Loi sur la protection des données personnelles
1. Objet et portée
L'objectif principal de la présente Politique de Protection des Données Personnelles (« Politique ») est de fournir des explications sur les activités de traitement des données personnelles réalisées par la Société conformément à la loi et aux systèmes adoptés pour la protection des données personnelles, et d'assurer la transparence en informant les personnes dont les données personnelles sont traitées par notre Société dans ce cadre.
Cette politique relève de la responsabilité des responsables des services et des employés concernés dans les activités menées pour le traitement et la protection de toutes les données personnelles gérées par la Société.
2. Définitions
KVKK : Loi n° 6698 sur la protection des données personnelles
RGPD : Règlement général sur la protection des données de l'Union européenne
Sous-traitant : Personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement sur la base des pouvoirs qui lui sont conférés.
Responsable du traitement : La personne qui détermine les finalités et les moyens du traitement des données à caractère personnel et gère le lieu où les données sont systématiquement conservées (système d'enregistrement des données).
Propriétaire des données / Personne concernée : Employés, clients, partenaires commerciaux, actionnaires, autorités, clients potentiels, candidats employés, lieux de stage, visiteurs, fournisseurs, employés des institutions avec lesquelles ils travaillent en coopération, tiers et personnes physiques dont les données personnelles sont traitées, y compris, mais sans s'y limiter, celles énumérées ici, avec lesquelles la Société et ses sociétés affiliées ont des relations commerciales.
Consentement explicite : Consentement basé sur des informations et exprimé de plein gré sur un sujet précis.
Données personnelles : Toute information relative à une personne physique identifiée ou identifiable.
Données personnelles spéciales : Données concernant la race, l’origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou d’autres convictions, l’apparence et la tenue vestimentaire, l’appartenance à des associations, fondations ou syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques.
Traitement de données personnelles : Toute opération effectuée sur des données personnelles, telle que l'obtention, l'enregistrement, la conservation, la modification, la réorganisation, la divulgation, le transfert, la prise en charge, la mise à disposition, la classification ou l'empêchement de l'utilisation de données personnelles, soit en tout ou en partie par des moyens automatisés ou non automatisés, à condition qu'elle fasse partie d'un système d'enregistrement de données.
Anonymisation des données personnelles : Rendre les données personnelles non identifiables ou identifiables à une personne physique, même lorsqu'elles sont mises en correspondance avec d'autres données.
Suppression des données personnelles : Rendre les données personnelles inaccessibles et non réutilisables pour les utilisateurs concernés de quelque manière que ce soit.
Destruction des données personnelles : Processus consistant à rendre les données personnelles inaccessibles, irréversibles et réutilisables par quiconque.
Société : Le responsable du traitement des données est la société BOAT ISTANBUL.
Conseil d'administration du KVK/Board : Conseil de protection des données personnelles
Autorité/Institution KVK : Autorité de protection des données personnelles
3. Politique
BOAT ISTANBUL met en œuvre des mesures techniques et administratives pour protéger les données personnelles et assurer la sécurité des informations en relation avec certaines activités et fonctions commerciales. Cette politique prendra les mesures appropriées pour la protection des données personnelles, sauf si elle contient des conditions supplémentaires ou lorsqu'une norme plus élevée pour la protection des données personnelles est requise.
Les dispositions de la législation en vigueur en matière de traitement et de protection des données personnelles seront principalement appliquées ; En cas de conflit entre la législation applicable et les dispositions de la présente Politique, les dispositions de la législation en vigueur prévaudront.
Cette politique a été créée conformément aux règles et procédures stipulées dans le KVKK et d'autres législations pertinentes pour la protection des données personnelles. En ce sens, le Responsable du traitement est tenu de prendre toutes les mesures techniques et administratives nécessaires, car il est tenu d'empêcher le traitement illicite des données personnelles et l'accès illicite aux données personnelles et d'assurer leur conservation, conformément au KVKK.
4. Principes à suivre lors du traitement des données personnelles
BOAT ISTANBUL agit conformément aux principes généraux expliqués ci-dessous dans le cadre de toutes les activités de traitement des données personnelles :
Traitement des données personnelles de manière transparente et conforme à la loi et à la règle de loyauté,
Collecter des données personnelles uniquement à des fins déterminées, claires et légitimes,
Les données personnelles doivent être pertinentes, limitées et proportionnées à la finalité pour laquelle elles sont traitées,
Les données personnelles doivent être exactes et à jour lorsque cela est nécessaire, et doivent être supprimées ou corrigées sans délai.
