PLATE-FORME INTERNET TEXTE D'ÉCLAIRAGE

1. ID de l'EXPLOITANT DES DONNÉES

Notre droit des sociétés

2. COLLECTE, TRAITEMENT ET FINALITÉ DU TRAITEMENT DES DONNÉES PERSONNELLES

Les données à caractère personnel énumérées ci-dessous sont collectées par voie électronique et traitées aux fins indiquées ci-dessous :

Votre identité et vos coordonnées que vous indiquerez dans votre candidature en utilisant le formulaire "liste d'adresses électroniques" et/ou "contact" sur notre site web,
Vos données de traçage numérique et vos données de cookies seront également traitées si vous visitez ou naviguez sur notre site web.
Vos données personnelles : elles sont traitées dans le but de fournir les services de notre société, d'assurer le service après-vente, d'accroître la satisfaction des clients, d'évaluer les plaintes et les suggestions et d'y répondre, d'effectuer des analyses statistiques, de satisfaire aux exigences légales et réglementaires, de fournir les informations nécessaires conformément aux demandes et aux inspections des autorités officielles et d'assurer la sécurité des données.

Par ailleurs, si vous donnez votre consentement explicite, votre identité et vos données de contact seront également traitées à des fins promotionnelles, d'envoi de bulletins d'information par courrier électronique et de marketing.

3. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL

Vos données personnelles, dans le cadre de la loi et d'autres textes législatifs et aux fins décrites à l'article 2 du présent texte de clarification, en fonction de la raison qui exige qu'elles soient transférées et limitées pour cette raison ; Dans le cadre de la loi et des règlements connexes ; Elles peuvent être transférées aux institutions et organisations publiques de contrôle et de régulation (BTK, TurkStat, tribunaux, banques, etc.), aux auditeurs, aux sociétés qui fournissent des services de soutien logiciel et matériel, et aux personnes privées légalement autorisées telles que les avocats.

D'autre part, les serveurs de notre site web étant situés à l'étranger, les données personnelles que vous nous communiquez par l'intermédiaire de notre site web seront transférées à l'étranger sur la base de votre consentement exprès.

4. VOS DROITS EN MATIÈRE DE PROTECTION DES DONNÉES PERSONNELLES

Les droits des personnes réelles dont les données personnelles sont traitées sont énumérés à l'article 11 de la loi. Si vous, en tant que propriétaire de données personnelles, soumettez vos demandes concernant vos droits énumérés dans l'article pertinent de la loi, conformément aux procédures de demande stipulées dans le communiqué sur les procédures et principes de demande au contrôleur de données, en fournissant une confirmation de votre identité à l'adresse officielle de notre société, en personne ou par l'intermédiaire d'un notaire, dès que possible, en fonction de la nature de votre demande, et sera finalisée gratuitement dans un délai de trente (30) jours au plus tard. Toutefois, si l'opération nécessite un coût supplémentaire, il peut être demandé de payer les frais selon le tarif déterminé par la Commission de protection des données à caractère personnel.

CONSENTEMENT EXPRÈS AU TRAITEMENT DES DONNÉES PERSONNELLES

Texte d'éclairage

 

Approbation du message commercial

En outre, conformément à la loi n° 6563 sur la réglementation du commerce électronique, je consens à ce que vous me contactiez, par l'intermédiaire des canaux que j'ai indiqués ci-dessous, à des fins de communication commerciale, d'envoi de bulletins d'information et à des fins publicitaires et promotionnelles concernant des produits et des services.

SMS

Courriel

Appeler

 

 

POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

Version : 1

Date d'édition : 01.09.2022

1. BUT

Politique de l'entreprise

La politique a pour but d'établir des règles pour la gestion interne des données à caractère personnel, de déterminer les objectifs et les obligations, d'établir des mécanismes de contrôle en fonction d'un niveau de risque raisonnable, de remplir les obligations légales en matière de protection des données à caractère personnel et de protéger les intérêts des personnes de la meilleure façon possible.

