Turan Makina
Turan Makina
Turan Makina
  • Catalogue
Retour

Politique de Stockage et de Destruction des Données Personnelles

TURAN MACHINE SYSTÈMES DE TUYAUX EN PLASTIQUE INC.

Politique de stockage et de destruction des données personnelles

 

 

Contenu

  1. PORTÉE
  2. DÉFINITIONS
  3. OBJET ET PORTÉE
  4. SUPPORTS D’ENREGISTREMENT
  5. SITUATIONS NÉCESSITANT LA DESTRUCTION DES DONNÉES PERSONNELLES
  6. DESTRUCTION DES DONNÉES PERSONNELLES
  7. MÉTHODES ET PROCESSUS DE DESTRUCTION DES DONNÉES PERSONNELLES
  8. PÉRIODES DE STOCKAGE ET DE DESTRUCTION
  9. MODIFICATIONS À APPORTER À LA POLITIQUE
  10. DATE D’ENTRÉE EN VIGUEUR DE LA POLITIQUE

 

 

A. PORTÉE

  1. Cette politique de stockage et de destruction des données personnelles (« Politique ») ; TURAN MACHINE PLASTIC PIPE SYSTEMS INC. (« Société ») comprend toutes les filiales, directions, unités, employés et tiers opérant en Turquie qui sont impliqués dans les processus dans lesquels les données personnelles sont traitées.
  2. Cette politique; Elle couvre toutes les activités de stockage et de destruction que la Société effectuera sur les données personnelles.
  3. Cette politique s’appliquera uniquement à la destruction et au stockage des données personnelles.
  4. Dans le cas où la Loi, le Règlement ou toute autre législation est partiellement ou totalement modifié, amendé, mis à jour ou abrogé, la Société modifiera la Politique en la mettant à jour pour qu’elle soit compatible avec la nouvelle Loi, le Règlement ou la nouvelle législation.

B. DÉFINITIONS

Les concepts utilisés dans la mise en œuvre de la présente politique ont les significations suivantes :

Groupe d’acheteurs Il s’agit du groupe de personnes physiques ou morales auxquelles les données personnelles sont transférées par le responsable du traitement.
Utilisateur associé Les personnes qui traitent des données personnelles au sein de l’organisation responsable du traitement des données ou conformément à l’autorité et aux instructions reçues du responsable du traitement des données, à l’exclusion de la personne ou de l’unité responsable du stockage technique, de la protection et de la sauvegarde des données.
Destruction Suppression, destruction ou anonymisation des données personnelles
Loi Loi n° 6698 sur la protection des données personnelles
Support d’enregistrement Tout environnement dans lequel des données à caractère personnel sont traitées par des moyens entièrement ou partiellement automatisés ou par des moyens non automatisés, à condition qu’il fasse partie d’un système d’enregistrement de données.
Inventaire des traitements de données personnelles Activités de traitement de données personnelles réalisées conformément aux processus commerciaux de l’entreprise ; Il s’agit d’un inventaire qui est créé en associant les finalités du traitement des données personnelles à la catégorie de données, au groupe destinataire auquel les données sont transférées et au groupe concerné, et explique en détail la période maximale requise pour les finalités pour lesquelles les données personnelles sont traitées, les données personnelles prévues pour être transférées vers des pays étrangers et les mesures prises en matière de sécurité des données.
Le Conseil Conseil de protection des données personnelles
Destruction périodique Il s’agit du processus de suppression, de destruction ou d’anonymisation à effectuer par la Société d’office dans certains intervalles de temps spécifiés dans la présente Politique au cas où toutes les conditions de traitement des données personnelles spécifiées dans la loi seraient éliminées.
Enregistrer Il s’agit du registre des responsables du traitement des données qui doit être tenu par le Conseil conformément au projet de règlement sur le registre des responsables du traitement des données, qui n’est pas actuellement en vigueur.
Système d’enregistrement des données Il s’agit d’un système d’enregistrement dans lequel les données personnelles sont structurées et traitées selon certains critères.
Responsable du traitement des données C’est la personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d’enregistrement des données.
Règlements Il s’agit du Règlement relatif à la suppression, la destruction ou l’anonymisation des données personnelles.