À conserver pendant la durée requise par la législation applicable ou aux fins pour lesquelles elles sont traitées,
Traitement des données personnelles de manière à garantir une sécurité appropriée.
5. Données personnelles collectées
Vos données personnelles collectées par BOAT ISTANBUL varient en fonction de la nature de votre relation avec notre Société et des obligations légales. Vos données personnelles collectées sont répertoriées comme suit.
Identité : Nom et prénom, Nom du père et de la mère, Nom de jeune fille de la mère, Date de naissance, Lieu de naissance, État civil, Numéro de série de la carte nationale d'identité, Numéro d'identité TR, etc.
Contact : Numéro d'adresse, Adresse e-mail, Adresse de contact, Adresse e-mail enregistrée (KEP), Numéro de téléphone, etc.
Personnel : Informations sur la paie, Enquête disciplinaire, Dossiers de documents d'emploi, Informations sur la déclaration de patrimoine, Informations sur le CV, Rapports d'évaluation des performances, etc.
Informations sur la relation des membres de la famille : informations d'identité, coordonnées et informations professionnelles et éducatives, etc. concernant les enfants et les conjoints du propriétaire des données, en particulier concernant les candidats à un emploi.
Procédure judiciaire : Informations dans la correspondance avec les autorités judiciaires, informations dans le dossier, etc.
Demandes et plaintes : Informations et dossiers collectés concernant les demandes et les plaintes adressées à notre société concernant nos produits et services associés à la personne, et informations concernant les rapports dont les résultats sont évalués par les unités commerciales concernées, etc.
Transaction client : enregistrements du centre d'appels, facture, facture, informations sur les chèques, informations sur les reçus de caisse, informations sur les commandes, demandes d'informations, etc.
Sécurité de l'espace physique : informations sur les entrées et sorties des employés et des visiteurs, enregistrements des caméras, etc.
Sécurité des transactions : informations d'adresse IP, informations de connexion et de déconnexion du site Web, informations de mot de passe et de code d'accès, etc.
Bilan financier : Informations sur la performance financière, Informations sur le crédit et les risques, Informations sur les actifs, etc.
Informations financières : En cas de procédure judiciaire, dette de carte de crédit, montant du prêt, paiements du prêt, solde de la dette, solde des créances, etc. en parallèle avec les informations reçues des autorités officielles.
Informations sur le diplôme d'expérience professionnelle : cours suivis, informations sur la formation continue, certificats, informations sur les relevés de notes, etc.
Enregistrements audio et visuels : Enregistrements audio et visuels, etc.
Croyance philosophique : religion, secte et autres croyances, informations concernant d'autres croyances, informations concernant l'affiliation religieuse, informations concernant la croyance philosophique, informations concernant l'affiliation à une secte, etc.
Informations sur la santé : Informations concernant le statut d'invalidité, le groupe sanguin, les informations personnelles sur la santé, les appareils et prothèses utilisés, etc.
Condamnation pénale et mesures de sécurité : Informations concernant les condamnations pénales, informations concernant les mesures de sécurité, etc.
6. Finalités du traitement des données personnelles
BOAT ISTANBUL informe les personnes concernées lors de la collecte de données personnelles conformément au KVKK et aux autres législations pertinentes. Dans ce contexte, la Société informe la personne concernée de la finalité pour laquelle les données personnelles seront traitées, à qui et à quelles fins les données traitées peuvent être transférées, de la méthode de collecte des données personnelles et de la raison légale de la collecte des données personnelles.
La finalité du traitement des données personnelles varie en fonction de la relation entre l’entreprise et le propriétaire des données personnelles et de la nature juridique de l’entreprise.
