Politique en Matiêre de Protection, de Traitement, de Conservation et de Destruction Des Donnêes â Caractêre Personnel

GROUPE TOURISTIQUE ET COMMERCIAL INDIGO INC.

POLITIQUE EN MATIÈRE DE PROTECTION, DE TRAITEMENT, DE CONSERVATION ET DE DESTRUCTION DES DONNÉES À CARACTÈRE PERSONNEL

1. INTRODUCTION

1.1. Objectif et portée de la politique

La présente politique de traitement et de protection des données personnelles (« Politique ») vise à assurer la conformité de İNDİGO GRUP TURİZM VE TİCARET ANONİM ŞİRKETİ (GROUPE TOURISTIQUE ET COMMERCIAL INDIGO INC.) (« Société ») avec la loi sur la protection des données personnelles n° 6698, le règlement général de l'Union européenne sur la protection des données et les règlements secondaires, et à déterminer les principes à suivre par la Société pour remplir ses obligations en matière de protection et de traitement des données personnelles. La politique détermine les conditions de traitement des données à caractère personnel et énonce les grands principes adoptés par la société dans le traitement des données à caractère personnel. Dans ce cadre, la Politique englobe toutes les activités de traitement des données personnelles prévues par la loi, les propriétaires de toutes les données personnelles traitées par la Société et toutes les données personnelles traitées par cette dernière.

1.2. Efficacité et modification

La politique a été publiée sur le site Web par la société et rendue publique. En cas de conflit entre la législation en vigueur, en particulier la loi, et les règlements de cette politique, les dispositions de la législation s'appliquent. La société se réserve le droit d'apporter des modifications à la politique conformément aux dispositions légales.

2. PERSONNE CONCERNÉE, OBJECTIFS DU TRAITEMENT DES DONNÉES ET CATÉGORIES DE DONNÉES POUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL PAR LE RESPONSABLE DU TRAITEMENT

2.1. Personne concernée

Les personnes concernées par la présente politique sont toutes les personnes physiques dont les données personnelles sont traitées par la société. Dans ce contexte, les catégories de personnes concernées sont les suivantes :

Client : désigne les personnes réelles qui bénéficient des produits et services offerts par la société.

Client potentiel : se réfère aux personnes réelles qui ont le potentiel de devenir des clients, en indiquant l'intérêt d'utiliser les produits et services offerts par la Société.

Visiteur : se réfère aux personnes réelles qui visitent le siège de la société, l'hôtel, le campus et le site Web.

Candidat à un poste : désigne les personnes réelles qui postulent à un emploi en envoyant un CV à l'entreprise ou par d'autres moyens.

Employé : désigne les personnes réelles qui travaillent dans l'entreprise.

Fournisseurs : désignent les parties qui fournissent des services à la société pour lui permettre de poursuivre ses activités commerciales conformément aux instructions reçues de la société et sur la base du contrat conclu avec celle-ci.

Partenaire commercial : désigne les parties avec lesquelles la société a établi un partenariat commercial dans le cadre de ses activités commerciales.

Actionnaires : désigne les partenaires de la société.

Tiers : désigne les personnes réelles, à l'exception des catégories de personnes concernées énumérées ci-dessus.

Les catégories de personnes concernées sont spécifiées à des fins générales de partage d'informations. Le fait que la personne concernée n'entre dans aucune de ces catégories ne supprime pas la nature de la personne concernée, comme le précise la loi.

2.2. Finalités du traitement des données à caractère personnel

Vos données personnelles et vos données personnelles sensibles peuvent être traitées par la société conformément aux conditions de traitement des données personnelles spécifiées dans la loi et la législation pertinente aux fins suivantes :

Mettre en place, exécuter et développer des opérations et des activités dans le domaine des ressources humaines

Établir, coordonner, développer et exécuter les activités commerciales propres à l'entreprise, planifier et exécuter les activités de développement des affaires et les activités commerciales

Assurer la sécurité juridique, technique et commerciale-professionnelle de la société et des personnes concernées qui ont une relation d'affaires avec la société et qui exercent des activités pour l'accomplissement des obligations

Planifier, exécuter et gérer les relations avec les entreprises

Mettre en place et exécuter les processus de gestion des demandes et des plaintes et le service après-vente

Personnaliser les produits et services en fonction des différentes personnes, en particulier la conception et l'exécution d'activités de profilage, de promotion et de marketing

