Politique de confidentialité
ENTRÉE
L’article 20 de la Constitution de la République de Turquie et la loi n° 6698 sur la protection des données personnelles (KVKK) stipulent essentiellement que chacun a le droit de demander la protection de ses données personnelles. Ce droit comprend le droit d’être informé des données personnelles le concernant, d’accéder à ces données, de demander leur rectification et/ou leur suppression, et de savoir si elles sont utilisées aux fins prévues.
L’article 20 de la Constitution de la République de Turquie et la loi n° 6698 sur la protection des données personnelles réglementent les obligations des personnes physiques et morales traitant des données personnelles, ainsi que les procédures et principes de protection des droits et libertés fondamentaux des individus lors du traitement des données personnelles.
OBJECTIF
La politique de protection et de traitement des données personnelles (la « Politique ») de Rönesans Çelik Yapı ve Sanayi A.Ş. (Rönesans Çelik) a été élaborée dans le but de protéger les droits et libertés fondamentaux des individus, en particulier le droit au respect de la vie privée, lors du traitement des données personnelles, et de réglementer les procédures et principes que les personnes physiques et morales traitant des données personnelles doivent respecter.
La Politique vise à garantir que les activités menées par Rönesans Çelik soient conduites et développées conformément aux principes énoncés dans la loi sur la protection des données personnelles et à informer les propriétaires des données personnelles.
Champ d'application
Les personnes concernées dont les données personnelles sont traitées dans le cadre de cette politique sont classées comme suit :
– Employés : Personnes physiques ayant une relation de travail continue avec Rönesans Çelik.
– Candidats à un emploi : Personnes physiques ayant postulé à un emploi chez Rönesans Çelik ou ayant mis leur CV et les informations pertinentes à la disposition de Rönesans Çelik par quelque moyen que ce soit.
– Anciens employés : Personnes dont la relation de travail avec Rönesans Çelik a pris fin.
– Visiteurs : Personnes qui sont entrées dans les installations physiques de Rönesans Çelik à diverses fins ou qui ont visité ses sites web.
– Tiers : Autres personnes, y compris, mais sans s’y limiter, les membres de la famille, dont les données personnelles sont traitées dans le cadre de cette politique, même si elles ne sont pas définies dans la politique.
Définitions
Les définitions utilisées dans cette politique sont énumérées ci-dessous :
Consentement explicite : Consentement spécifique à une question particulière, fondé sur des informations fournies et donné librement.
Anonymisation : Le processus consistant à rendre les données personnelles non identifiables, de sorte qu’elles ne puissent être associées à aucune personne physique identifiable ou identifiable, même lorsqu’elles sont combinées à d’autres données.
Formulaire de candidature : Le formulaire que les personnes concernées dont les données personnelles sont traitées au sein de Rönesans Çelik utiliseront lorsqu’elles feront valoir leurs droits, comme expliqué à l’article 11 de la loi sur la protection des données personnelles.
Employé : Personnes physiques qui travaillent pour Rönesans Çelik sur une base dépendante pour une période déterminée ou indéterminée.
Candidat à un emploi : Personnes physiques qui postulent à un emploi chez Rönesans Çelik ou rendent leur CV et les informations pertinentes accessibles à Rönesans Çelik par quelque moyen que ce soit.
Données personnelles de santé : Toute information relative à la santé d’une personne physique spécifique ou identifiable.
Données personnelles : Toute information relative à une personne physique spécifique ou identifiable.
Traitement des données personnelles : Toute opération effectuée sur des données, telle que l’obtention, l’enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, l’acquisition, la mise à disposition, le classement ou la prévention de l’utilisation de données personnelles, que ce soit de manière entièrement ou partiellement automatisée ou non automatisée, à condition qu’elle fasse partie d’un système d’enregistrement des données.
Loi KVK : Loi n° 6698 sur la protection des données personnelles.
Conseil KVK : Conseil de protection des données personnelles.
Institution KVK : Institution de protection des données personnelles.
Données personnelles de catégorie spéciale : Données relatives à la race, à l’origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou à d’autres croyances d’une personne, à sa tenue vestimentaire, à son appartenance à des associations, des fondations ou des syndicats, à sa santé, à sa vie sexuelle, à ses condamnations pénales et aux mesures de sécurité, ainsi qu’aux données biométriques et génétiques.
Sous-traitant des données : Personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement des données, sur la base de l’autorisation accordée par ce dernier.
Personne concernée : Personne physique dont les données personnelles sont traitées, appelée « personne concernée » dans la loi KVK.
Responsable du traitement des données : Personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles et qui est responsable de la mise en place et de la gestion du système d’enregistrement des données.