Les finalités pour lesquelles les données personnelles sont traitées par la Société sont les suivantes :
Exécution des processus de gestion des urgences
Exécution des processus de sécurité de l'information
Conduite des processus de sélection et de placement des candidats employés / stagiaires / étudiants
Conduite du processus de candidature des candidats employés
Mise en œuvre de processus de satisfaction et de fidélisation des employés
Exécution du contrat de travail et obligations législatives des salariés
Exécution des processus relatifs aux avantages sociaux et aux droits des employés
Conduite d'activités d'audit/d'éthique
Conduite d'activités de formation
Exécution des autorisations d'accès
Réaliser des activités conformément à la législation
Réalisation des affaires financières et comptables
Exécution des processus de fidélisation de l'entreprise / des produits / des services
Assurer la sécurité de l'espace physique
Suivi et exécution des affaires juridiques
Conduite d'activités d'audit interne, d'enquête et de renseignement
Mener des activités de communication
Planification des processus de ressources humaines
Conduite/supervision des activités commerciales
Mener des activités de santé et de sécurité au travail
Obtenir et évaluer des suggestions pour l'amélioration des processus d'affaires
Réaliser des activités pour assurer la continuité des activités
Réaliser des activités logistiques
Réaliser les processus d'achat de biens/services
Réalisation de services de support après-vente pour les biens/services
Exécution des processus de vente de biens/services
Exécution des processus de production et d'exploitation de biens/services
Exécution des processus de gestion de la relation client
Réaliser des activités visant à la satisfaction du client
Organisation et gestion d'événements
Réalisation d'études d'analyse marketing
Conduite des processus d'évaluation des performances
Exécution des processus de gestion des risques
Exécution des processus contractuels
Mener des activités de parrainage
Mener des activités de planification stratégique
Suivi des demandes / réclamations
Assurer la sécurité des biens et des ressources mobiliers
Exécution des processus de gestion de la chaîne d'approvisionnement
Mise en œuvre de la politique salariale
Réaliser des démarches marketing pour des produits/services
Assurer la sécurité des opérations du responsable du traitement des données
Procédures de permis de travail et de séjour du personnel étranger
Conduite des processus d'investissement
Mener des activités de développement des talents et de carrière
Fournir des informations aux personnes, institutions et organisations autorisées
Réaliser des activités de gestion
Création et suivi des enregistrements des visiteurs
7. Méthodes de traitement des données personnelles et motifs juridiques
Les données personnelles peuvent être obtenues auprès du propriétaire des données personnelles ou auprès de tiers auxquels le propriétaire des données personnelles a donné son consentement explicite. Les données personnelles obtenues peuvent être traitées par des méthodes de collecte, d’enregistrement, d’organisation, de structuration, de stockage, d’adaptation, de modification, d’utilisation, de transfert, de suppression, de destruction et d’anonymisation.
Les données personnelles peuvent être traitées par une ou plusieurs des méthodes ci-dessus sans le consentement explicite du propriétaire des données, si l'une des raisons légitimes énumérées à l'article 5 du KVKK existe :
Prévu explicitement dans les lois et toute législation pertinente.
Si cela est nécessaire pour la protection de la vie ou de l'intégrité physique d'une personne ou d'une autre personne qui est incapable de donner son consentement en raison d'une impossibilité physique ou dont le consentement n'est pas juridiquement valable.
Le traitement des données personnelles des parties à un contrat est nécessaire, à condition qu’il soit directement lié à l’établissement ou à l’exécution d’un contrat.
Il est obligatoire pour le responsable du traitement de remplir ses obligations légales.
Elle a été rendue publique par la personne concernée elle-même.
Le traitement des données est nécessaire à la constatation, à l’exercice ou à la protection d’un droit.
Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée.
8. Stockage et destruction des données personnelles
Lors de la détermination des durées de conservation des données personnelles, notre société prend en compte la législation en vigueur et les finalités pour lesquelles les données sont traitées. Dans ce contexte, les obligations légales et les délais de prescription concernant les activités de traitement des données personnelles sont pris en considération, le cas échéant. Si la finalité du traitement des données personnelles est supprimée, les données sont supprimées, détruites ou rendues anonymes, sauf s'il existe une autre raison ou base légale permettant la conservation des données personnelles.
Conformément à l'article 7 du KVKK et à d'autres lois pertinentes, si les raisons du traitement des données personnelles traitées sont éliminées, les données personnelles seront supprimées, détruites ou rendues anonymes sur décision de la Société, contrôle périodique et/ou demande de la personne concernée.
Les données personnelles qui nous sont transmises par quelque moyen que ce soit, par erreur ou dans les cas où il est entendu que la volonté de la personne concernée n'est pas orientée vers un consentement explicite, seront immédiatement détruites par notre Société en utilisant des méthodes conformes à la Loi.
À cet égard, notre Société a élaboré une Politique de stockage et de destruction des données personnelles. Cette politique de conservation et de destruction s’appliquera dans tous les cas.