Évaluer vos souhaits, plaintes et suggestions, et communication, • Exécuter les contrats conclus avec les clients, exécuter, planifier et gérer les relations avec les clients, • Planifier et exécuter les activités pour le développement, le suivi et le contrôle des affaires commerciales, des études et des opérations, • Planifier, suivre et exécuter les activités liées aux finances et à la comptabilité, • Réaliser, planifier et exécuter les activités/développements et les analyses pour l'accès aux systèmes, • Planifier et exécuter des activités liées aux technologies de l'information et à la sécurité des données, • Exécuter des activités liées au contrôle, à la gestion des données, à l'analyse, à l'activité sociale, au développement de processus et à des activités similaires et établir des rapports pertinents, • Planifier et exécuter des travaux concernant la sécurité physique/électronique de l'entreprise, • Planifier et exécuter des actions et des activités de gestion de la marque pour renforcer le niveau de perception de la marque, • Planifier et exécuter des opérations de publicité, de vente et de marketing orientées vers le client, • Développer des produits et des services en analysant les habitudes et les tendances d'utilisation des clients, • Effectuer des transactions liées aux paiements à effectuer dans le cadre des contrats des employés, • Exécuter des activités d'exploitation, de recherche, d'analyse et de rapport en vue de la conclusion d'une relation contractuelle ou du renouvellement d'un contrat avec des clients, • Exécuter et suivre les relations précontractuelles et post-contractuelles, les services après-vente et l'exécution des obligations découlant des relations contractuelles, • Gérer, développer, planifier et exécuter les relations avec le fournisseur/concessionnaire/partenaire commercial, • Produire ou planifier et exécuter des processus opérationnels, • Planifier ou exécuter des activités de continuité des activités, - Exécuter des activités de planification stratégique (tous ensemble « Objectifs »).

2.3. Catégories de données personnelles

Vos données personnelles, classées ci-dessous par la société, seront traitées conformément aux conditions de traitement des données personnelles spécifiées dans la loi et la législation connexe :

DÉCLARATION DE CATÉGORISATION DES DONNÉES PERSONNELLES

Informations sur l'identité : toutes les informations concernant l'identité de la personne visée dans les documents tels que le permis de conduire, la carte d'identité, le titre de séjour, le passeport, la carte d'avocat, le certificat de mariage

Informations de contact : informations permettant de contacter la personne concernée, telles que le numéro de téléphone, l'adresse, l'adresse e-mail

Informations sur les membres de la famille et les proches : informations sur les produits et services que nous proposons ou sur les membres de la famille et les proches de la personne concernée traités pour protéger les intérêts juridiques de la société et de la personne concernée

Informations sur les transactions des clients : informations sur l'utilisation de nos produits et services, ainsi que les informations et instructions requises par le client pour utiliser les produits et services

Informations sur la sécurité physique de l'espace : enregistrements tels que les enregistrements de caméras vidéo, les appels téléphoniques, les enregistrements vocaux et les données personnelles relatives aux documents pris lors de l'entrée dans l'espace physique et pendant le séjour dans l'espace physique

Informations sur la sécurité des transactions : vos données personnelles traitées pour assurer notre sécurité technique, administrative, juridique et commerciale dans le cadre de nos activités commerciales

Informations financières : les données personnelles traitées concernant les informations, documents et enregistrements indiquant tous types de résultats financiers créés selon le type de relation juridique établie par notre société avec la personne concernée

Actions en justice et informations sur la conformité : données à caractère personnel traitées dans le cadre de la détermination et du suivi des créances et des droits légaux, de l'exécution de nos dettes et du respect de nos obligations légales et des politiques de notre société

Informations sur le personnel : informations sur les salaires, enquête disciplinaire, documents d'emploi, déclaration de propriété, informations générales, rapports d'évaluation des performances, etc.

Informations sur l'expérience professionnelle : informations sur les diplômes, les cours suivis, la formation professionnelle, les certificats, les relevés de notes, etc.

Informations sur le marketing : informations sur l'historique des achats, enquêtes, enregistrements de cookies, informations obtenues dans le cadre de campagnes, etc.

Enregistrements visuels et sonores : enregistrements vidéo et audio.

Données personnelles sensibles : informations sur les mesures de sécurité avec des données biométriques et génétiques des personnes relatives à la race, à l'origine ethnique, à la pensée politique, aux convictions philosophiques, à la religion, aux sectes ou autres croyances, à l'apparence et aux vêtements, à l'appartenance à une association, à une fondation ou à un syndicat, à l'état de santé, à la vie sexuelle, à la condamnation pénale.

Autres informations : données personnelles concernant la réception et l'évaluation de toute demande ou plainte adressée à notre société, informations et dossiers relatifs aux demandes formulées par la personne concernant les produits et services, enquêtes de satisfaction menées auprès de la personne à utiliser pour le marketing, loisirs personnels à utiliser pour le marketing, habitudes personnelles à utiliser pour le marketing, rapports et évaluations montrant les goûts personnels à utiliser pour le marketing, informations et évaluations obtenues à la suite de travaux de campagne à des fins de marketing, informations et dossiers recueillis sur les plaintes de la personne concernant les produits et services, informations sur les journées spéciales.