2. CHAMP D'APPLICATION

Les dispositions de la politique s'appliquent aux employés, sous-employés et stagiaires de l'entreprise qui fournissent des services de soutien à toutes les unités de l'entreprise, en particulier au conseil d'administration. Toute action violant la loi sur la protection des données personnelles n° 6698 ou la présente politique est évaluée dans le cadre de la législation pertinente et des sanctions sont appliquées en conséquence. Tous les tiers qui travaillent avec cette politique sont invités à la lire et à la respecter.

3. DÉFINITIONS

Consentement explicite :

Consentement sur un sujet spécifique, fondé sur des informations et exprimé avec libre arbitre,

Anonymisation :

Indique que les données personnelles ne peuvent être associées à une personne physique identifiée ou identifiable de quelque manière que ce soit, même en les rapprochant d'autres données.

Personne de contact :

La personne physique notifiée par le responsable du traitement des données lors de l'inscription au registre pour la communication à établir avec l'institution concernant les obligations du responsable du traitement des données,

Loi :

6698 Loi sur la protection des données personnelles n°.

Données personnelles :

Toute information relative à une personne physique identifiée ou identifiable,

Inventaire des données personnelles :

Les activités de traitement des données personnelles menées par les responsables du traitement en fonction de leurs processus commerciaux ; l'inventaire qu'ils ont créé en associant les objectifs du traitement des données personnelles et la raison juridique, la catégorie de données, le groupe de destinataires transférés et le groupe de personnes concernées en expliquant la période de stockage maximale requise pour les objectifs pour lesquels les données personnelles sont traitées, les données personnelles à transférer à des pays étrangers et les mesures prises en matière de sécurité des données,

Traitement des données à caractère personnel :

L'obtention, l'enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, la prise en charge, la mise à disposition, la classification ou le classement de données à caractère personnel par des moyens entièrement ou partiellement automatisés ou non automatisés, pour autant qu'ils fassent partie d'un système d'enregistrement de données. toute opération effectuée sur les données, telle que l'empêchement de leur utilisation,

Société :

Autorité de protection des données personnelles,

Conseil :

Commission de protection des données personnelles,

Comité KVK :

La structure composée d'une ou de plusieurs personnes réelles désignées par le responsable du traitement des données, qui assure le suivi administratif et la coordination des processus établis dans le cadre de la loi,

Engagement du KVK :

Document déterminant les obligations légales des tiers avec lesquels les données sont partagées,

Registre :

Institution le registre des responsables du traitement des données tenu par la Commission européenne.

Responsable du traitement des données :

La personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement sur la base de l'autorisation donnée par le responsable du traitement,

Responsable du traitement :

La personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d'enregistrement des données,exprime.

 

 

4. RESPONSABILITÉS

L'entreprise a le titre de responsable du traitement des données conformément à la loi. Chaque employé de l'entreprise est responsable du développement et de la promotion des bonnes pratiques en matière de traitement des données à caractère personnel au sein de l'entreprise et des autres obligations.

Tous les employés de la société qui traitent des données personnelles sont responsables du respect de la législation sur la protection des données personnelles.

L'entreprise est responsable de la réalisation des notifications et des formations nécessaires pour que tous ses employés connaissent leurs responsabilités dans le domaine de la protection des données à caractère personnel et soient sensibilisés à cette question.

4.1. Comité KVK :

Les membres du comité KVK sont nommés par le conseil d'administration, en tenant compte du fait qu'ils reçoivent une formation régulière et qu'ils ont de l'expérience dans le domaine de la loi et du droit dérivé et de leurs applications, et ils font directement rapport au conseil d'administration. Le comité KVK a été créé en tant que comité responsable de la gestion du système de protection des données à caractère personnel, de la garantie et de la documentation de la conformité à la loi et à d'autres législations pertinentes, et il est responsable devant le conseil d'administration dans ces domaines.