Notre société ne conservera pas les données personnelles plus longtemps que nécessaire pour permettre l'identification du propriétaire des données en rapport avec la raison pour laquelle les données sont collectées.
Notre société peut conserver des données personnelles pendant des périodes plus longues uniquement à des fins d'intérêt public, de recherche scientifique ou historique ou à des fins statistiques en prenant les mesures techniques et organisationnelles appropriées pour protéger les droits et libertés du propriétaire des données.
La durée de conservation de chaque catégorie de données personnelles et les critères utilisés pour déterminer cette durée, y compris les obligations légales en vertu desquelles la Société est tenue de conserver les données, sont précisés dans la Politique de Conservation et de Destruction des Données Personnelles.
Les données personnelles seront détruites en toute sécurité conformément aux dispositions du KVKK et de la législation en vigueur afin de protéger les droits et libertés du propriétaire des données et de garantir la sécurité des données. La suppression, la destruction et l'anonymisation des données seront effectuées conformément à la politique de stockage et de destruction.
9. Transfert de données personnelles
un.Transfert national
Sauf dans les cas où le transfert de données personnelles à des institutions et organisations administratives et judiciaires est requis par la KVKK ou la législation applicable, la Société ne transfère pas les données personnelles des personnes concernées à d'autres personnes sans leur consentement explicite. Toutefois, dans les cas où les points énumérés aux articles 5 et/ou 6 de la KVKK sont applicables, vos données personnelles seront transférées aux institutions et organisations concernées dans le cadre légal, sans qu'un consentement explicite soit nécessaire pour des raisons légales. Notre Société remplit son obligation d’informer le Propriétaire des Données concernant ce transfert. En conséquence, les institutions, organisations et/ou personnes vers lesquelles des transferts peuvent être effectués sont énumérées à l’article c de la présente politique.
b.Transfert international
BOAT ISTANBUL peut transférer des données personnelles à l'étranger en prenant les mesures de sécurité nécessaires conformément aux conditions stipulées dans le KVKK et la législation pertinente et en obtenant le consentement explicite de la personne concernée. Dans les cas où le consentement explicite de la personne concernée n’est pas requis, le pays vers lequel les données personnelles seront transférées doit avoir le statut de « pays sûr » et garantir une protection adéquate. Dans les cas où le pays vers lequel les données sont transférées n’est pas considéré comme ayant le statut de pays sûr par le Conseil, un protocole de transfert de données qui garantira une protection adéquate est signé avec l’autorisation du Conseil.
c.Institutions, organisations et personnes auxquelles des transferts sont effectués
BOAT ISTANBUL traite les données personnelles conformément au droit du travail, au code des obligations, à la loi sur l'impôt sur le revenu, au code de commerce, au règlement sur les agences d'emploi privées et à toute autre législation relative à nos services ;
Institutions et organisations publiques concernées,
Aux autorités compétentes,
Il peut être partagé avec les institutions et organisations administratives, en particulier les bureaux des impôts, les inspecteurs du travail, l'İŞKUR, le travail régional et le SGK.
En dehors de cela, notre Société peut traiter vos données personnelles à condition que cela ne soit pas contraire aux articles 8 et 9 du KVKK et que toutes les mesures de sécurité spécifiées dans la législation pertinente soient prises ;
À nos partenaires commerciaux, fournisseurs et sociétés affiliées avec lesquels nous coopérons au niveau national et/ou international,
Elle peut être transmise au cabinet d'avocats auprès duquel le soutien externe est reçu, au cabinet de conseil ISG et, sur demande, aux tribunaux et autres autorités judiciaires officielles.
10. Mesures visant à garantir la sécurité des données
Notre société prend des mesures techniques et administratives pour prévenir les violations de données afin de garantir la sécurité des données personnelles. Dans ce contexte, notre Société ;
D'un point de vue administratif ;
Effectue des audits de risques pour identifier les risques et les menaces existants.
Des activités de sensibilisation des employés sont menées périodiquement.
Des politiques et procédures de sécurité des données personnelles sont en place.
En adoptant le concept de minimisation des données, il s’efforce de réduire au maximum les données personnelles.