3. PRINCIPES ET CONDITIONS RELATIFS AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

3.1. Principes relatifs au traitement des données à caractère personnel

Vos données personnelles seront traitées par la société conformément aux principes de traitement des données personnelles énoncés à l'article 4 de la loi. Il est obligatoire de respecter ces principes pour chaque activité de traitement des données à caractère personnel : • Le traitement des données à caractère personnel conformément à la loi et aux règles d'intégrité ; la société doit agir conformément aux lois, règlements secondaires et principes généraux du droit dans le traitement de vos données à caractère personnel ; accorder de l'importance au traitement des données à caractère personnel limité à la finalité du traitement et prendre en compte les attentes raisonnables des personnes concernées. •  Disposer de données à caractère personnel exactes et à jour ; la société veillera à ce que les données à caractère personnel qu'elle traite soient à jour et effectuera des contrôles de l'actualité des données. Les personnes concernées ont le droit de demander la correction ou la suppression de leurs données correctes et obsolètes. • Le traitement des données à caractère personnel à des fins spécifiques, claires et légitimes ; la société doit déterminer les objectifs du traitement des données avant chaque activité de traitement des données à caractère personnel et s'assurer que ces objectifs ne sont pas illégaux. • Les données à caractère personnel doivent être liées, limitées et mesurées en fonction de la finalité pour laquelle elles sont traitées ; l'activité de traitement des données doit être limitée par la Société aux données à caractère personnel nécessaires pour atteindre la finalité de la collecte et les mesures nécessaires doivent être prises pour empêcher le traitement de données à caractère personnel non liées à cette finalité. • La conservation des données personnelles aussi longtemps que la législation ou les objectifs du traitement l'exigent ; les données personnelles seront effacées, détruites ou rendues anonymes après la finalité du traitement des données personnelles par la société ou après l'expiration du délai prévu par la législation.

3.2. Conditions relatives au traitement des données à caractère personnel

Vos données personnelles seront traitées par la société en présence d'au moins une des conditions de traitement des données personnelles stipulées à l'article 5 de la loi. Les explications concernant ces conditions sont données ci-dessous :

• Dans les cas où la personne concernée a donné son consentement explicite et où les autres conditions de traitement des données n'existent pas, les données à caractère personnel de la personne concernée peuvent être traitées par la société de son plein gré et en donnant un consentement avec une connaissance suffisante de l'activité de traitement des données à caractère personnel limitée uniquement à cette transaction sans laisser aucune hésitation conformément aux principes généraux énoncés au point 3.1. • Les données à caractère personnel peuvent être traitées par la société sans le consentement exprès de la personne concernée si l'activité de traitement des données à caractère personnel est clairement prescrite par la loi. Dans ce cas, la société traitera les données à caractère personnel dans le cadre de la réglementation légale pertinente. • Dans le cas où le consentement explicite de la personne concernée ne peut être obtenu en raison d'une impossibilité réelle et où le traitement des données à caractère personnel est obligatoire, les données à caractère personnel appartenant à la personne concernée, qui n'est pas en mesure de divulguer ou de valider son consentement, seront traitées par la société si le traitement des données à caractère personnel est nécessaire pour protéger la vie ou l'intégrité corporelle de la personne concernée ou d'un tiers. • Si l'activité de traitement des données à caractère personnel est directement liée à l'élaboration ou à l'exécution d'un contrat, l'activité de traitement des données à caractère personnel sera effectuée si elle est nécessaire pour traiter les données à caractère personnel appartenant aux parties du contrat déjà élaboré ou actuellement signé entre la personne concernée et la société. • Dans le cas où il est obligatoire d'effectuer des activités de traitement de données à caractère personnel dans le but de remplir l'obligation légale, le responsable du traitement traite les données à caractère personnel afin de remplir les obligations légales prévues par la législation en vigueur. • Le fait que la personne concernée ait rendu publiques ses données personnelles, et les données personnelles qui ont été rendues publiques de quelque manière que ce soit par la personne concernée et rendues publiques pour tous après avoir été rendues publiques peuvent être traitées par la société, même si la personne concernée n'a pas le consentement explicite des données, limité à la finalité de la publication des données. • Dans le cas où le traitement des données personnelles est obligatoire pour l'établissement, l'exercice ou la protection d'un droit, la société pourra traiter les données personnelles de la personne concernée sans obtenir de consentement explicite. • Dans le cas où le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, les données personnelles peuvent être traitées par la Société, à condition que l'équilibre des intérêts de la personne concernée soit respecté et qu'il ne soit pas porté atteinte aux droits et libertés légitimes de la personne concernée. Dans ce contexte, la société détermine en premier lieu l'intérêt légitime à obtenir du traitement des données sur la base de l'intérêt légitime. La société évalue l'impact éventuel du traitement des données à caractère personnel sur les droits et libertés de la personne concernée et, si elle estime que l'équilibre n'est pas rompu, le traitement est effectué.