4.2. Fonctions et responsabilités du comité KVK :

  • Le comité KVK, le conseil d'administration, la protection des données à caractère personnel
  • Le comité KVK est chargé de veiller à ce que les politiques et les procédures de l'entreprise soient à jour, que les audits et les formations sur le traitement des données soient réalisés conformément au calendrier prévu et qu'ils soient conformes à la législation en vigueur.
  • KVK Le comité KVK agit en collaboration avec les employés concernés pour toutes les questions liées à la protection des données à caractère personnel.
  • Le comité KVK vérifie que les données traitées par le biais de l'inventaire des données personnelles, qui est mis à jour chaque année, sont appropriées et pertinentes.
  • Le comité KVK effectuera des audits internes/externes sur une base annuelle. Il vérifie que toutes les méthodes de traitement des données sont appropriées et pertinentes.
  • Le comité KVK détermine la procédure selon laquelle l'activité de traitement des données est arrêtée et le processus de stockage et de destruction des données traitées est défini en ce qui concerne les données à caractère personnel qu'il juge inappropriées, sans rapport ou excessives au regard des finalités du traitement. Il est responsable de leur élimination en toute sécurité conformément aux dispositions de la loi sur la protection des données.
  • Le comité de la KVK est tenu de charger l'unité compétente d'évaluer le type, la durée de conservation et la quantité des données traitées par le biais de l'inventaire des données, et de vérifier l'exactitude ou l'actualité de certaines données.

5. PRINCIPES D'APPLICATION

5.1. PRINCIPES DE TRAITEMENT DES DONNÉES

L'entreprise se conformera à la législation sur la protection des données personnelles et aux principes de protection des données. Les principes de traitement des données adoptés par l'entreprise sont les suivants :

  • Traiter les données personnelles uniquement si cela est clairement nécessaire pour les objectifs légitimes de l'entreprise,
  • Traiter autant de données personnelles que nécessaire à ces fins et ne pas en traiter plus que nécessaire (minimisation des données),
  • Fournir des informations claires aux personnes sur l'identité des personnes qui utilisent leurs données personnelles et sur la manière dont elles sont utilisées,
  • ne traiter que les données à caractère personnel pertinentes et appropriées,
  • traiter les données à caractère personnel de manière loyale et conformément à la loi,
  • tenir un inventaire des catégories de données à caractère personnel traitées par l'entreprise,
  • maintenir l'exactitude et la mise à jour des données à caractère personnel lorsque cela est nécessaire,
  • Ne conserver les données à caractère personnel que pendant la période requise par les réglementations légales, les obligations légales de l'entreprise ou les intérêts légitimes de l'entreprise.
  • Stocker les données à caractère personnel de manière à ne pas permettre l'accès aux informations relatives à l'identité des propriétaires des données plus longtemps que ce qui est raisonnablement nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées,
  • La confidentialité des données, en tant que facteur clé dans la phase initiale de tout projet ou activité et par la suite tout au long de sa durée de vie (politique de respect de la vie privée),
  • Respecter les droits des personnes concernant leurs données à caractère personnel, y compris le droit d'accès,
  • Transférer des données à caractère personnel à l'étranger uniquement avec le consentement exprès des personnes concernées ou en cas de protection adéquate,
  • mettre en œuvre les exceptions autorisées conformément à la législation,
  • Établir et mettre en œuvre le système de protection des données personnelles pour la mise en œuvre de la politique,
  • Le cas échéant, les parties prenantes internes et externes qui sont parties au système de protection des données personnelles et leurs données personnelles de l'entreprise afin de déterminer dans quelle mesure elles sont impliquées dans le système de protection des données,
  • d'identifier les employés ayant des pouvoirs et des responsabilités particuliers en ce qui concerne le système de protection des données à caractère personnel.

Toutes les activités de traitement des données à caractère personnel doivent être conformes aux principes de protection des données suivants Les politiques et procédures de l'entreprise visent à garantir le respect de ces principes :

  • Respect de la loi et intégrité
  • Exactitude et mise à jour si nécessaire
  • Traitement à des fins spécifiques, claires et légitimes
  • être pertinentes, limitées et proportionnées à la finalité pour laquelle elles sont traitées
  • Conformément à la législation applicable ou au traitement, les données sont conservées pendant la période nécessaire à la réalisation de l'objectif.