D'un point de vue technique ;
Assurer la cybersécurité,
Surveillance de la sécurité des données personnelles,
Assurer la sécurité des environnements contenant des données personnelles,
Stockage des données personnelles dans des zones sécurisées et des systèmes de cloud computing,
Elle traite les données personnelles dans les conditions prévues par la loi en prenant les mesures logicielles et matérielles nécessaires à la fourniture, au développement et à la maintenance des systèmes informatiques.
11. Inventaire des données
BOAT ISTANBUL a créé un inventaire de données dans le cadre de son approche visant à identifier les risques et les opportunités tout au long du processus de conformité KVKK.
L'inventaire des données de Boat Istanbul détermine :
Processus d'affaires utilisant des données personnelles,
Données personnelles traitées,
Données personnelles spéciales traitées,
Propriétaire des données personnelles,
Méthode de collecte des données personnelles – source des données personnelles ;
La finalité du traitement des données personnelles,
Motif juridique du traitement des données personnelles,
Durée de conservation des données personnelles,
Groupements d'acheteurs nationaux et internationaux,
Mesures techniques et administratives.
12. Droits du propriétaire des données
Dans le cadre de l'article 11 du KVKK, le propriétaire des données dispose des droits suivants et peut exercer ses droits en contactant le responsable du traitement par les moyens déterminés par celui-ci :
Savoir si des données personnelles sont traitées,
Si vos données personnelles ont été traitées, de demander des informations sur la nature de ces informations et de savoir à qui elles ont été divulguées,
Pour connaître la finalité du traitement des données personnelles et si elles sont utilisées conformément à leur finalité,
De connaître les tiers auxquels les données personnelles sont transférées, que ce soit sur le territoire national ou à l'étranger, et de demander que la transaction effectuée dans ce sens soit notifiée aux tiers,
Demander la correction des données personnelles si elles sont traitées de manière incomplète ou incorrecte et demander la notification de cette information à des tiers,
Demander la suppression ou la destruction des données personnelles dans le cas où les raisons nécessitant le traitement sont éliminées, même si les données personnelles ont été traitées conformément aux dispositions légales pertinentes,
Objection à l'émergence d'un résultat contre soi-même,
Demander une indemnisation en cas de dommages dus à un traitement illicite de données personnelles.
13. Exercice des droits du propriétaire des données
Les propriétaires de données peuvent s'adresser à BOAT ISTANBUL pour leurs demandes concernant les droits énumérés ci-dessus conformément aux procédures de demande stipulées dans le Communiqué sur les procédures et principes d'application au responsable du traitement des données. Dans ce contexte, en remplissant le « Formulaire de demande » publié sur le site Internet (www.boatistanbul.com.tr) ;Vous pouvez soumettre vos demandes en vérifiant personnellement votre identité, en envoyant le formulaire de demande par courrier recommandé ou par l'intermédiaire d'un notaire à l'adresse « Acıbadem Mahallesi, Çeçen Sokak, Akasya AVM, No:426 İç Kapı No: 25 Üsküdar / İSTANBUL » ou en envoyant un e-mail avec votre identité confirmée à info@boatistanbul.com.tr.
Dans ce cas, BOAT ISTANBUL finalisera gratuitement la demande dans les meilleurs délais et au plus tard dans un délai de 30 (trente) jours, selon sa nature. Toutefois, si la transaction nécessite un coût supplémentaire, BOAT ISTANBUL peut facturer les frais au tarif déterminé par le Conseil de protection des données personnelles. Les processus relatifs à la réception, à la transmission et à la finalisation des demandes sont effectués conformément au processus de demande de personne liée.
Tout le personnel de BOAT ISTANBUL est tenu de guider les propriétaires de données sur la méthode de demande correcte pour les demandes d'accès des propriétaires de données qui leur sont adressées, quelle que soit leur description de poste.Le personnel de BOAT ISTANBUL contactera le responsable de la communication des données pour savoir comment agir face aux demandes des propriétaires de données.
14. Maintenir la politique à jour
Le propriétaire de ce document est le responsable du traitement des données de Yacht İstanbul Luxury Yacht Rental. Cette politique est responsable de la révision régulière des processus de BOAT ISTANBUL en cas de changement ou régulièrement une fois par an.
La version actuelle de ce document est publiée sur www.boatistanbul.com.tr.
Cette politique a été approuvée par le Conseil d'Administration le 10.04.2022 et a été archivée et publiée avec la signature du Directeur Général.
Enregistrements de l'historique des révisions
Première publication : 10.04.2022