3.3. Conditions relatives au traitement des données personnelles sensibles

Les données personnelles sensibles sont spécifiées en nombre limité dans l'article 6 de la loi. Ces données sont les suivantes : informations sur les mesures de sécurité avec les données biométriques et génétiques des personnes en ce qui concerne la race, l'appartenance ethnique, la pensée politique, les convictions philosophiques, la religion, les croyances sectaires ou autres, l'apparence et les vêtements, l'appartenance à une association, à une fondation ou à un syndicat, l'état de santé, la vie sexuelle ou une condamnation pénale. La société peut traiter des données personnelles sensibles en prévoyant des mesures supplémentaires déterminées par le Conseil de la protection des données personnelles dans les cas suivants

• Le traitement de données à caractère personnel sensibles autres que la santé et la vie sexuelle peut être effectué si la personne concernée donne son consentement explicite ou lorsqu'il est clairement prescrit par la loi. Les données à caractère personnel relatives à la santé et à la vie sexuelle peuvent être traitées par les institutions et organisations autorisées et les personnes tenues au secret pour la planification et la gestion de la planification financière et des services de soins de santé et l'exécution de la médecine de protection, du diagnostic médical, du traitement et des services de soins et la protection de la santé publique sans le consentement explicite de la personne concernée.

4. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL

La société peut transférer des données personnelles dans son pays ou à l'étranger s'il existe des conditions pour le transfert de données personnelles conformément aux règlements supplémentaires énumérés dans les articles 8 et 9 de la loi et déterminés par le Conseil de la protection des données personnelles.

Le transfert de vos données personnelles à des tiers à l'intérieur du pays sera effectué par la société, à condition qu'au moins une des conditions de traitement des données énoncées aux articles 5 et 6 de la loi et décrites au titre 3 de la présente politique existe et que les conditions de traitement des données soient conformes aux principes de base.

En l'absence de consentement explicite de la personne, le transfert de données à caractère personnel à des tiers en dehors du pays sera effectué par la société, à condition qu'au moins une des conditions de traitement des données énoncées aux articles 5 et 6 de la loi et décrites à la rubrique 3 de la présente politique existe et que les conditions de traitement des données soient conformes aux principes de base. Dans le cas où le pays où les données doivent être transférées n'est pas un pays sûr tel que déclaré par le Conseil de la protection des données personnelles, les données personnelles peuvent être transférées à des tiers à l'étranger si la Société et le contrôleur des données du pays concerné s'engagent par écrit à assurer une protection adéquate, et si au moins une des conditions de traitement des données prévues aux articles 5 et 6 de la loi (consultez le 3e paragraphe de la Politique) est remplie avec l'autorisation du Conseil de la protection des données personnelles.

Conformément aux principes généraux de la loi et aux conditions de traitement des données des articles 8 et 9, la société peut transférer des données aux parties catégorisées dans le tableau ci-dessous :

CATÉGORISATION DES PARTIES PORTÉE

BUT DU TRANSFERT

Partenaire commercial

Les parties avec lesquelles la société a établi un partenariat commercial dans le cadre de ses activités commerciales Partenaire commercial : partage limité des données à caractère personnel afin de garantir la réalisation des objectifs du partenariat commercial
Actionnaires Entreprises partenaires Partage limité des données à caractère personnel afin de garantir aux actionnaires le droit de recevoir des informations dans le cadre des activités commerciales de la société
Fournisseur

Les parties fournissant des services pour que la société poursuive ses activités commerciales conformément aux instructions reçues de la société et sur la base du contrat conclu avec la société

Transfert limité par l'obtention de services externalisés auprès du fournisseur

Autorité publique légalement autorisée Institutions et organismes publics légalement autorisés à recevoir des informations et des documents de la société

Partage limité des données personnelles des institutions et organisations publiques concernées dans le but de demander des informations

Institution privée légalement autorisée

Les agents de droit privé qui sont légalement autorisés à recevoir des informations et des documents de la société

Partage limité des données pour la finalité demandée par les agents de droit privé compétents dans le cadre de leur autorité légale

5. CLARIFICATION DES PERSONNES CONCERNÉES ET DE LEURS DROITS

Selon l'article 10 de la loi, les personnes concernées doivent être informées du traitement des données à caractère personnel avant le traitement des données ou au plus tard pendant le traitement. Conformément à l'article pertinent, la structure nécessaire a été mise en place au sein de l'organisation de la société afin de garantir que les personnes concernées soient informées dans chaque situation où le traitement de données à caractère personnel est effectué par la société en qualité de responsable du traitement.