Dans cette optique, l'entreprise inclut des déclarations de divulgation et de confidentialité concernant les activités de traitement des données personnelles qu'elle effectue, dans les canaux de collecte des données et dans les formulaires pertinents. Les domaines dans lesquels les notifications contenant des informations claires et compréhensibles sur qui et à quelles fins sont traitées par la société sont déterminés en prenant l'avis du comité KVK. Ces notifications comprennent les éléments suivants:

  • Identité et coordonnées de la société en tant que responsable du traitement,
  • Types de données à caractère personnel traitées,
  • Finalités du traitement des données à caractère personnel,
  • Méthodes de collecte des données à caractère personnel
  • Fondements juridiques du traitement des données à caractère personnel,
  • les droits du propriétaire des données
  • les tiers auxquels les données peuvent être communiquées.

Dans l'inventaire des données personnelles, les raisons et les objectifs du traitement des données personnelles sont déterminés et les données personnelles ne peuvent pas être utilisées à d'autres fins que celles indiquées sans autre raison légale ou sans le consentement explicite du propriétaire des données. Si des conditions surviennent qui nécessitent l'utilisation de données à caractère personnel à des fins autres que celles spécifiées dans l'inventaire des données à caractère personnel, cette situation est signalée au comité de la KVK par l'employé, l'unité ou la direction concerné(e). Le comité KVK vérifie l'adéquation de la nouvelle finalité et, si nécessaire, veille à ce que le propriétaire des données soit informé de la nouvelle finalité et de la nouvelle activité de traitement des données.

Données à caractère personnel : elles doivent être traitées dans une mesure limitée, être pertinentes et adaptées aux finalités pour lesquelles elles sont traitées, et être exactes et à jour. L'exactitude et l'actualité des données conservées depuis longtemps doivent être vérifiées. L'entreprise est responsable de la formation de tous les employés à la collecte et au stockage corrects et actualisés des données.

Le comité KVK doit être informé de tous les canaux de collecte de données.

L'exactitude et la mise à jour des données détenues sur les employés relèvent de la responsabilité de l'employé concerné.

Les employés/clients/institutions et autres personnes concernées doivent informer l'entreprise de la mise à jour des données personnelles traitées.

Les données à caractère personnel doivent être traitées de manière à ce que la personne concernée ne puisse être identifiée que si cela est nécessaire aux fins du traitement des données.

Sauvegarde des données à caractère personnel, etc. Afin de protéger les droits et libertés des personnes, en cas de faiblesse de la sécurité des données ou de conservation au-delà de la période spécifiée en raison des exigences, des méthodes de destruction sûres déterminées par le conseil d'administration sont appliquées. Si une période plus longue est nécessaire, l'approbation écrite du comité KVK est obtenue.

Toutes les unités de l'entreprise qui traitent des données à caractère personnel sont tenues de respecter les principes énoncés ci-dessus et les mesures d'application des lois applicables en matière de protection des données, et doivent être en mesure de prouver qu'elles s'y conforment.

5.2. ÉVALUATION DES RISQUES

L'entreprise détermine les risques associés au traitement des types de données à caractère personnel. Certains types d'activités de traitement des données : s'il est probable qu'elles présentent un risque élevé pour les droits et libertés des personnes, compte tenu de leur structure, de leur contexte et de leurs finalités, l'entreprise doit gérer les risques potentiels en procédant à une analyse d'impact avant de procéder au traitement des données. Une évaluation unique peut être basée sur plusieurs activités de traitement de données présentant des risques similaires. L'approbation du comité KVK est demandée. Si le comité KVK le juge nécessaire, il reçoit l'avis du conseil d'administration à ce sujet.

5.3. OBTENTION DU CONSENTEMENT EXPRÈS

L'entreprise peut faire une déclaration écrite/orale ou donner un consentement explicite, fondé sur l'information et le libre arbitre, concernant certaines activités de traitement des données par le propriétaire des données et dans les cas requis par la loi. L'entreprise accepte le consentement exprimé par une action de confirmation comme un consentement explicite. Les consentements explicites sont obtenus par écrit ou systématiquement de manière à pouvoir être prouvés. Le consentement explicite peut toujours être retiré par le propriétaire des données.

