs.

Si nous constatons des signes d’utilisation illicite, nous nous réservons le droit de vérifier ces vérifier rétroactivement ces informations. À cette fin, si les données ne sont plus nécessaires, elles seront supprimées immédiatement, ou au plus tard dans un délai de six mois.

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à l’atteinte de l’objectif pour lequel elles ont été collectées. Nous déterminons ces durées séparément pour chaque processus de travail et après l’expiration de ces durées, si aucune raison n’existe pour la conservation de vos données personnelles, nous les détruisons conformément à la législation turque sur la protection des données personnelles (KVKK).

Nous prenons en compte les critères suivants lorsque nous déterminons la durée de conservation et de suppression de vos données personnelles :

  • La durée généralement reconnue dans le secteur d’activité du responsable du traitement, dans le cadre de la finalité du traitement de la catégorie de données concernée,
  • La durée nécessaire au traitement des données personnelles de la catégorie concernée et pendant laquelle la relation juridique établie avec la personne concernée continuera,
  • La durée durant laquelle l’intérêt légitime du responsable du traitement, lié à l’objectif du traitement de la catégorie de données concernée, sera valable conformément à la législation et au principe de bonne foi,
  • La durée pendant laquelle les risques, les coûts et les responsabilités associés à la conservation de la catégorie de données concernée, en fonction de l’objectif du traitement, continueront de s’appliquer juridiquement,
  • Le caractère approprié de la durée maximale fixée au regard de l’exactitude et de la mise à jour éventuelle des données concernées,
  • La durée pendant laquelle le responsable du traitement est obligé de conserver les données personnelles relevant de la catégorie concernée, en vertu de ses obligations légales,
  • La durée de prescription fixée par le responsable du traitement pour faire valoir un droit en rapport avec les données personnelles relevant de la catégorie concernée.

COMMENT PROCÉDONS-NOUS À LA SUPPRESSION OU À LA DESTRUCTION DE VOS DONNÉES PERSONNELLES ?

Conformément aux dispositions de l’article 138 du Code pénal turc et de l’article 7 de la législation turque sur la protection des données personnelles (KVKK), même si les données personnelles ont été traitées conformément aux dispositions légales applicables, elles sont supprimées, détruites ou anonymisées si les raisons qui justifiaient leur traitement disparaissent, soit à la décision de notre Société, soit à la demande de la personne concernée.

Dans ce cadre, une politique de conservation et de destruction des données personnelles a été établie. Conformément aux dispositions légales applicables, notre Société se réserve le droit de ne pas répondre aux demandes de la personne concernée en cas de droit et/ou d’obligation de conservation des données personnelles. Lorsque les données personnelles sont traitées par des moyens non automatisés, à condition qu’elles font partie d’un système d’enregistrement de données, un système est mis en place pour garantir que, lors de leur suppression/destruction, elles soient physiquement détruites de sorte à ne plus pouvoir être réutilisées. Lorsque notre Société signe un contrat avec une personne ou une organisation pour le traitement de données personnelles en son nom, ces données sont supprimées de manière sécurisée et ne peuvent plus être récupérées par cette personne ou cette organisation. Notre Société peut anonymiser les données personnelles lorsque les causes justifiant leur traitement ont disparu.

MÉTHODES DE SUPPRESSION, DE DESTRUCTION ET D’ANONYMISATION DES DONNÉES PERSONNELLES

Suppression de données personnelles

Bien que notre Société traite les données personnelles conformément aux dispositions légales applicables, elle peut les supprimer de sa propre volonté ou à la demande de la personne concernée lorsque les raisons justifiant leur traitement ont disparu. La suppression des données personnelles est le processus qui consiste à rendre ces données inaccessibles et inutilisables pour les utilisateurs concernés. Notre Société prend toutes les mesures techniques et administratives nécessaires pour que les données personnelles supprimées ne soient ni accessibles ni réutilisables par les utilisateurs concernés.

Processus de suppression des données personnelles

Le procédé à suivre pour la suppression des données personnelles est le suivant :

  • L’identification des données personnelles faisant l’objet d’une suppression.
  • L’identification des utilisateurs concernés pour chaque donnée personnelle au moyen d’une matrice d’autorisations et de contrôle d’accès ou d’un système équivalent.
  • L’identification des droits et des procédures des utilisateurs concernés, tels que l’accès, la récupération et la réutilisation.
  • La suspension et la suppression des droits et des méthodes d’accès, de récupération et de réutilisation des données personnelles des utilisateurs concernés.

Méthodes de suppression de données personnelles

Support de conservation des donnéesExplication
Données personnelles enregistrées  sur les serveursLa durée de traitement des données personnelles conservées   sur les serveurs expirée, l’administrateur système supprime les données concernées après avoir retiré les droits d’accès des utilisateurs concernés.
Données personnelles  conservées dans un environnement électroniqueLa durée de conservation des données personnelles conservées dans un environnement électronique expirée, ces données deviennent inaccessibles et inutilisables pour tous les employés (utilisateurs concernés), hormis le gestionnaire de la base de données.
Données personnelles conservées dans un support physiqueLa durée de conservation des données personnelles conservées dans un support physique expirée, ces informations sont inaccessibles et inutilisables par tous les employés, hormis le responsable du service chargé des archives. De plus, les informations sont rendues illisibles en les rayant, en les occultant ou en les effaçant.
Données personnelles  stockées dans des supports amoviblesLes données personnelles gardées dans des supports de stockage Flash dont la durée de conservation a expiré sont chiffrées par l’administrateur système et conservées dans des environnements sécurisés avec des clés de cryptage, dont l’accès est réservéà l’administrateur système.

Étant donné que les données personnelles peuvent être stockées dans différents supports de stockage, elles doivent être supprimées à l’aide de méthodes adaptées à ces supports. Les exemples suivants peuvent être cités :

Solutions cloud pour applications en tant que service (comme Office 365, Salesforce, Dropbox, etc.) : Les données doivent être supprimées en utilisant la commande de suppression dans le système cloud. Lorsque l’opération mentionnée est effectuée, il est important de s’assurer que l’utilisateur concerné ne dispose pas des droits nécessaires pour restaurer les données supprimées sur le système cloud.

Données personnelles sur support papier : Les données personnelles sur support papier doivent être détruites par masquage. Le masquage consiste à rendre illisibles les données personnelles figurant sur les documents concernés : soit en les découpant si cela est possible, ou, lorsque cela n’est pas possible, en les rendant illisibles à l’aide d’une encre indélébile et de solutions technologiques qui empêchent leur lecture par les utilisateurs concernés.

Dossiers de bureau stockés sur le serveur central : Il faut soit supprimer le fichier avec la commande de suppression du système d’exploitation, soit retirer les droits d’accès de l’utilisateur concerné sur le fichier ou le dossier dans lequel se trouve le fichier. Lors de la réalisation de cette opération, il faut veiller à ce que l’utilisateur concerné ne soit pas également administrateur système.

Données personnelles stockées sur des supports mobiles : Les données personnelles stockées sur des supports de stockage Flash doivent être cryptées et effacées avec des logiciels adaptés à ces supports.

Bases de données : Les lignes correspondantes dans lesquelles figurent les données personnelles doivent être supprimées à l’aide de commandes de base de données (DELETE, etc.). Lors de cette opération, il est important de s’assurer que l’utilisateur concerné n’est pas également administrateur de la base de données.