Dans ce contexte : • Aux fins du traitement de vos données personnelles, veuillez consulter la section 2. 2. de la Politique.

• Pour les parties auxquelles vos données à caractère personnel sont transférées et pour la finalité du transfert, veuillez consulter la section 4 de la Politique.

• Pour connaître les conditions de traitement de vos données à caractère personnel, qui peuvent être collectées par différents canaux sur des supports physiques ou électroniques, veuillez consulter les sections 3.2 et 3.3 de la politique.

• Nous tenons à préciser que vous disposez des droits suivants, conformément à l'article 11 de la loi, en tant que personne concernée par les données : – Savoir si vos données personnelles ont été traitées, – Si vos données personnelles ont été traitées, demander des informations à leur sujet, – Connaître la finalité du traitement de vos données personnelles et savoir si elles sont utilisées conformément à leur finalité, – Connaître les tiers auxquels vos données personnelles sont transmises à l'intérieur ou à l'extérieur du pays, – Demander la correction de vos données personnelles si elles sont incomplètes ou traitées de manière incorrecte et demander la notification de la transaction effectuée dans ce cadre aux tiers auxquels vos données personnelles sont transmises, – Demander l'effacement ou la destruction des données à caractère personnel au cas où les raisons nécessitant leur traitement auraient disparu et demander aux tiers auxquels vos données à caractère personnel ont été transférées dans ce contexte alors qu'elles étaient traitées conformément à la loi et aux autres dispositions pertinentes de la loi, – S'opposer à l'apparition d'un résultat contre vous lors de l'analyse exclusivement par des systèmes automatisés et – Demander l'élimination du préjudice au cas où vous auriez subi un préjudice en raison d'un traitement illégal des données. Vos demandes concernant les droits mentionnés ci-dessus peuvent être transmises à notre société en utilisant le formulaire de demande pour les personnes concernées sur l'adresse Internet www.indigo.com.tr ; en envoyant un e-mail à notre adresse e-mail enregistrée [email protected] en écrivant « Demande d'information en vertu de la loi sur la protection des données personnelles » dans la partie objet de l'e-mail après avoir apposé une « signature électronique sécurisée » dans le cadre de la loi sur les signatures électroniques n° 5070, ou vous pouvez envoyer votre formulaire de demande personnellement, par courrier ou par voie notariale, en écrivant « Demande d'information en vertu de la loi sur la protection des données personnelles » sur l'enveloppe/la notification avec une signature manuscrite à l'adresse suivante : « Yukarı Mah. Eski Göreme Cad.No. 33 Uçhisar, 50240 Nevşehir ». Selon la nature de votre demande, vos demandes seront traitées gratuitement dès que possible et au plus tard dans les trente jours ; toutefois, si la transaction comporte un coût supplémentaire, vous pouvez être invité à payer des frais selon le tarif qui sera déterminé par le Conseil de la protection des données personnelles.

Lors de l'évaluation des demandes présentées, la société détermine d'abord si la personne qui présente la demande est le véritable titulaire du droit. Toutefois, la société peut demander des informations détaillées et complémentaires afin de mieux comprendre la demande lorsqu'elle le juge nécessaire. Les réponses aux demandes des personnes concernées sont notifiées aux personnes concernées par écrit ou par voie électronique. Si la demande est rejetée, les raisons du rejet seront expliquées à la personne concernée en précisant les motifs. Lorsque les données à caractère personnel ne sont pas obtenues directement auprès de la personne concernée ; les activités visant à apporter des éclaircissements aux personnes concernées sont menées par la société au plus tard lors du premier transfert de données à caractère personnel (1) dans un délai raisonnable à compter de l'acquisition des données à caractère personnel, (2) lors de la communication initiale, si les données à caractère personnel doivent être utilisées pour la communication avec la personne concernée, (3) si les données à caractère personnel doivent être transférées.

6. SUPPRESSION, DESTRUCTION ET ANONYMISATION DES DONNÉES À CARACTÈRE PERSONNEL

Bien qu'elles aient été traitées conformément à la loi en vertu de l'article 7 de la loi, la société supprime, détruit ou rend anonyme les données à caractère personnel conformément aux lignes directrices publiées par l'autorité dans le cas où les raisons nécessitant le traitement des données ont disparu ou à la demande de la personne concernée.

8.3. Délais de conservation

PERSONNE CONCERNÉE

CATÉGORIE DE DONNÉES

PÉRIODE DE CONSERVATION DES DONNÉES

Employé

Données à caractère personnel relatives aux documents de recrutement et aux notifications de période de service et de salaire faites à l'institution de sécurité sociale

Les données sont conservées pendant 50 (cinquante) ans à la poursuite et aussi à l'expiration du contrat de service.