Si l'activité de traitement des données basée sur le consentement explicite est continue ou répétée, les consentements explicites obtenus sont vérifiés. La mise à jour et l'exactitude de ces consentements explicites relèvent de la responsabilité de l'unité concernée. Les formulaires de consentement explicite ou d'autres outils de preuve pertinents concernant l'activité de traitement des données fondée sur le consentement explicite sont conservés par l'unité concernée.

5.4. SÉCURITÉ DES DONNÉES

Tous les employés sont tenus de veiller à ce que les données traitées par l'entreprise, qui sont sous leur responsabilité, soient conservées en toute sécurité et ne soient pas divulguées à des tiers, à moins qu'ils ne signent un accord de confidentialité.

Seul l'accès aux données personnelles est autorisé.

Les événements qui menacent la sécurité des données à caractère personnel sont signalés au conseil d'administration et à la personne concernée dès que possible après leur détermination définitive par le comité KVK et, en tout état de cause, dans les 72 heures au plus tard après avoir pris connaissance de l'événement.

5.5. PARTAGE DES DONNÉES

Les données à caractère personnel ne peuvent être communiquées à des tiers que dans le respect de la loi et de l'équité. Par conséquent, l'une des conditions suivantes est requise pour le partage des données à caractère personnel :

  • l'obtention du consentement explicite du propriétaire des données,
  • Il est clairement stipulé dans les lois,
  • Il est obligatoire pour la protection de la vie ou de l'intégrité corporelle de la personne ou d'une autre personne qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'est pas juridiquement valable,
  • Entreprise A condition qu'elle soit directement liée à l'établissement ou à l'exécution d'un contrat auquel .
  • Il est obligatoire pour que l'entreprise remplisse son obligation légale,
  • La personne concernée a été rendue publique par elle-même,
  • Le traitement des données est obligatoire pour l'établissement, l'exercice ou la protection des droits de l'entreprise,
  • Pour autant qu'il ne porte pas atteinte aux libertés et droits fondamentaux de la personne concernée, l'entreprise peut procéder au traitement des données à caractère personnel.
  • Les données à caractère personnel ne peuvent être transférées à l'étranger que si les conditions susmentionnées sont remplies et s'il existe une protection adéquate dans le pays de destination ou si le consentement explicite du propriétaire des données est obtenu pour ce transfert.

Lors du transfert de données à caractère personnel à l'étranger, la liste des pays bénéficiant d'une protection adéquate, établie par le Conseil, est prise en compte.

Lorsqu'il s'agit de transférer des données à caractère personnel à l'étranger, le comité de la KVK fournit les autorisations et les notifications nécessaires à la Commission conformément à la loi et à la législation pertinente.

Toutes les transactions concernant le partage de données à caractère personnel doivent être consignées par écrit avec leurs justifications. Ces enregistrements sont vérifiés périodiquement par le comité KVK.

En cas de relation régulière de partage de données sans base juridique ou obligation légale, un engagement du KVK est pris avec la partie concernée, qui détermine les conditions du partage de données.

5.6. GESTION DES DOSSIERS

Les données à caractère personnel ne peuvent être conservées plus longtemps que nécessaire aux fins du traitement. La classification des enregistrements contenant des données à caractère personnel et leur durée de conservation sont déterminées conformément à la procédure d'enregistrement, de stockage et de destruction des données à caractère personnel.

5.7. DROITS DES PROPRIÉTAIRES DE DONNÉES

Les propriétaires des données ont les droits suivants en ce qui concerne les activités de traitement des données et les dossiers de l'entreprise :

  • Savoir si des données personnelles ont été traitées,
  • Demander des informations sur les données personnelles si elles ont été traitées,
  • connaître la finalité du traitement des données à caractère personnel et savoir si elles sont utilisées conformément à cette finalité,
  • connaître les tiers auxquels les données à caractère personnel sont transférées, dans le pays ou à l'étranger,
  • Demander la rectification des données personnelles en cas de traitement incomplet ou incorrect,
  • demander la suppression ou la destruction de données à caractère personnel pour lesquelles il n'existe pas de justification légale ou de base de traitement conformément au KVKK ou à la présente politique,
  • li>
  • Demander que les corrections ou suppressions effectuées à sa demande soient notifiées aux tiers auxquels les données à caractère personnel ont été transférées,
  • s'opposer à ce que l'analyse des données traitées, effectuée exclusivement au moyen de systèmes automatisés, aboutisse à un résultat défavorable pour la personne concernée,
  • exiger la réparation du préjudice en cas de perte due à un traitement illégal des données personnelles.