Destruction des données personnelles

Bien que notre Société traite les données personnelles conformément aux dispositions légales applicables, elle peut procéder à leur destruction de sa propre volonté ou à la demande de la personne concernée lorsque les raisons justifiant leur traitement ont disparu. La destruction des données personnelles consiste à les rendre inaccessibles, irrécupérables et inutilisables par n’importe qui, peu importe la manière. Le responsable du traitement des données est chargé de prendre toutes les mesures techniques et administratives nécessaires liées à la destruction des données personnelles.

Support de conservation des donnéesExplication
Données personnelles conservées dans un support physiqueLes données personnelles qui figurent sur support papier, dont la durée de conservation a expiré, sont détruites par broyage.
Données personnelles conservées sur des stockages optiques ou magnétiquesLes données personnelles conservées sur des stockages optiques et magnétiques dont la durée de conservation a expiré sont physiquement détruites,par exemple par fusion, incinération ou réduites en poussière. Par ailleurs, les données personnelles conservées sur des stockages optiques ou magnétiques sont rendues illisibles en les exposant à un champ magnétique de forte intensité grâce à un appareil spécial.

Destruction physique : Les données personnelles peuvent également être traitées par des moyens non automatisés, à condition qu’elles font partie d’un système d’enregistrement de données. Lorsque ces types de données sont supprimés ou détruits, un système de destruction physique des données personnelles est mis en place pour qu’elles ne puissent plus être utilisées.   

Suppression sécurisée à l’aide d’un logiciel : Lors de la suppression ou la destruction de données entièrement ou partiellement traitées par des moyens automatisés et conservées dans des environnements numériques, des méthodes de suppression des données du logiciel sont utilisées pour qu’elles ne puissent plus être récupérées.    

Suppression sécurisée par un professionnel : Dans certaines situations, il est possible de faire appel à un professionnel pour la suppression de ses données personnelles. Dans ce cas, les données personnelles sont supprimées ou détruites de façon sécurisée, de manière à ce qu’elles soient irrécupérables par quiconque. 

Masquage : Processus consistant à rendre les données personnelles physiquement illisibles.

Méthodes de destruction de données personnelles

Pour que les données personnelles soient détruites, il est indispensable d’identifier toutes les copies existantes et de les détruire une à une en suivant une ou plusieurs des méthodes indiquées ci-dessous, en fonction du type de système où elles se trouvent :

Systèmes locaux : Pour détruire les données stockées sur ces systèmes, les méthodes suivantes peuvent être utilisées, individuellement ou combinées. i) Démagnétisation : Processus consistant à soumettre un stockage magnétique à un champ magnétique de très haute intensité à l’aide d’un appareil spécial pour rendre illisibles les données qu’il contient. ii) Destruction physique : Processus de destruction physique des stockages optiques et magnétiques, par exemple par fusion, incinération ou réduction en poussière. Les données sont rendues inaccessibles par des procédés tels que la fusion, l’incinération, la réduction en poussière ou le déchiquetage à l’aide d’un broyeur métallique. Si les opérations de gravure ou de démagnétisation des disques SSD n’aboutissent pas, la destruction physique de ces supports est nécessaire. iii) Gravure : Processus consistant à empêcher la récupération des anciennes données en écrasant les stockages magnétiques et optiques remplaçables au moins sept fois avec des données aléatoires constituées de 0 et de 1. Cette procédure est réalisée avec différents logiciels.

Systèmes périphériques : Les méthodes de destruction utilisables en fonction du type de support sont énumérées ci-dessous : i) Équipements réseau (commutateurs, routeurs, etc.) : les espaces de stockage de ces équipements sont fixes. Les produits sont souvent équipés d’une commande de suppression, mais non d’une fonction de destruction. Elles doivent être détruites en utilisant une ou plusieurs des méthodes adaptées mentionnées au point (a). ii) Stockages à mémoire flash : Si les disques SSD sont dotés d’une interface ATA (SATA, PATA, etc.) ou SCSI (SCSI Express, etc.), la commande <block erase> doit être utilisée si elle est prise en charge ; si elle ne l’est pas, la méthode de destruction recommandée par le fabricant doit être utilisée, ou bien une ou plusieurs des méthodes adaptées mentionnées au point (a) doivent être utilisées pour les détruire. Elles doivent être détruites en les exposant à des champs magnétiques très puissants pour les démagnétiser, ou par des méthodes de destruction physique comme l’incinération ou la fusion. iv) Unités comme les disques magnétiques : Ce sont des supports qui stockent les données avec des micro-aimants sur des supports souples (disques) ou rigides. Elles doivent être détruites en les exposant à des champs magnétiques très puissants pour les démagnétiser, ou par des méthodes de destruction physique comme l’incinération ou la fusion. v) Téléphones mobiles (cartes SIM et espace de stockage fixe) : Les téléphones mobiles sont équipés d’une fonction de suppression de l’espace de stockage fixe, mais la plupart ne disposent pas d’une fonction de destruction. La destruction doit être réalisée à l’aide d’une ou plusieurs des méthodes adaptées mentionnées au point (a). vi) Disques optiques : Supports de stockage de données comme les CD et DVD. Elles doivent être détruites avec des méthodes de destruction physique telles que l’incinération, le déchiquetage ou la fusion. vii) Périphériques tels que les imprimantes ou les systèmes d’accès par empreinte digitale dont le support de stockage est détachable : Après avoir vérifié que tous les supports de stockage ont été retirés, selon leurs caractéristiques, il est important de les détruire en utilisant une ou plusieurs des méthodes adaptées mentionnées au point (a). vii) Périphériques tels que les imprimantes ou les systèmes d’accès par empreinte digitale dont le support de stockage est fixe : Dans la plupart de ces systèmes, la commande de suppression est présente, mais pas la commande de destruction. Elles doivent être détruites en utilisant une ou plusieurs des méthodes adaptées mentionnées au point (a).

Supports papier et microfiches : Puisque les données personnelles contenues sur ces supports sont inscrites de façon permanente et physique, il est nécessaire de détruire le support lui-même. Lors de cette opération, il est nécessaire de broyer ou de découper les documents à l’aide de déchiqueteuses ou de massicots en petits morceaux d’une taille indéchiffrable, si possible à la fois horizontalement et verticalement, de façon à ce qu’ils ne puissent pas être reconstitués. Pour les données personnelles numérisées à partir de documents papier, leur destruction doit être effectuée selon le support électronique sur lequel elles se trouvent, en utilisant une ou plusieurs des méthodes adaptées mentionnées au point (a).