Employé

Données relatives au personnel à l'exclusion des données personnelles des documents de recrutement et des notifications de période de service et de salaire faites à l'institution de sécurité sociale

Les données sont conservées pendant 10 (dix) ans à la suite du contrat de service et à partir du début de l'année civile suivant l'expiration du contrat de service.

Employé Données contenues dans les dossiers médicaux personnels sur le lieu de travail

Les données sont conservées pendant 30 (trente) ans à la poursuite et à l'expiration du contrat de service.

Employé

Images de caméra vidéo, enregistrements vocaux de caméra vidéo, enregistrements vocaux pris lors d'appels téléphoniques

Les données sont conservées pendant 2 ans.

Partenaire commercial/ Partenaire solution / Consultant

Informations d'identité, coordonnées, informations financières, données sur les employés du partenaire/partenaire de solution/consultant concernant l'exécution de la relation commerciale entre le partenaire/partenaire de solution/consultant et la société

Les données seront conservées pendant 10 ans pendant la relation d'affaires/commerciale avec la société et le partenaire commercial/partenaire de solution/consultant et à partir de l'expiration de la relation d'affaires/commerciale conformément à l'article 146 du Code des obligations turc et à l'article 82 du Code de commerce turc.

Partenaire commercial/ Partenaire solution / Consultant

Images de caméra vidéo, enregistrements vocaux de caméra vidéo, enregistrements vocaux pris lors d'appels téléphoniques

Les données sont conservées pendant 2 ans.

Visiteur

Nom, prénom, n° de carte d'identité du T.R., n° de passeport, plaque d'immatriculation de la voiture du visiteur prise à l'entrée des locaux de la société et enregistrements de la caméra vidéo, enregistrements sonores pris lors des appels téléphoniques

Les données seront conservées pendant 2 ans.

Candidat à un poste

Informations sur le CV du candidat et le formulaire de demande d'emploi

Les données sont conservées pendant deux ans au maximum, jusqu'à ce que le CV soit périmé.

Candidat à un poste

Images de caméra vidéo, enregistrements vocaux de caméra vidéo, enregistrements vocaux pris lors d'appels téléphoniques

Les données sont conservées pendant 2 ans.

Stagiaire (étudiant)

Informations contenues dans le dossier de stage de l'étudiant

Les données seront conservées pendant 10 (dix) ans à la fin du stage et à partir du début de l'année civile suivant l'expiration du stage.

Stagiaire (étudiant)

Images de caméra vidéo, enregistrements vocaux de caméra vidéo, enregistrements vocaux pris lors d'appels téléphoniques

Les données sont conservées pendant deux ans.

Client

Nom et prénom du client, numéro d'identification du T.R., coordonnées, informations et méthodes de paiement, informations sur l'adresse Mac, informations et données d'accès IP provenant de la loi n° 5651, informations sur les jours spéciaux et données de santé autres que les images de la caméra, les enregistrements sonores de la caméra, les enregistrements vocaux recueillis lors des appels téléphoniques

Les données sont conservées pendant 10 ans à compter de la livraison de chaque produit/service acheté par le client conformément à l'article 146 du Code des obligations turc et à l'article 82 du Code de commerce turc.

Client

Images de caméra vidéo, enregistrements vocaux de caméra vidéo, enregistrements vocaux pris lors d'appels téléphoniques

Les données sont conservées pendant 2 ans.

 

Client potentiel

Informations d'identité, coordonnées, informations financières, enregistrements vocaux pris lors d'appels téléphoniques concernant l'établissement d'une relation commerciale entre le client potentiel et la société

Les données sont conservées pendant 2 ans.

Institutions/entreprises coopérantes (fournisseur)

Informations d'identité, coordonnées, informations financières concernant l'exécution de la relation commerciale entre les institutions/entreprises coopérantes et données des employés des institutions/entreprises coopérantes 

Les données seront conservées pendant 10 ans pendant la durée des relations commerciales entre les institutions/entreprises coopérantes et la société et à partir de l'expiration de ces relations conformément à l'article 146 du Code des obligations turc et à l'article 82 du Code de commerce turc.

Institutions/entreprises coopérantes (fournisseur)

Images de caméra vidéo, enregistrements vocaux de caméra vidéo, enregistrements vocaux pris lors d'appels téléphoniques

Les données seront conservées pendant 2 ans.

* Si une période plus longue a été prévue conformément à la législation, ou si une période plus longue a été envisagée pour le délai d'attente, la caducité, les délais de conservation conformément à la législation les délais spécifiés dans les dispositions de la législation sont considérés comme la période de conservation maximale.