 

C. OBJET ET PORTÉE

  1. Cette Politique s’applique aux personnes physiques ou morales responsables de la destruction des données personnelles incluses dans le Règlement établi conformément à l’article 7 de la Loi et détermine les principes à suivre par la Société et les tiers dont la Société est contractuellement responsable.
  2. Conformément au Règlement, la Société, en tant que Responsable du traitement des données ayant l’obligation de s’inscrire au Registre, est tenue d’élaborer et d’agir conformément à la présente Politique afin de stocker les données personnelles en sa possession conformément à l’inventaire des données personnelles et de les détruire lorsque cela est nécessaire.
  3. Les principes suivants s’appliqueront au stockage et à la destruction des données personnelles :
  4. Les principes généraux de l’article 4 de la loi seront respectés.
  5. La Société accepte que la préparation de cette Politique à elle seule ne signifie pas que les données personnelles ont été détruites conformément au Règlement, à la Loi et à la législation en vigueur.
  6. La Société accepte, déclare et s’engage à agir conformément aux mesures de sécurité de l’article 12 de la Loi, aux dispositions de la législation pertinente, aux décisions à prendre par le Conseil et à la présente Politique lors du stockage, de la suppression, de la destruction ou de l’anonymisation des données personnelles.
  7. La Société s’engage à respecter la présente Politique et les outils, programmes et processus à mettre en œuvre conformément à la Politique lors de la destruction des données personnelles traitées dans le but d’être entièrement ou partiellement automatisées ou non automatiques, à condition qu’elles fassent partie de tout système d’enregistrement.
  8. La Société prend toutes les mesures techniques et administratives nécessaires pour stocker en toute sécurité les données personnelles et empêcher tout traitement et accès illicites. Les mesures techniques et administratives en question sont décrites dans les guides techniques créés concernant les méthodes à utiliser pour le stockage et la destruction des données personnelles.
  9. Si l’entreprise dispose d’employés qui seront présents lors des processus de stockage et de destruction des données personnelles, elle détermine leurs titres, unités et descriptions de poste.

D. SUPPORTS D’ENREGISTREMENT

Avec cette Politique, la Société s’engage à inclure les données personnelles dans les environnements énumérés ci-dessous et dans d’autres environnements qui peuvent survenir en plus de ceux-ci dans le cadre de la Politique.

  1. Ordinateurs / serveurs utilisés pour le compte de l’entreprise
  2. Périphériques réseau,
  3. Disques durs partagés/non partagés utilisés pour stocker des données sur le réseau,
  4. Téléphones portables et tous les espaces de stockage à l’intérieur,
  5. Papier,
  6. Microfiche,
  7. Périphériques tels qu’imprimante, lecteur d’empreintes digitales,
  8. Bandes magnétiques,
  9. Disques optiques,
  10. Mémoires flash.

E. SITUATIONS NÉCESSITANT LA DESTRUCTION DES DONNÉES PERSONNELLES

En cas de violation dans le cadre spécifié ci-dessous, une violation potentielle de sécurité sera acceptée et les processus de violation de sécurité pertinents seront exécutés par la Société, et les rapports et notifications concernant ceux-ci seront partagés avec la direction de la Société, le Conseil d’administration et les propriétaires de données personnelles concernés lorsque cela sera jugé nécessaire. À cette fin, les processus de gestion des violations de la Société seront mis en œuvre pour effectuer ces rapports et notifications.

  1. Violation de la loi

La Société s’engage à ne pas traiter les données personnelles d’une manière contraire à celle prévue par la Loi.