Environnement cloud : Lors du stockage et de l’utilisation des données personnelles sur les systèmes, il est indispensable de les chiffrer à l’aide de méthodes de cryptographie et, dans la mesure du possible, d’utiliser des clés de chiffrement spécifiques à chaque solution cloud utilisée. Lorsque la relation de service de cloud computing est terminée, toutes les copies des clés de chiffrement utilisées pour exploiter les données personnelles doivent être détruites. Outre les environnements susmentionnés, les opérations de destruction des données personnelles conservées sur les appareils défectueux ou envoyés en réparation sont effectuées comme suit : i) Avant le transfert des appareils concernés à des tiers (fabricant, vendeur, service après-vente, etc.) pour réparation ou entretien, la destruction des données personnelles conservées sur ces appareils à l’aide d’une ou de plusieurs des méthodes adéquates mentionnées au point (a) ; ii) Dans les cas où la destruction n’est pas possible ou appropriée, le support de stockage des données doit être retiré et conservé, les autres pièces défectueuses doivent être envoyées à des tiers tels que le fabricant, le vendeur ou le service après-vente ; iii) Il convient de prendre les mesures nécessaires pour empêcher le personnel externe chargé de l’entretien ou de la réparation de copier les données personnelles et de les faire sortir de nos locaux.

Anonymisation des données personnelles

L’anonymisation des données personnelles consiste à rendre ces données de manière à ce qu’elles ne puissent pas être associées à une personne physique identifiée ou identifiable, même en les associant à d’autres données. Notre Société peut anonymiser les données personnelles lorsque les causes justifiant leur traitement ont disparu. Pour que les données personnelles soient anonymes, elles ne doivent plus pouvoir être associées à une personne physique identifiée ou identifiable, même en ayant recours à des techniques adaptées au support de stockage et au secteur d’activité concerné, comme la restitution des données par le responsable du traitement ou les groupes de destinataires et/ou le regroupement des données avec d’autres données. Notre Société prend toutes les mesures techniques et administratives nécessaires pour assurer l’anonymisation des données personnelles.

Conformément à l’article 28 de la législation turque sur la protection des données personnelles (KVKK), les données personnelles anonymisées peuvent être traitées à des fins de recherche, de planification et de statistiques. Ces types de processus ne sont pas concernés par la législation turque sur la protection des données personnelles (KVKK) et ne nécessitent pas le consentement explicite de la personne dont les données personnelles sont traitées.

Méthodes d’anonymisation des données personnelles

L’anonymisation des données personnelles consiste à rendre ces données inidentifiables et non associables à une personne physique identifiée ou identifiable, même lorsqu’elles sont associées à d’autres données.

Pour que les données personnelles soient anonymisées, il faut qu’elles ne puissent plus être associées à une personne physique identifiée ou identifiable, même en ayant recours à des techniques adaptées au support de stockage et au secteur d’activité concerné, comme la restauration des données par le responsable du traitement ou des tiers et/ou la combinaison des données avec d’autres.

L’anonymisation, c’est le processus qui consiste à empêcher l’identification d’une personne concernée en supprimant ou en modifiant tous les identifiants directs et/ou indirects d’un ensemble de caractéristiques, afin qu’elle ne puisse plus être identifiable au sein d’un groupe ou d’une population, et que ses données ne puissent plus être associées à une personne physique. La destruction ou la perte de ces caractéristiques rend les données anonymes, car elles ne permettent plus d’identifier une personne en particulier. En d’autres termes, les données anonymisées, permettant auparavant d’identifier une personne physique, ne peuvent plus être associées à cette personne après ce traitement, et le lien avec cette personne est donc rompu. L’objectif de l’anonymisation est de briser le lien entre les données et la personne qu’elles identifient. Les opérations de dissociation des données, automatisées ou non, comme le regroupement, le masquage, la dérivation, la généralisation ou la randomisation, effectuées sur les enregistrements d’un système de traitement des données personnelles, sont des « méthodes d’anonymisation ». Les données obtenues à la suite de l’application de ces méthodes ne doivent pas pouvoir identifier une personne.

Les méthodes d’anonymisation suivantes peuvent servir d’exemple :

Méthodes d’anonymisation n’entraînant pas l’incohérence des valeurs : Dans les méthodes n’entraînant pas l’incohérence des valeurs, aucune modification, ajout ou suppression n’est apportée aux valeurs des données du groupe. En revanche, des modifications sont apportées à l’ensemble des lignes ou des colonnes du groupe. De cette manière, pendant que les données subissent des modifications globales, les valeurs des champs restent inchangées.

Suppression des variables

C’est une méthode d’anonymisation qui consiste à supprimer complètement une ou plusieurs variables du tableau. Dans ce cas, toutes les colonnes du tableau seront supprimées. Cette méthode peut être utilisée pour des raisons comme le fait que la variable soit un identifiant à haut niveau, qu’il n’existe pas de solution plus adaptée, que la variable soit une donnée trop sensible pour être exposée au public ou qu’elle ne puisse pas être utilisée à des fins d’analyse.

Suppression des données

Dans cette méthode, l’anonymat est renforcé en supprimant une ligne contenant des informations uniques au sein de l’ensemble de données, réduire la possibilité de déduire des informations sur l’ensemble de données. En général, les données supprimées sont celles qui n’ont pas de valeur commune avec les autres et que les personnes qui connaissent bien l’ensemble des données peuvent facilement deviner. Par exemple, dans un ensemble de données qui contient les résultats d’un sondage, supposons qu’une seule personne issue d’un secteur ait participé à ce sondage. Dans cette situation, au lieu de supprimer la variable « secteur » de tous les résultats de l’enquête, il est préférable de supprimer uniquement la donnée correspondant à cette personne.

Masquage régional

La méthode de masquage régional vise elle aussi à sécuriser davantage l’ensemble des données et à réduire le risque de réidentification. Si la combinaison des valeurs associées à une donnée spécifique crée une situation très rare et que cette situation est susceptible de rendre cette personne identifiable au sein du groupe concerné, la valeur à l’origine de cette situation est remplacée par « inconnu ».

Généralisation

C’est le processus consistant à convertir les données personnelles concernées d’une valeur spécifique à une valeur plus générale. C’est la méthode la plus utilisée pour établir des rapports cumulatifs et pour les opérations basées sur des calculs globaux. Finalement, les nouvelles valeurs obtenues renvoient à des valeurs globales ou à des statistiques relatives à un groupe, rendant impossible l’identification d’une personne. Par exemple, une personne dont le numéro d’identité turc est 12345678901 a acheté des couches pour bébé et des lingettes sur une plateforme de commerce en ligne. En utilisant la méthode de généralisation dans le cadre de l’anonymisation, nous pouvons conclure que xx % des personnes achetant des couches pour bébés sur la plateforme de commerce en ligne achètent également des lingettes.

Codage des limites inférieure et supérieure

La méthode de codage des limites inférieures et supérieures est obtenue en définissant une catégorie pour une variable donnée et en combinant les valeurs qui se situent dans le groupe formé. En général, les valeurs inférieures ou supérieures d’une variable donnée sont regroupées et une nouvelle définition est donnée à ces valeurs.

Codage global

La méthode de codage globale est utilisée pour les groupes de données dont les valeurs ne peuvent pas être codées par des limites inférieures et supérieures, qui ne contiennent pas de valeurs numériques ou qui ne peuvent pas être classées par ordre numérique. En général, elle est utilisée lorsque le groupement de certaines valeurs facilite l’établissement de prévisions et d’hypothèses. Pour les valeurs sélectionnées, un nouveau groupe commun est créé et toutes les données de l’ensemble sont remplacées par cette nouvelle définition.