8.4. Durée de la destruction des données

La Société supprimera, détruira et rendra anonyme les données personnelles au plus tard six mois après la date à laquelle l'obligation de supprimer, détruire ou rendre anonyme les données personnelles dont la Société est responsable conformément à la loi, à la législation pertinente, à la politique de traitement et de protection des données personnelles et à la présente politique de conservation et d'élimination des données personnelles.

Lorsque la personne concernée demande la suppression ou la destruction de ses données à caractère personnel en s'adressant à la Société conformément à l'article 13 de la loi ;

8.4.1. Si toutes les conditions de traitement des données à caractère personnel ont disparu, la société supprime, détruit ou rend anonyme les données à caractère personnel faisant l'objet de la demande au moyen d'une méthode de destruction appropriée dans un délai de 30 (trente) jours à compter de la date de réception de la demande. La personne concernée doit avoir fait la demande conformément à la Politique de traitement et de protection des données à caractère personnel afin que la Société soit réputée avoir reçu la demande. La Société doit informer la personne concernée de la transaction dans tous les cas.

8.4.2. Si toutes les conditions du traitement des données à caractère personnel n'ont pas disparu, cette demande peut être rejetée par la société, conformément à l'article 13, troisième alinéa, de la loi en expliquant les motifs du rejet et la réponse est notifiée à la personne concernée par écrit ou par voie électronique dans un délai de trente jours au plus tard.

8.5. DESTRUCTION PÉRIODIQUE

Dans le cas où toutes les conditions de traitement des données personnelles prévues par la loi ont disparu, la société supprimera, détruira ou rendra anonymes les données personnelles dont les conditions de traitement ont disparu dans le cadre d'un processus spécifié dans la présente politique de conservation et d'élimination des données personnelles et qui sera effectué d'office à intervalles réguliers.

Les processus de destruction périodiques seront répétés tous les 6 (six) mois.

8.6. CONTRÔLE DU RESPECT DE LA LOI LORS DU PROCESSUS DE DESTRUCTION DES DONNÉES

La société effectue les opérations de destruction qui sont exécutées à la fois sur demande et d'office à intervalles réguliers conformément à la loi, à d'autres législations, à la politique de traitement et de protection des données personnelles et à la présente politique de conservation et de destruction des données personnelles.

La Société prendra certaines mesures administratives et techniques afin de s'assurer que sa procédure d'élimination est effectuée conformément à ces réglementations.

6.4.1. Mesures techniques

  • La société doit maintenir des outils et des équipements techniques adaptés à chaque méthode de destruction prévue dans la présente politique.
  • La société doit assurer la sécurité du lieu où les procédures de destruction sont exécutées.
  • La société tient un registre des procédures de destruction.
  • La société doit employer du personnel compétent et expérimenté pour exécuter les procédures de destruction, ou faire appel à des tiers compétents si nécessaire.

6.4.2. Mesures administratives 

  • La société s'efforce de développer et de sensibiliser ses employés à la sécurité de l'information, aux données personnelles et à la vie privée,
  • La société a bénéficié de services de conseil juridique et technique dans le but de suivre les évolutions dans le domaine de la sécurité de l'information, du droit à la vie privée, de la protection des données personnelles et des techniques de destruction sécurisée et de prendre les mesures nécessaires,
  • Dans les cas où des procédures de destruction ont été exécutées au profit de tiers en raison d'exigences techniques ou juridiques, la société conclut des protocoles avec les tiers afin de protéger les données à caractère personnel, et prend toutes les précautions nécessaires dans le but de s'assurer que les tiers respectent leurs obligations dans ces protocoles,
  • La société doit régulièrement contrôler si les procédures de destruction sont effectuées conformément à la loi et aux conditions et obligations spécifiées dans la présente politique de conservation et de destruction des données personnelles, et prendre les mesures nécessaires,
  • La société doit enregistrer toutes les transactions relatives à la suppression, à la destruction et à l'anonymisation des données à caractère personnel et conserver ces enregistrements pendant au moins trois ans, à l'exclusion des autres obligations légales en la matière.

9. MESURES DE SÉCURITÉ PRISES POUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Les mesures techniques et administratives suivantes sont adoptées par notre société dans le cadre de la protection des documents, tant imprimés que numériques :