Sauf exceptions aux conditions de traitement des données personnelles prévues aux articles 5 et 6 de la Loi, la Société ;

  1. Elle ne conservera pas les données personnelles des personnes dont le consentement explicite n’a pas été obtenu, sauf exceptions prévues par la Loi.
  2. Si la finalité du traitement des données traitées dans le cadre de l’exception ou du consentement explicite est supprimée et/ou si les délais de conservation légaux expirent, la Société ne conservera pas et détruira ces données personnelles.
    1. Suppression des conditions de traitement des données personnelles

La Société est responsable de la mise à jour des conditions de traitement des données et partage cette responsabilité avec tous les employés concernés qui traitent des données personnelles.

Les employés ne continueront pas à traiter les données si les conditions de traitement des données ne sont plus applicables. La détermination de ces situations est effectuée par le département Contrôle Interne, Conformité et Juridique sur recommandation de l’unité commerciale concernée et le processus de destruction est effectué conformément à la présente Politique.

La Société accepte que les conditions de traitement des données soient supprimées dans les cas pertinents énumérés ci-dessous et également spécifiés dans le Règlement :

  1. Modification ou abrogation des dispositions de la législation pertinente qui constituent la base du traitement des données personnelles ;
  2. Le contrat entre les parties n’a jamais été établi, le contrat est invalide, le contrat prend fin automatiquement, le contrat est résilié ou le contrat est retiré,
  3. La finalité nécessitant le traitement des données personnelles disparaît,
  4. Le traitement des données personnelles est contraire à la loi ou à la règle de loyauté,
  5. Dans les cas où les données personnelles sont traitées uniquement sur la base d’un consentement explicite, la personne concernée doit retirer son consentement,
  6. Acceptation par la Société de la demande formulée par la personne concernée conformément à la procédure relative au traitement des données personnelles dans le cadre des droits visés aux alinéas (e) et (f) de l’article 11 de la Loi,
  7. Si la Société rejette la demande formulée par la personne concernée demandant la destruction de ses données personnelles, si la réponse est jugée insuffisante ou si elle ne répond pas dans le délai prévu par la Loi ; Déposer une plainte auprès du Conseil et le Conseil jugeant cette demande appropriée,
  8. Bien que la durée maximale de conservation des données personnelles soit dépassée, aucune circonstance ne justifie la conservation des données personnelles pendant une période plus longue.

F. DESTRUCTION DES DONNÉES PERSONNELLES

La destruction des données personnelles peut se faire de trois manières différentes : suppression, destruction ou anonymisation des données, qui sont expliquées en détail ci-dessous.

Les unités commerciales concernées au sein de l’entreprise, les propriétaires des systèmes d’information et des applications où se trouvent les données personnelles en question, les services de contrôle interne, de conformité et juridiques et d’autres personnes ou services pouvant être concernés par le sujet prennent une décision écrite sur la méthode à appliquer pour la destruction des données personnelles, en fonction du motif de cette destruction. Conformément à cette décision écrite, l’une des méthodes de destruction de l’article G) de la présente Politique est appliquée conformément au Guide pour la suppression, la destruction et l’anonymisation des données personnelles publié par le Conseil.

La Société crée également des directives techniques concernant les méthodes à utiliser pour le stockage et la destruction des données personnelles et assure leur mise en œuvre.

Le suivi de la destruction des données personnelles relève de la responsabilité de l’unité commerciale propriétaire des données concernée au sein de la Société. L’unité commerciale propriétaire des données reçoit le soutien de différentes unités de la Société pour la destruction des données, à condition qu’elle soit auditée par elle-même.

  1. Suppression des données personnelles

Effacement des données personnelles traitées en tout ou partie par des moyens automatisés ; Il s’agit du processus qui consiste à rendre les données personnelles en question inaccessibles et non réutilisables par les utilisateurs concernés de quelque manière que ce soit.

Lors du processus de suppression des données personnelles qui font partie d’un système d’enregistrement de données et qui sont traitées par des moyens non automatisés, les données personnelles devant faire l’objet d’une suppression sont déterminées en tenant compte des délais de conservation légaux. La Société met à jour les matrices de rôles et d’autorisations que la Société applique actuellement sur ses systèmes d’information et ses applications en matière d’accès et d’autorisation des données personnelles et identifie les utilisateurs concernés. Les autorisations et les modalités des Utilisateurs concernés, telles que l’accès, la récupération et la réutilisation, sont déterminées dans ce cadre.