Échantillonnage

Dans la méthode d’échantillonnage, au lieu de l’ensemble complet de données, un sous-ensemble tiré de cet ensemble est présenté ou partagé. De cette manière, comme on ne sait pas si une personne connue dans l’ensemble des données fait partie ou non du sous-ensemble d’échantillons présenté ou partagé, le risque de formuler des hypothèses fiables concernant les personnes est réduit. Pour déterminer le sous-ensemble d’échantillonnage, des méthodes statistiques simples sont utilisées. Par exemple, si un ensemble de les données démographiques, les professions et l’état de santé des femmes habitant dans la province d’Istanbul était publié ou partagé anonymement, l’analyse et l’interprétation de cet ensemble de données pour une femme vivant à Istanbul pourraient être pertinentes. Toutefois, seules les données relatives aux femmes dont la ville de résidence est Istanbul sont conservées dans l’ensemble de données concerné, celles dont le lieu d’enregistrement administratif se situe dans d’autres provinces sont supprimées de l’ensemble de données, afin de garantir l’anonymat avant la publication ou le partage des données, une personne malveillante ayant accès aux données ne pourra pas deviner si la femme connue pour vivre à Istanbul est bien enregistrée à Istanbul, et ne pourra donc pas émettre d’hypothèse fiable sur la présence ou non des informations relatives à cette personne parmi les données qu’elle détient.

Méthodes d’anonymisation par désorganisation des valeurs : Contrairement aux méthodes mentionnées ci-dessus, les méthodes de désorganisation des valeurs modifient les valeurs existantes pour créer une distorsion des valeurs de l’ensemble de données. Dans ce cas, puisque les valeurs des données évoluent, il convient donc d’évaluer avec précision le bénéfice attendu de l’ensemble de données. Même si les valeurs de l’ensemble de données évoluent, il est possible de conserver les statistiques globales afin de continuer à bénéficier des données.

Micro-assemblage

Avec cette méthode, tous les enregistrements de l’ensemble de données sont classés selon un ordre significatif, puis l’ensemble est divisé en sous-ensembles. Ensuite, la moyenne des valeurs de chaque sous-ensemble pour la variable considérée est calculée, puis la valeur de la variable dans ce sous-ensemble est remplacée par cette moyenne. De cette façon, la valeur moyenne de cette variable, valable pour l’ensemble des données, ne changera pas.

Permutation des données

La méthode de permutation des données consiste à modifier les enregistrements en échangeant les valeurs d’une variable entre des paires d’enregistrements sélectionnées. Cette méthode est principalement utilisée pour les variables pouvant être catégorisées. Son principe repose sur la transformation de la base de données en modifiant les valeurs des variables entre les enregistrements individuels.

Injection de bruit

Dans cette méthode, des ajouts et des suppressions sont effectués afin d’introduire le niveau de perturbation souhaité dans une variable donnée. Cette méthode est généralement utilisée pour les ensembles de données contenant des valeurs numériques. La perturbation est appliquée de manière uniforme à toutes les valeurs.

Méthodes statistiques renforçant l’anonymisation

Dans les ensembles de données anonymisés, l’association de certaines valeurs présentes dans les enregistrements à des scénarios spécifiques peut permettre d’identifier les personnes concernées ou de formuler des hypothèses sur leurs données personnelles.

Pour cette raison, il est possible de renforcer l’anonymat à l’aide de diverses méthodes statistiques appliquées à des ensembles de données anonymisés, ce qui permet de réduire au minimum l’unicité des enregistrements au sein de l’ensemble de données. Ces méthodes ont pour objectif principal de minimiser le risque de violation d’anonymat tout en préservant, dans la mesure du possible, la valeur de l’ensemble de données.

K-Anonymat

Dans les ensembles de données anonymisées, la possibilité d’identifier les personnes mentionnées dans les enregistrements ou de deviner facilement des informations les concernant si les identifiants indirects sont combinés de façon adéquate a remis en question la fiabilité des processus d’anonymisation. Par conséquent, il est devenu nécessaire de rendre les ensembles de données anonymisées plus fiables au moyen de diverses méthodes statistiques. Le K-anonymat a été développé afin d’empêcher la divulgation d’informations propres à des individus présentant des caractéristiques uniques, en faisant correspondre chaque combinaison de variables à plusieurs personnes. Lorsqu’il y a plusieurs enregistrements concernant des combinaisons créées à partir de variables d’un ensemble de données, la probabilité d’identifier les personnes correspondant à cette combinaison diminue

L-Diversité

La méthode de L-diversité, développée à la suite des travaux portant sur les limites du K-anonymat, prend en compte les diversités crées par les variables sensibles correspondant aux mêmes combinaisons de variables.

T-Proximité

Même si la méthode de L-diversité garantit une diversité suffisante des données sensibles, dans certaines situations, elle ne permet pas d’assurer une protection adéquate car elle ne tient pas compte du contenu ni du degré de sensibilité de ces données. La méthode de T-proximité consiste à mesurer le degré de proximité entre les valeurs des données, puis à anonymiser l’ensemble de données en le répartissant en sous-groupes selon ces degrés de proximité.

Choix de la méthode anonymisation

Notre Société choisit les méthodes parmi celles ci-dessus en se basant sur les données disponibles et en tenant compte des caractéristiques suivantes de l’ensemble de données :

La nature des données,

La taille des données,

La structure de stockage des données dans des supports physiques,

La diversité des données,

L’objectif du traitement ou le bénéfice attendu des données,

La fréquence du traitement des données,

La fiabilité du tiers auquel les données sont transmises,

La pertinence des efforts consacrés à l’anonymisation des données,

L’ampleur et la portée des dommages potentiels en cas de compromission de l’anonymat des données,

Le degré de dispersion ou de centralisation des données,

Le contrôle des autorisations d’accès des utilisateurs aux données concernées et

La probabilité qu’une attaque visant à compromettre l’anonymat nécessite un effort significatif,

Lorsqu’une donnée est anonymisée, notre Société vérifie, au moyen d’analyses de risques et des engagements contractuels conclus avec les tiers concernés, que les informations accessibles au public ou détenues par les organismes auxquels les données sont transférées ne permettent pas de réidentifier la personne concernée.

Garantie d’anonymat

Lorsque notre Société décide d’anonymiser des données personnelles plutôt que de les supprimer ou de les détruire, elle veille à ce que l’anonymat ne puisse pas être compromis par le rapprochement des données anonymisées avec d’autres ensembles de données, par la création d’enregistrements uniques ou par l’établissement d’hypothèses permettant d’identifier une personne. Des contrôles réguliers sont effectués afin de garantir le maintien de l’anonymat.

Risques de réidentification des données anonymisées par un processus inversé

L’anonymisation consistant à supprimer les caractéristiques permettant d’identifier une personne au sein d’un ensemble de données, il existe un risque que certaines interventions permettent de réidentifier les personnes concernées et de rendre à nouveau les données identifiables. Cette situation est considérée comme une violation de l’anonymat. Les processus d’anonymisation peuvent être mis en place soit par des procédures manuelles, soit par des procédures automatisées, soit par des procédures hybrides combinant les deux. Cependant, le plus important est que des mesures soient prises pour empêcher que l’anonymat ne soit violé par de nouveaux utilisateurs ayant accès aux données ou en leur possession après leur partage ou leur divulgation. Les actions menées délibérément dans le but de compromettre l’anonymat sont appelées « attaques contre l’anonymat ». Dans ce cadre, notre Société étudie le risque potentiel que des données personnelles anonymisées puissent être inversées par diverses interventions et puissent redevenir identifiables, permettant ainsi de reconnaître des personnes physiques, et elle prend les mesures nécessaires.