9.1. Mesures administratives : des règlements disciplinaires, y compris des dispositions relatives à la sécurité des données, sont en vigueur pour les employés. Des formations et des études de sensibilisation sont menées à certains intervalles sur la sécurité des données pour les employés. Une matrice d'autorité a été créée pour les employés. Des politiques d'entreprise sur l'accès, la sécurité des informations, l'utilisation, la conservation et l'élimination ont été élaborées et mises en œuvre. Des lettres d'engagement sur la confidentialité sont préparées. Les employés qui ont été soumis à un changement de fonction ou qui ont quitté leur emploi sont révoqués en ce qui concerne leurs fonctions antérieures. Les contrats signés contiennent les dispositions relatives à la sécurité des données. Des mesures de sécurité supplémentaires sont prises pour les données à caractère personnel transmises sur papier et les documents pertinents sont transférés sous la forme d'un document confidentiel. Des politiques et procédures de sécurité des données personnelles ont été identifiées. Les problèmes de sécurité des données à caractère personnel sont signalés rapidement. Les précautions de sécurité nécessaires sont prises pour entrer et sortir des environnements physiques contenant des données à caractère personnel. Les environnements physiques contenant des données à caractère personnel sont protégés contre les risques externes (incendie, inondation, etc.). La sécurité des environnements contenant des données à caractère personnel est assurée. Les données à caractère personnel sont réduites autant que possible. Des audits périodiques ou aléatoires sont effectués au sein de l'organisation. Les risques et menaces existants ont été identifiés. Des protocoles et des procédures pour la sécurité des données à caractère personnel spécialement qualifiées ont été déterminés et mis en œuvre.

9.2. Mesures techniques : la sécurité du réseau et des demandes est assurée. Un réseau de système fermé est utilisé pour le transfert de données personnelles via le réseau. Des mesures de sécurité sont prises dans le cadre de la fourniture, du développement et de la maintenance des systèmes de technologie de l'information. Des journaux d'accès sont régulièrement tenus à jour. Si nécessaire, des mesures de masquage des données sont appliquées. Des systèmes anti-virus à jour sont utilisés. Des pare-feu sont mis en place. La sécurité des données personnelles est surveillée. Les données personnelles sont sauvegardées et la sécurité des données personnelles sauvegardées est également assurée. La gestion des comptes utilisateurs et le système de contrôle des autorités sont mis en œuvre et font l'objet d'un suivi. Les journaux de bord sont tenus de manière à ce qu'il n'y ait aucune intervention de l'utilisateur. Des systèmes de détection et de prévention des intrusions sont utilisés. Un test de pénétration est appliqué. Des mesures de cybersécurité ont été prises et leur mise en œuvre fait l'objet d'un suivi constant. Les données personnelles sensibles qui sont transférées dans la mémoire, les CD, les DVD sont transférés en chiffrant les données. Les données personnelles sensibles qui sont transférées dans la mémoire, les CD, les DVD sont transférées en chiffrant les données. Un logiciel de prévention des pertes de données est utilisé.

8. RESTRICTIONS CONCERNANT LE CHAMP D'APPLICATION ET LA MISE EN ŒUVRE DE LA LOI

Les situations suivantes ne sont pas visées par la loi :

– À condition que les données à caractère personnel ne soient pas communiquées à des tiers et que les obligations relatives à la sécurité des données soient respectées, le traitement de ces données s'inscrit dans le cadre des opérations relatives aux personnes de la famille vivant avec elle ou vivant dans le même logement que les personnes réelles. – Traitement des données à caractère personnel à des fins d'enquête, de planification et de statistiques par anonymisation avec les statistiques officielles. – Le traitement des données à caractère personnel dans le cadre de finalités artistiques, historiques, littéraires ou scientifiques ou de la liberté d'expression, à condition que les données à caractère personnel ne portent pas atteinte à la défense naturelle, à la sécurité nationale, à la sécurité publique, à l'ordre public, à la sécurité économique et à la confidentialité de la vie privée ou aux droits de la personne, et qu'elles ne constituent pas un délit. – Le traitement des données personnelles dans le cadre d'opérations de prévention, de protection et de renseignement exécutées par les institutions et organisations de l'État autorisées par la loi pour assurer la défense nationale, la sécurité nationale, la sécurité publique, l'ordre public ou la sécurité économique. – Le traitement des données à caractère personnel par les autorités judiciaires ou d'exécution en relation avec l'enquête, la procédure, le litige ou les procédures d'exécution.

Il n'est pas nécessaire que la société apporte des éclaircissements aux personnes concernées dans les cas énumérés ci-dessous, et les personnes concernées ne pourront pas exercer leurs droits spécifiés dans la loi, à l'exception de leur droit de réparer leurs pertes :

– Le traitement de données à caractère personnel nécessaires à la prévention de la commission d'un acte illégal ou d'une enquête pénale. – Le traitement de données à caractère personnel rendues publiques par la personne concernée. - Le traitement de données à caractère personnel nécessaires à l'enquête ou aux poursuites disciplinaires et à l'exercice de fonctions de contrôle ou de réglementation par les institutions et organisations publiques autorisées et les organisations professionnelles publiques en vertu des pouvoirs conférés par la loi. – Le traitement de données à caractère personnel nécessaire pour la protection des intérêts économiques et financiers de l'État en matière budgétaire, fiscale et financière.

FORMULAIRE DE DEMANDE DE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

Museum Hotel Cappadocia