Procédure de demande du propriétaire des données

Les propriétaires de données peuvent s'adresser à la société pour leurs demandes concernant les droits énumérés ci-dessus, conformément aux procédures de demande énoncées dans le communiqué sur les procédures et principes de demande au responsable du traitement des données.
Dans ce cas, la Société traitera la demande gratuitement dans les meilleurs délais et au plus tard dans les 30 (trente) jours, en fonction de sa nature. Toutefois, si la transaction nécessite un coût supplémentaire, la société peut demander le paiement des frais selon le tarif déterminé par le conseil d'administration. Les processus de réception, de transmission et de finalisation des demandes sont effectués conformément à la Procédure de réception, d'évaluation et de réponse aux demandes des personnes concernées.

Le droit d'accès et les coordonnées des personnes concernées sont inclus dans les notifications et l'adresse web afin que les personnes concernées puissent adresser leurs demandes.

p>

Tous les employés de l'entreprise, quelle que soit leur description de poste, sont tenus d'indiquer aux propriétaires des données la méthode d'application correcte pour les demandes d'accès des personnes concernées qui leur sont adressées. Les employés de l'entreprise doivent être informés par le comité KVK de la manière de donner suite aux demandes des propriétaires de données.

Demandes dans ce contexte ;

  • Sur demande personnelle du propriétaire des données
  • Elle peut être effectuée par l'intermédiaire d'un notaire.

6. EFFICACITÉ ET MISE À JOUR

La présente politique est entrée en vigueur le 01.09.2022 ; la loi sera réévaluée par le comité KVK au début de chaque année, conformément à la législation secondaire pertinente, aux décisions du conseil d'administration et aux processus opérationnels de l'entreprise, et sera mise à jour si nécessaire.

 

 

 

PROCÉDURE DE RÉCEPTION, D'ÉVALUATION ET DE RÉPONSE AUX DEMANDES DES PERSONNES CONCERNÉES

Version : 1

Date de publication : 01.09.2022

ProcédureSociété

Les travaux et les procédures concernant la réception, l'évaluation et la réponse aux demandes faites par les propriétaires de données concernant les données personnelles, la présente Procédure préparée par la Société dans ce sens

1. DÉFINITIONS

Loi :

6698 Loi sur la protection des données personnelles No.

Commission :

Commission de protection des données personnelles

Propriétaire des données :

Personne physique dont les données personnelles sont traitées

Données personnelles :

Toute information concernant une personne physique identifiée ou identifiable, pour autant qu'elle entre dans le champ d'application de la loi.

2. ENREGISTREMENT DE LA DEMANDE

2.1. Forme de la demande

Les propriétaires de données doivent soumettre leur demande par écrit à la personne de contact de la société, conformément à l'article 13 de la loi, afin d'obtenir des informations sur les données à caractère personnel collectées par la société et d'exercer leurs droits visés à l'article 11 de la loi. .

En conséquence, les demandes des propriétaires de données peuvent être formulées par écrit comme suit :

  • L'image de notre entreprise
  • Officiellement par l'intermédiaire d'un notaire.

2.2. Contenu de la demande

Pour que les demandes du propriétaire des données puissent être évaluées, il faut d'abord déterminer si le propriétaire des données est le propriétaire des données à caractère personnel traitées par la société. À cet égard, les informations relatives à l'identité du titulaire des données doivent être clairement et sincèrement indiquées dans les demandes adressées à notre société dans le cadre de la loi.

Les demandes qui n'ont pas été reçues par les moyens spécifiés dans la présente procédure peuvent être évaluées si l'identité du titulaire des données a été déterminée et si les informations et/ou les documents requis pour la demande dans le cadre de la loi ont été fournis par la société. Dans le cas contraire, les demandes seront rejetées pour cause de violation de la procédure.