COMMENT NOUS PROTÉGEONS VOS DONNÉES PERSONNELLES ?

Pour protéger vos données personnelles et pour prévenir l’accès illicite à celles-ci, notre Société prend les mesures administratives et techniques nécessaires conformément au Guide de sécurité des données personnelles publié par l’Autorité turque de protection des données personnelles. Au sein de la Société, des procédures sont mises en place, des textes d’information et de consentement explicite sont rédigés et conformément à l’article 12 du paragraphe 3 de la législation turque sur la protection des données personnelles (KVKK), les audits nécessaires sont effectués ou réalisés par des prestataires externes pour l’application des dispositions de la législation turque sur la protection des données personnelles (KVKK). Les résultats de ces audits sont évalués dans le cadre du fonctionnement interne de la société et les mesures nécessaires sont prises pour améliorer les actions mises en place.

Les données personnelles mentionnées ci-dessus peuvent être conservées dans des archives physiques et des systèmes informatiques de notre Société et/ou de nos fournisseurs, et seront ainsi conservées sous forme numérique et physique. Les mesures techniques et administratives prises pour garantir la sécurité des données personnelles sont détaillées dans les deux sections ci-dessous.

Mesures techniques

Pour protéger les données personnelles collectées, nous utilisons des technologies de sécurité reconnues, notamment la technologie SSL (Secure Sockets Layer), ainsi que des mesures de sécurité opérationnelles. Cependant, en raison de la nature même d’Internet, des personnes non autorisées peuvent accéder à ces informations via les réseaux sans mesures de sécurité adéquates. Selon la situation actuelle en matière de technologie, le coût de la mise en place de la technologie et la nature des données à protéger, nous prenons des mesures techniques et administratives pour protéger vos données contre les risques comme la destruction, la perte, la falsification, la divulgation ou l’accès non autorisés. Dans ce cadre, nos fournisseurs de services avec lesquels nous travaillons ont signé des contrats relatifs à la sécurité des données. Vous trouverez des informations détaillées sur ces fournisseurs de services dans les sections ci-dessous.

PrénomProfessionAdresseInformation supplémentaire
Google Ireland LimitedOutils professionnels (par exemple, adresse e-mai, documents et agenda)Gordon House, Barrow Street, Dublin 4, Dublin, D04 E5W5 Centres de données présents partout dans le monde (UE, Chili, Singapour, Taïwan, États-Unis)https://www.google.com/about/datacenters/inside/locations/
Microsoft LimitedServices Cloud AzureMicrosoft Campus, Thames Valley Park, Reading, RG6 1WG, AngleterreService Cloud Miscrosoft Azure
  1. Assurer la cybersécurité : Nous utilisons des produits de cybersécurité pour protéger les données personnelles, mais nos mesures techniques ne se limitent pas à cela. Des mesures telles que les pare-feu et les passerelles réseau constituent une première ligne de défense contre les attaques provenant d’Internet. De plus, presque tous les logiciels et équipements informatiques font l’objet d’opérations d’installation et de configuration. Compte tenu du fait que certaines versions de logiciels, notamment les plus anciennes, peuvent présenter des vulnérabilités de sécurité connues, les logiciels et services non utilisés sont supprimés des appareils. Pour cette raison, la suppression des logiciels et services inutilisés est souvent préféré à leur mise à jour, car cela est plus simple. Grâce à la gestion des correctifs et aux mises à jour logicielles, le bon fonctionnement des logiciels et des équipements ainsi que l’efficacité des mesures de sécurité mises en place sont régulièrement contrôlés.
  2. Limitations d’accès : Les autorisations d’accès aux systèmes contenant des données personnelles sont limitées et examinées régulièrement. Dans ce cadre, les employés se voient attribuer des droits d’accès limités à ce qui est nécessaire à l’exercice de leurs fonctions et responsabilités, et accèdent aux systèmes concernés au moyen d’un identifiant et d’un mot de passe. Lors de la création des mots de passe et des identifiants, les combinaisons comportant des majuscules, des minuscules, des chiffres et des symboles sont privilégiées par rapport aux suites de chiffres ou de lettres faciles à deviner ou liées à des informations personnelles. Dans ce contexte, une matrice des autorisations et des droits d’accès est établie.
  3. Chiffrement : Outre l’utilisation de mots de passe robustes, des mesures telles que la limitation du nombre de tentatives de connexion, le renouvellement régulier des mots de passe, l’utilisation des comptes administrateurs uniquement lorsque cela est nécessaire et la suppression ou la désactivation immédiate des comptes des employés dont la relation avec le responsable du traitement a pris fin sont mises en œuvre afin de limiter les accès non autorisés et de se protéger contre les attaques par force brute (BFA).
  4. Logiciels antivirus : Afin de se protéger contre les logiciels malveillants, des produits tels que les antivirus et les antispams, qui analysent le réseau informatique et détectent les menaces, sont utilisés. Ils sont maintenus à jour et les fichiers nécessaires font l’objet d’analyses périodiques. Si des données personnelles sont collectées via différents sites Internet et/ou applications mobiles, les connexions sont établies au moyen du protocole SSL ou d’un protocole plus sécurisé.
  5. Suivi de la sécurité des données personnelles : Le contrôle des logiciels et des services en cours sur les réseaux informatiques, la vérification de l’absence d’intrusions ou d’activités suspectes sur ceux-ci, la mise à jour régulière des journaux d’activité de tous les utilisateurs (par exemple : les journaux de connexion), et le signalement des problèmes de sécurité le plus rapidement possible sont assurés. Une procédure de signalement officielle est également mise en place pour permettre aux employés de signaler les failles de sécurité dans les systèmes et les services, ou les menaces liées à celles-ci. Lors d’événements indésirables tels que la panne d’un système informatique, les logiciels malveillants, les attaques par déni de service, les entrées de données incomplètes ou inexactes, les violations de la confidentialité et de l’intégrité, ou l’utilisation malveillante d’un système informatique, des preuves sont collectées et conservées en toute sécurité.
  6. Sécurité des supports contenant des données personnelles : Si les données personnelles sont conservées sur des appareils se trouvant dans les locaux des responsables de traitement ou sur support papier, des mesures de sécurité physiques sont prises pour prévenir les menaces telles que le vol ou la perte de ces appareils et documents. Les supports physiques qui contiennent des données personnelles sont sécurisés contre les risques externes (tels que les incendies, les inondations, etc.) à l’aide de méthodes adéquates, et les entrées et sorties de ces locaux sont contrôlées.

Lorsque les données personnelles sont conservées sur des supports électroniques, l’accès entre les composants du réseau peut être restreint ou ces composants peuvent être isolés afin de prévenir les violations de la sécurité des données personnelles. Par exemple, lorsque le traitement des données personnelles est limité à un segment spécifique du réseau, les ressources peuvent être consacrées à la sécurisation de ce segment plutôt qu’à celle de l’ensemble du réseau.