Dans les cas où la Société supprime des données personnelles, elle rend les données inaccessibles ou réutilisables de quelque manière que ce soit. Lors de ce processus, la Société s’assure que les données ne peuvent être consultées ou réutilisées par aucun utilisateur.

  1. Destruction des données personnelles

La destruction des données personnelles est le processus qui consiste à rendre les données personnelles inaccessibles, irréversibles et réutilisables par quiconque.

Le processus de destruction sera effectué dans les cas où la Société traite des données sur des supports d’enregistrement physiques et la Société est obligée de rendre ces données irrécupérables.

Lors de l’exécution de ce processus sur des supports papier et microfiches, les supports seront détruits par des machines de déchiquetage ou de déchiquetage en petits morceaux qui ne pourront pas être réassemblés. En outre, la Société peut recevoir des services de destruction de la part de tiers dans ce contexte.

  1. Anonymisation des données personnelles

L’anonymisation est le processus consistant à rendre les données personnelles impossibles à associer à une personne physique identifiée ou identifiable, même lorsqu’elles sont mises en correspondance avec d’autres données, lorsque la Société traite des données personnelles en tout ou en partie par des moyens automatisés.

La Société supprime ou modifie tous les identifiants directs et/ou indirects dans l’ensemble de données concerné, empêchant l’identification de la personne concernée et garantissant que la personne perd la capacité d’être distinguée dans un groupe ou une foule d’une manière qui ne peut être associée à une personne physique.

Lors de l’anonymisation des données, la Société peut utiliser des méthodes telles que des fonctions unidirectionnelles et le cryptage.

G. MÉTHODES ET PROCESSUS DE DESTRUCTION DES DONNÉES PERSONNELLES

Pour la destruction des données personnelles, la Société définit dans la présente Politique et ses annexes toutes les méthodes pouvant être utilisées lors de la destruction. L’unité commerciale propriétaire des données est responsable de la détermination et de la mise en œuvre de la méthode appropriée dans cette politique en fonction de la situation appropriée.

Lors de la destruction des données personnelles, la Société procède à la destruction en choisissant la méthode appropriée parmi les méthodes suivantes, conformément à la décision écrite qu’elle prendra :

  1. Écraser

Il s’agit du processus consistant à rendre d’anciennes données illisibles en écrivant des données aléatoires composées de 0 et de 1 au moins 7 fois sur des supports magnétiques et des supports optiques réinscriptibles à l’aide d’un logiciel.

  1. Magnétisant

Il s’agit du processus consistant à rendre les données sur un support magnétique illisibles en les modifiant physiquement dans un champ magnétique de haute valeur.

  1. Destruction physique

Il s’agit du processus de destruction physique des supports optiques ou magnétiques par fusion, pulvérisation, broyage ou procédés similaires. Elle peut être appliquée dans les cas où les méthodes de magnétisation ou d’écrasement échouent.

  1. Destruction des données personnelles dans les systèmes environnementaux

Il s’agit du processus de destruction qui doit être effectué sur l’unité interne, si disponible, ou sur l’ensemble du dispositif, s’il n’est pas disponible, qui contient des données personnelles dans des systèmes tels que des imprimantes, des unités d’empreintes digitales, des tourniquets d’entrée de porte, en les écrasant, en les magnétisant ou en les détruisant physiquement. Ce type de destruction doit être mis en œuvre avant que les appareils ne soient soumis à des opérations de sauvegarde, de maintenance ou similaires.

H. PÉRIODES DE STOCKAGE ET DE DESTRUCTION

 

  1. Destruction périodique et périodes de conservation légales

Les données physiques et électroniques ayant dépassé leurs délais légaux de conservation et de destruction sont périodiquement détruites. La Société détruit les données personnelles lors du premier processus de destruction périodique suivant la date à laquelle l’obligation de destruction naît.