Les demandes qui ne répondent pas aux qualifications spécifiées dans cet article seront évaluées et le propriétaire des données sera contacté jusqu'à ce que les informations demandées soient obtenues ; cependant, si les informations et/ou documents demandés ne sont pas fournis par le propriétaire des données, la demande du propriétaire des données sera rejetée pour cause d'irrégularité.

3. AUTRES CAS

3.1. Demande présentée par un mandataire ou un représentant légal

Les demandes à adresser à la Société dans le cadre de la loi peuvent également être faites par le mandataire ou le représentant légal du détenteur des données, à condition que le document officiel qui le prouve soit présenté.

3.2. Frais de dossier

La loi stipule que le responsable du traitement des données doit traiter gratuitement la demande qui lui est soumise. Toutefois, il a été précisé que si la transaction nécessite également un coût, il peut être possible d'appliquer une redevance conformément aux principes à déterminer par la Commission. Dans ce contexte, si la finalisation des demandes adressées à la Société nécessite un coût supplémentaire, la Société peut demander une redevance au propriétaire des données.

4. PROCÉDURE D'ÉVALUATION DES DEMANDES

S'il s'avère qu'il manque des informations et/ou des documents dans les demandes faites par le détenteur des données, cette question sera notifiée au détenteur des données. Si le propriétaire des données ne fournit pas les informations et/ou les documents demandés, la demande du propriétaire des données sera rejetée pour cause d'irrégularité. la procédure d'évaluation s'appliquera :

  • La réponse à la demande sans partager les données à caractère personnel du tiers (par exemple, en supprimant les données à caractère personnel du tiers) ou le black-out) sera évaluée.
  • Il sera déterminé si le tiers a donné son consentement explicite au partage des données à caractère personnel.
  • Si le consentement explicite du tiers n'est pas obtenu, on évaluera si les données personnelles en question peuvent être partagées sans consentement explicite.

S'il n'est pas possible de finaliser la demande sans partager les données du tiers, il faudra tout d'abord obtenir le consentement explicite du propriétaire des données dont les données personnelles doivent être partagées. Si le tiers ne consent pas au partage de ses données, il sera répondu à la demande en extrayant complètement les informations du tiers. De cette manière, les données à caractère personnel appartenant à des tiers peuvent également être partagées si nécessaire.

5. DÉLAIS D'ÉVALUATION DES DEMANDES

Les demandes du titulaire des données seront évaluées et finalisées par la Société dans les meilleurs délais et au plus tard dans les trente (30) jours.

Les demandes adressées à la Société seront dirigées vers le service compétent de la Société dans un délai maximum de trois (3) jours ; les enquêtes à effectuer par le service auquel la demande est adressée seront conclues dans un délai maximum d'une (1) semaine.

6. RÉPONSE AUX DEMANDES

Les demandes adressées à la Société par le propriétaire des données sont traitées par la personne de contact désignée par la Société et les informations suivantes sont incluses dans les réponses aux demandes :

  • Demandeur de la demande
  • Demandes
  • Informations et documents fournis à la suite des demandes
  • Date de réception de la demande
  • Si des informations et des documents supplémentaires concernant la demande sont demandés, la date de ces demandes et la date de réception des réponses correspondantes.
  • Transactions relatives à la demande
  • Réponses de l'entreprise aux demandes
  • Date de la réponse à la demande
  • Signature autorisée

Demande connexe Les enregistrements d'événements, les documents et les résultats liés à cette question sont stockés dans le répertoire électronique créé à ce sujet. Une copie de l'enregistrement de la demande écrite est également stockée dans les archives.

7. EFFICACITÉ ET MISE À JOUR

Cette procédure est entrée en vigueur le 01.09.2022 ; la loi sera réévaluée par le Comité KVK au début de chaque année en fonction de la législation secondaire pertinente, des décisions du Conseil d'administration et des processus opérationnels de l'entreprise, et mise à jour si nécessaire.

x
Estewelt:
Hello, you can contact us via
Whatsapp.
20:55
Start the Conversation