Les mêmes mesures sont également prises pour les supports papier, les supports électroniques et les appareils situés en dehors des locaux de la Société et contenant des données personnelles appartenant à celle-ci. Même si les violations de sécurité des données personnelles sont le plus souvent causées par le vol ou la perte d’appareils contenant des données personnelles (ordinateurs portables, téléphones portables, clés USB, etc.), les données personnelles transmises par e-mail ou par voie postale doivent également être envoyées avec prudence et en prenant les mesures de sécurité nécessaires. Dans le cas où les employés accèdent au réseau informatique avec leurs appareils électroniques personnels, des mesures de sécurité appropriées sont également mises en place.

En cas de perte ou de vol d’appareils contenant des données personnelles, des mesures telles que le contrôle d’accès et/ou le chiffrement sont mises en œuvre. Dans ce cas, la clé de chiffrement est conservée dans un environnement accessible uniquement par les personnes autorisées, empêchant ainsi tout accès non autorisé.

Les documents papier contenant des données personnelles sont aussi conservés dans un environnement verrouillé et accessible uniquement aux personnes autorisées, empêchant ainsi tout accès non autorisé à ces documents.

Notre Société, conformément à l’article 12 de la législation turque sur la protection des données personnelles (KVKK), informe dans les plus brefs délais le Conseil de protection des données personnelles ainsi que les personnes concernées lorsque des données personnelles sont obtenues par des tiers de manière illicite. En cas de nécessité, le Conseil de protection des données personnelles turc peut publier cette information sur son site internet ou par d’autres moyens.

  1. Stockage des données personnelles dans le cloud computing : Lorsque les données personnelles sont stockées dans le cloud computing, la Société doit évaluer si les mesures de sécurité prises par le fournisseur de services de stockage dans le cloud computing sont suffisantes et adaptées. Dans ce cadre, un suivi détaillé des données personnelles stockées dans le cloud est assuré, leur sauvegarde et leur synchronisation sont réalisées et, lorsque cela est nécessaire, un mécanisme d’authentification à deux facteurs est utilisé pour l’accès à distance. Lors du stockage et de l’utilisation des données personnelles dans ces systèmes, celles-ci sont chiffrées à l’aide de méthodes cryptographiques, transférées vers les environnements cloud sous forme chiffrée et, lorsque cela est possible, des clés de chiffrement distinctes sont utilisées pour chaque solution cloud. Lorsque la relation de service de cloud computing prend fin, toutes les copies des clés de chiffrement pouvant servir à rendre les données personnelles utilisables sont détruites. Les accès aux espaces de stockage contenant des données personnelles sont journalisés et tout accès ou tentative d’accès non autorisé est immédiatement signalé aux personnes concernées.
  2. Fourniture, développement et maintenance des systèmes informatiques : Lorsque la Société identifie ses besoins en matière de fourniture, de développement de nouveaux systèmes ou d’amélioration des systèmes actuels, elle tient compte des besoins en matière de sécurité.
  3. Sauvegarde des données personnelles : En cas d’altération, de suppression, de vol ou de perte des données personnelles, la Société met en œuvre les mesures nécessaires afin d’assurer la continuité de ses activités à partir des données sauvegardées. Les données personnelles sauvegardées ne sont accessibles que par l’administrateur système, et les sauvegardes sont conservées hors du réseau.

Mesures administratives

  • Toutes les activités menées par notre Société ont été analysées en détail au sein de chaque unité opérationnelle et, à l’issue de cette analyse, un inventaire des traitements de données personnelles fondé sur les processus a été établi. Les zones à risque de cet inventaire sont identifiées et les mesures juridiques et techniques nécessaires sont prises en continu. (Par exemple : Les documents qui doivent être préparés dans le cadre de la législation turque sur la protection des données personnelles (KVKK) ont été préparés en tenant compte des risques répertoriés dans cet inventaire)
  • Les activités de traitement des données personnelles menées par notre Société sont supervisées au moyen de systèmes de sécurité de l’information, de dispositifs techniques et de mécanismes juridiques. Des politiques et des procédures concernant la sécurité des données personnelles sont mises en place. Dans ce cadre, des contrôles réguliers sont effectués.
  • Notre Société peut, de temps en temps, faire appel à des fournisseurs de services externes pour répondre à ses besoins en matière de technologies de l’information. Dans ce cas, nous veillons à ce que les sous-traitants concernés appliquent au minimum un niveau de sécurité équivalent à celui mis en œuvre par notre Société. Dans ce cas, un contrat écrit doit être signé avec le sous-traitant et ce contrat doit au minimum inclure les éléments suivants :
    • Le sous-traitant doit agir uniquement selon les instructions du responsable du traitement, conformément aux objectifs et à la portée du traitement des données indiqués dans le contrat et à la législation turque sur la protection des données personnelles (KVKK) et à toute législation applicable,
    • Se conformer à la Politique de conservation et de destruction des données personnelles,
    • Être soumis à une obligation de confidentialité sans limitation de durée concernant les données personnelles traitées,
    • En cas de violation des données, le sous-traitant doit immédiatement en informer le responsable du traitement,
    • Notre Société se réserve le droit d’effectuer ou de faire effectuer les audits nécessaires sur les systèmes du sous-traitant contenant des données personnelles, d’examiner les rapports d’audit et de procéder à des inspections sur site du prestataire,
    • Prendre les mesures techniques et administratives nécessaires pour assurer la sécurité des données personnelles ; et
    • selon la nature de la relation que nous entretenons avec le sous-traitant, les catégories et les types de données personnelles qui lui sont transmises sont également indiqués dans un article distinct.
  • Comme le souligne l’Autorité turque de protection des données personnelles dans ses guides et publications, conformément au principe de minimisation des données, les données personnelles sont réduites au strict nécessaire ; les données inutiles, obsolètes ou ne servant plus à aucune finalité ne sont pas collectées. Si elles ont été collectées avant l’entrée en vigueur de la législation turque sur la protection des données personnelles (KVKK), elles sont détruites conformément à la Politique de conservation et de destruction des données personnelles.
  • Du personnel spécialisé dans les questions techniques est employé.
  • Dans les contrats de travail que nos employés ont à signer lors de leur embauche, notre Société a prévu des dispositions relatives à la confidentialité et à la sécurité des données, et exige le respect de ces dispositions de la part de ses employés. Les employés sont régulièrement informés et formés sur la loi relative à la protection des données personnelles et sur les mesures à prendre en conformité avec cette loi. Les rôles et responsabilités des employés sont examinés dans ce cadre et leurs descriptions de poste sont révisées.
  • Des mesures techniques adaptées aux évolutions technologiques sont mises en œuvre ; elles sont régulièrement contrôlées, mises à jour et renouvelées.
  • Les droits d’accès sont limités régulièrement et examinés.
  • Les mesures techniques mises en place sont régulièrement portées à la connaissance du responsable ; les facteurs de risque sont réexaminés afin de mettre en œuvre les solutions technologiques nécessaires.
  • Des logiciels antivirus ainsi que des pare-feu sont mis en place.
  • Pour garantir la conservation sécurisée des données personnelles, des programmes de sauvegarde sont utilisés.
  • Des systèmes de sécurité sont utilisés pour les zones de stockage ; les mesures techniques mises en place sont régulièrement rapportées aux responsables dans le cadre des contrôles internes. Les risques identifiés sont réévalués afin de mettre en œuvre les solutions technologiques nécessaires. Les dossiers et documents conservés dans un environnement physique sont stockés par des fournisseurs externes, puis détruits conformément aux procédures en vigueur.
  • La protection des données personnelles est également portée par la haute direction. À cette fin, un Comité de protection des données a été créé et a commencé ses activités. Une politique de gestion réglementant les règles de fonctionnement du Comité de protection des données de la Société a été mise en place et les missions du Comité de protection des données ont été expliquées en détail.