Une destruction périodique est effectuée à intervalles de 6 mois pour toutes les données personnelles. Les durées légales de conservation à utiliser comme base lors de la destruction périodique sont déterminées dans l’Inventaire des Données Personnelles de la Société (ANNEXE). Le processus de destruction est mis en œuvre lors de la première destruction périodique suivant la survenance de l’obligation de destruction.

Toutes les transactions concernant les données personnelles détruites sont enregistrées et ces enregistrements sont conservés pendant 3 ans.

  1. Processus de destruction en cas de demande des propriétaires de données

 

Dans les cas où les propriétaires de données s’adressent à la Société et demandent la destruction de leurs données personnelles, la Société vérifie l’état actuel des conditions de traitement des données personnelles. À la suite dudit contrôle ;

 

S’il est entendu que toutes les conditions de traitement des données personnelles ont été éliminées, les données personnelles faisant l’objet de la demande seront détruites dans un délai de trente jours au plus tard conformément aux décisions et modalités précisées dans la présente Politique et la personne concernée en sera informée.

S’il est entendu que les conditions de traitement des données personnelles ont été supprimées et que les données personnelles faisant l’objet de la demande ont été transférées à des tiers, la Société informe le tiers concerné de cette situation et s’assure que les actions nécessaires sont prises dans le cadre du Règlement avec le tiers.

Si toutes les conditions de traitement des données personnelles ne sont pas éliminées, la Société peut rejeter la demande en expliquant la raison au propriétaire des données concerné et en notifiant à la personne concernée le rejet par écrit ou par voie électronique dans un délai de trente jours au plus tard.

Afin de répondre aux demandes des propriétaires de données, un Processus de Gestion des Demandes et des Plaintes des Propriétaires de Données Personnelles est mis en place au sein de la Société.

  • AUTORISATION DANS LES PROCESSUS DE STOCKAGE ET DE DESTRUCTION
    1. Les personnes responsables du stockage et de la destruction des données personnelles et leurs descriptions de poste sont les suivantes :
  1. Groupe de travail KVKK : Travaille avec les unités commerciales concernées de la Société sur le stockage et la destruction des données personnelles et décide des politiques et des méthodes, s’assure que la Politique et ses annexes sont tenues à jour et, si nécessaire, travaille en étroite collaboration avec les unités concernées de la Société pour garantir que la Politique est mise en œuvre correctement et conformément à la Loi et au Règlement.
  2. Contrôle interne, conformité et droit : Fournit des conseils sur les questions juridiques liées au stockage et à la destruction des données personnelles et fournit les informations nécessaires aux unités commerciales concernées en cas de modification de la loi, de la réglementation et de la législation pertinente. S’assure que la Politique est mise en œuvre conformément à la Loi et au Règlement.
  3. Technologies de l’information : S’assure que les processus de destruction et de stockage pertinents sont effectués conformément à la Loi et au Règlement à la lumière des décisions et des méthodes spécifiées dans la Politique.
  4. Les unités commerciales concernées de la Société : Énoncent leurs opinions et justifications pour déterminer les politiques et méthodes concernant le stockage et la destruction des données personnelles et surveillent les actions entreprises conformément à la présente Politique.

J. MODIFICATIONS À APPORTER À LA POLITIQUE

  1. Dans le cas où la Loi, le Règlement ou toute autre législation est partiellement ou totalement modifié, amendé, mis à jour ou abrogé, la Société modifiera la Politique en la mettant à jour pour qu’elle soit compatible avec la nouvelle Loi, le Règlement ou la nouvelle législation.

 

  1. La Société partagera la Politique mise à jour avec ses employés par courrier électronique et la rendra accessible à ses employés via l’intranet de l’entreprise, afin que toute modification apportée à la Politique puisse être examinée.

 

K. DATE D’ENTRÉE EN VIGUEUR DE LA POLITIQUE

Cette politique est entrée en vigueur le 26.03.2020 .

ANNEXE : Inventaire des durées de conservation des données personnelles