Une politique distincte relative au traitement et à la protection des données personnelles sensibles a été élaborée et mise en œuvre.

Selon l’article 6 de la législation turque sur la protection des données personnelles (KVKK), les données concernant la race, l’origine ethnique, les opinions politiques, les croyances philosophiques, la religion, la confession ou d’autres croyances, l’apparence physique et la tenue vestimentaire, l’appartenance à une association, une fondation ou un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques, lorsqu’elles sont traitées de manière illégale, risquent de causer un préjudice aux personnes concernées ou des discriminations, ont été classées comme données personnelles sensibles et leur traitement est soumis à une protection renforcée.

Conformément à l’article 10 de la législation turque sur la protection des données personnelles (KVKK), notre société informe les personnes concernées lorsqu’elle collecte des données personnelles sensibles. Les données personnelles sensibles sont traitées conformément à la législation turque sur la protection des données personnelles (KVKK), en prenant les mesures nécessaires et en réalisant ou en faisant réaliser les contrôles requis. En règle générale, une autre condition de traitement des données personnelles sensibles est le consentement explicite de la personne concernée. Notre Société permet aux personnes concernées de donner leur consentement explicite de manière libre, éclairée et pour une finalité déterminée.

En règle générale, notre Société recueille par écrit le consentement explicite des personnes concernées pour le traitement des données personnelles sensibles. Cependant, conformément à l’article 6, paragraphe 3, de la KVKK, lorsque l’une des conditions prévues à l’article 5, paragraphe 2, est remplie, le consentement explicite des personnes concernées n’est pas requis. De plus, l’article 6, paragraphe 3, la législation turque sur la protection des données personnelles (KVKK) stipule que les données personnelles concernant la santé et la vie sexuelle peuvent être traitées, sans le consentement explicite de la de la personne concernée, par des personnes soumis à une obligation de secret ou par des institutions et organismes compétents, pour la protection de la santé publique, la médecine préventive, les diagnostic médical, la prestation de soins et de traitements, ainsi que la planification et la gestion des services de santé et des financements.  Quelle que soit la base juridique invoquée, les principes généraux du traitement des données sont toujours pris en compte et respectés.

Notre Société met en œuvre des mesures spécifiques afin d’assurer la sécurité des données personnelles sensibles. Conformément au principe de minimisation des données, les données personnelles sensibles ne sont collectées et traitées que dans la mesure où elles sont nécessaires au processus concerné. En cas de traitement de données personnelles sensibles, les mesures techniques et administratives jugées nécessaires sont mises en œuvre afin de respecter les obligations légales et de se conformer aux mesures déterminées par l’Autorité de protection des données.

QUELS SONT VOS DROITS CONCERNANT VOS DONNÉES PERSONNELLES ?

Conformément à l’article 11 de la législation turque sur la protection des données personnelles (KVKK), en tant que personnes concernées, vous disposez des droits suivants concernant vos données personnelles :

  • Savoir si vos données personnelles sont traitées par notre Société,
  • Si vos données personnelles sont traitées, demander des informations à ce sujet,
  • Savoir l’objectif du traitement de vos données personnelles et si elles sont utilisées selon cet objectif,
  • Connaître les tiers auxquels vos données personnelles sont transférées, en Türkiye ou à l’étranger,
  • En cas de traitement incomplet ou incorrect de vos données personnelles, demander leur rectification et, dans ce cadre, demander que cette rectification soit communiquée aux tiers auxquels vos données personnelles ont été transmises,
  • Même si vos données personnelles sont traitées conformément à la législation turque sur la protection des données personnelles (KVKK) et à d’autres dispositions légales applicables, demander la suppression ou la destruction de vos données personnelles si les raisons de leur traitement ont disparu, et dans ce cadre, demander que cette opération soit notifiée aux tiers auxquels vos données personnelles ont été transmises,
  • S’opposer à toute conclusion vous portant préjudice résultant de l’analyse des données traitées par des systèmes exclusivement automatisés,
  • Demander l’indemnisation des dommages subis si le traitement de vos données personnelles est illégal.

Vous pouvez adresser gratuitement vos demandes à notre Société, conformément au Communiqué relatif aux procédures de demande, par l’un des moyens indiqués ci-dessous :

Vous pouvez adresser gratuitement vos demandes à notre Société, conformément au Communiqué relatif aux procédures de demande, par l’un des moyens indiqués ci-dessous :

Après avoir rempli et signé le Formulaire de demande d’information, vous devez le remettre en mains propres à l’adresse : Zone industrielle organisée de Gebze (GOSB) Tembelova Alanı 3200 Sokak No:3201 Gebze 41400 Kocaeli/Türkiye (veuillez noter que vous devrez présenter une pièce d’identité).

Après avoir rempli et signé le Formulaire de demande d’information, vous devez le transmettre par l’intermédiaire d’un notaire à l’adresse suivante : Zone industrielle organisée de Gebze (GOSB) Tembelova Alanı 3200 Sokak No:3201 Gebze 41400 Kocaeli/Türkiye. 

Après avoir rempli le formulaire de demande d’accès à l’information et l’avoir signé avec votre « signature électronique sécurisée » conformément à la loi n°5070 sur la signature électronique, vous devez envoyer le formulaire avec signature électronique sécurisée par e-mail à l’adresse pulver@hs01.kep.tr.

La demande doit contenir les éléments suivants :

Il est obligatoire de fournir le nom, le prénom et, si la demande est faite par écrit, la signature ; pour les citoyens de la République de Türkiye, le numéro d’identité turc ; pour les étrangers, la nationalité, le numéro de passeport ou, le cas échéant, le numéro d’identité ; l’adresse de résidence ou l’adresse professionnelle aux fins de notification ; le cas échéant, l’adresse électronique, le numéro de téléphone et le numéro de fax ; ainsi que l’objet de la demande. Les informations et documents concernant le sujet sont également joints à la demande.

En principe, aucune demande ne peut être présentée par un tiers au nom de la personne concernée. Lorsqu’une personne autre que la personne concernée présente une demande, une copie certifiée conforme par un notaire d’une procuration spéciale établie à cet effet doit être jointe à la demande. Dans votre demande visant à exercer les droits mentionnés ci-dessus, il est nécessaire que la demande soit claire et compréhensible, qu’elle concerne directement votre situation personnelle et, si vous agissez pour le compte d’une autre personne, que vous soyez spécialement habilité à cet effet et en apportiez la preuve. La demande doit également comporter vos informations d’identité et d’adresse, ainsi que les documents justificatifs permettant de vérifier votre identité.

Les demandes que vous effectuerez dans ce cadre seront traitées le plus rapidement possible et dans un délai maximal de 30 jours. Les demandes mentionnées sont gratuites. Cependant, si l’opération nécessite des frais supplémentaires, les frais fixés par le Conseil de la protection des données peuvent être facturés.

Dans le cas où le titulaire des données personnelles transmet sa demande à notre Société conformément aux démarches prévues, notre Société répondra gratuitement à cette demande au plus vite et au plus tard dans un délai de trente jours, en fonction de la nature de la demande. Cependant, si cette procédure nécessite des frais supplémentaires, notre Société facturera au demandeur les frais fixés par le Conseil de protection des données. Notre Société peut demander des informations au titulaire des données personnelles pour vérifier s’il s’agit bien de la personne concernée. Pour clarifier les informations figurant dans la demande du titulaire des données personnelles, notre Société peut lui poser des questions concernant cette demande.

Conformément à l’article 14 de la législation turque sur la protection des données personnelles (KVKK), si notre Société rejette votre demande, si vous estimez que la réponse apportée est insuffisante ou si aucune réponse ne vous est communiquée dans le délai prévu, vous pouvez introduire une plainte auprès du Conseil de protection des données dans un délai de trente jours à compter de la date à laquelle vous avez pris connaissance de notre réponse et, en tout état de cause, dans un délai de soixante jours à compter de la date de votre demande.

QUELS SONT LES CAS OÙ LES TITULAIRES DES DONNÉES NE PEUVENT PAS EXERCER LEURS DROITS ?

Conformément à l’article 28 de la législation turque sur la protection des données personnelles (KVKK), les titulaires des données personnelles ne peuvent exercer les droits susmentionnés dans les cas suivants, ceux-ci étant exclus du champ d’application de la KVKK.

  • Le traitement de données personnelles rendues anonymes à des fins de recherche, de planification et de statistiques officielles.
  • Le traitement des données personnelles pour des fins artistiques, historiques, littéraires ou scientifiques, ou dans le cadre de la liberté d’expression, sous réserve qu’il ne porte pas atteinte à la défense nationale, à la sécurité nationale, à la sécurité publique, à l’ordre public, à la sécurité économique, à la vie privée ou aux libertés individuelles, et qu’il ne soit pas illégal.
  • Le traitement des données personnelles dans le cadre d’activités préventives, de protection et de renseignement menées par des organismes publics habilités par la loi à assurer la sécurité nationale, la sûreté publique, l’ordre public ou la sécurité économique.
  • Le traitement des données personnelles par les autorités judiciaires ou d’exécution dans le cadre d’enquêtes, de poursuites, de procès ou de l’exécution de peines.

Conformément à l’article 28, paragraphe 2, de la législation turque sur la protection des données personnelles (KVKK), les titulaires de données personnelles ne peuvent exercer leurs droits, à l’indemnisation du préjudice subi, dans les cas ci-dessus :

  • Le traitement des données personnelles est indispensable pour la prévention ou l’enquête d’infractions pénales.
  • Le traitement des données personnelles rendues publiques par le titulaire de données.
  • Le traitement des données personnelles est nécessaire pour les missions de contrôle ou de réglementation, ainsi que pour les enquêtes ou poursuites disciplinaires menées par les institutions et organismes publics compétents et autorisés, ainsi que par les organisations professionnelles de statut public, dans le cadre des pouvoirs attribués par la loi.
  • Le traitement des données personnelles est nécessaire pour protéger les intérêts économiques et financiers de l’État en matière budgétaire, fiscale et financière.

AUTRES REMARQUES

Comme expliqué précisément ci-dessus, vos données personnelles pourront être stockées et archivées, catégorisées dans le cadre d’études de marché, de procédures financières et opérationnelles et d’activités de marketing, mises à jour à différentes périodes et, dans la mesure où la législation le permet, transférées à des tiers, des fournisseurs, des prestataires de services ou des actionnaires étrangers liés à notre Société, conformément aux politiques auxquelles nous sommes liés et pour les raisons prévues par d’autres autorités, des informations pourront être transférées, stockées, enregistrées et documentées sous forme électronique ou papier à des fins de traitement, notamment pour des rapports.

En cas de contradiction entre la présente Politique et les dispositions de la législation turque sur la protection des données personnelles (KVKK) ou toute autre disposition légale applicable, ces dernières prévaudront.

La présente Politique, établie par notre Société, est entrée en vigueur conformément à la décision prise par le Conseil d’administration de Pulver.

En raison des modifications qui peuvent survenir aux dispositions légales au fil du temps et des changements susceptibles d’intervenir dans nos politiques d’entreprise, nous tenons à vous rappeler que nous pouvons modifier cette politique. Nous publierons la version la plus récente de la Politique sur notre site web.

L’utilisateur ou les utilisateurs, avant d’accéder au site web, déclarent avoir lu la présente Politique de protection des données personnelles, s’engagent à respecter toutes les dispositions qui y sont énoncées et acceptent, déclarent et s’engagent irrévocablement à reconnaître que les contenus figurant sur le site web ainsi que l’ensemble des supports électroniques et des données informatiques appartenant à notre Société constituent des preuves définitives conformément à l’article 193 du Code de procédure civile.

Date d’entrée en vigueur :

Version : 1

ANNEXES – ABRÉVIATIONS

ABRÉVIATIONS
Loi n°5651Loi relative à la réglementation des communications sur internet et à la lutte contre les infractions pénales liées à ces communications, entrée en vigueur après sa publication au Journal officiel n°26530 du 23 mai 2007
Constitution turqueLa Constitution de la République de Türkiye n°2709 du 7 novembre 1982, publiée au Journal officiel n°17863 du 9 novembre 1982
Avis relatif aux demandes adressées au responsable du traitementCommuniqué relatif aux règles et principes relatifs aux demandes adressées au responsable du traitement, publié entré en vigueur au Journal officiel n°30356 du 10 mars 2018
Personne concernée/personnes concernées ou titulaire des donnéesIl désigne toute personne physique dont les données personnelles sont traitées, notamment les clients de Pulver et/ou des sociétés du groupe liées à Pulver, les clients professionnels avec lesquels elle entretient des relations commerciales, ses partenaires commerciaux, ses actionnaires, ses dirigeants, ses candidats à l’emploi, ses stagiaires, ses visiteurs, ses fournisseurs, les employés des institutions avec lesquelles elle collabore, les tiers ainsi que toute autre personne concernée, sans que cette liste soit limitative.
Règlement relatif à la suppression, à la destruction ou à l’anonymisation des données personnellesRèglement relatif à la suppression, à la destruction ou à l’anonymisation des données personnelles, publié au Journal officiel n°30224 du 28 octobre 2017 et entré en vigueur le 1er janvier 2018
Législation turque sur la protection des données personnelles (KVKK)Législation turque sur la protection des données personnelles (KVKK), publiée au Journal officiel n°29677 et entrée en vigueur le 7 avril 2016
Conseil KVKConseil de protection de données personnelles
Autorité KVKAutorité de protection des données personnelles
art.Article
Ex.Exemple
PolitiqueLa présente Politique de protection des données personnelles et de confidentialité de Pulver
Société/PulverPulver Kimya Sanayi ve Ticaret A.Ş.
Code pénal turcCode pénal turc n°5237 du 26 septembre 2004, publié au Journal officiel n°25611 du 12 octobre 2004