Visiteur : Personnes physiques qui sont entrées dans les installations physiques de Rönesans Çelik à diverses fins ou qui visitent ses sites web.
Principes généraux concernant le traitement des données personnelles
Conformément à l’article 3 de la loi KVK, toute opération effectuée sur des données personnelles, telle que la collecte, l’enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, l’acquisition, la mise à disposition, le classement ou la restriction de l’utilisation de ces données, que ce soit de manière entièrement ou partiellement automatisée ou non automatisée, à condition qu’elle fasse partie d’un système d’enregistrement des données, relève du champ d’application du traitement des données personnelles.
Les principes suivants doivent être respectés lors du traitement des données personnelles :
Respect de la loi et des principes d’équité : Notre société traite les données personnelles conformément à la Constitution, à la loi sur la protection des données personnelles et à la législation connexe, en veillant à ce que toutes les activités de traitement soient conformes à la loi et aux principes d’équité.
Exactitude et, si nécessaire, actualité : Lors du traitement des données personnelles, notre société prend toutes les mesures administratives et techniques pour garantir l’exactitude et l’actualité des données personnelles.
Traitement à des fins spécifiques, explicites et légitimes : Avant de commencer le traitement des données personnelles, notre société détermine clairement et définitivement la finalité légitime du traitement des données personnelles.
Traitement pertinent, limité et proportionné à la finalité : Notre société traite les données personnelles uniquement dans la mesure nécessaire pour atteindre les finalités spécifiées. Les activités de traitement des données ne sont pas réalisées en partant du principe que les données pourront être utilisées ultérieurement.
Conservation pendant la période requise par la législation applicable ou nécessaire aux fins pour lesquelles elles sont traitées : Notre société conserve les données personnelles uniquement pendant la période requise par la loi sur la protection des données personnelles et la législation applicable ou nécessaire aux fins du traitement des données.
Conditions de traitement des données personnelles
Notre société peut traiter des données personnelles et des données personnelles de catégorie spéciale avec le consentement explicite de la personne concernée ou, dans les cas spécifiés aux articles 5 et 6 de la loi sur la protection des données personnelles, sans consentement explicite.
6.1. Traitement des données personnelles
En règle générale, notre société traite vos données personnelles sur la base de votre consentement explicite. Toutefois, elle effectue des activités de traitement des données personnelles sans exiger votre consentement explicite, conformément aux conditions de traitement des données spécifiées à l’article 5 de la loi sur la protection des données personnelles :
– Il est expressément prévu par la loi.
– Il est nécessaire pour protéger la vie ou l’intégrité physique de la personne qui est incapable d’exprimer son consentement en raison d’une impossibilité réelle ou dont le consentement n’est pas légalement valable, ou d’une autre personne.
– Il est nécessaire à la conclusion ou à l’exécution d’un contrat, à condition qu’il soit directement lié au contrat et au traitement des données personnelles appartenant aux parties au contrat.
– Il est nécessaire à notre société pour remplir ses obligations légales.
– Il a été rendu public par le propriétaire des données personnelles.
– Le traitement des données est nécessaire à la constatation, à l’exercice ou à la protection d’un droit.
– Il est nécessaire aux intérêts légitimes de notre société, à condition qu’il ne porte pas atteinte aux droits et libertés fondamentaux du propriétaire des données personnelles.
6.2. Traitement des données personnelles de catégorie spéciale :
Notre société traite les données personnelles spécifiées comme sensibles conformément aux conditions de traitement des données énoncées à l’article 6 de la loi sur la protection des données personnelles. En outre, il est obligatoire de prendre les précautions nécessaires déterminées par le Conseil de protection des données personnelles lors du traitement des données personnelles sensibles.
Le traitement des données personnelles de catégorie spéciale sans le consentement explicite de la personne concernée est interdit. Toutefois, les données personnelles de catégorie spéciale peuvent être traitées sans le consentement explicite de la personne concernée dans les circonstances suivantes :
– Traitement des données personnelles de santé : Les données personnelles de santé peuvent être traitées dans les conditions suivantes, à condition (i) que des mesures suffisantes soient prises conformément aux prescriptions du ministère de la Santé, (ii) que les principes généraux soient respectés et (iii) que les obligations de confidentialité soient respectées :
- Le consentement écrit de la personne concernée.
- La protection de la santé publique.
- La médecine préventive.
- La fourniture de services de diagnostic médical, de traitement et de soins.
- La planification et la gestion des services de santé et de leur financement.
– Traitement des données personnelles de catégorie spéciale autres que les données relatives à la santé et à la vie sexuelle : Les données relevant de ce champ d’application peuvent être traitées avec le consentement explicite de la personne concernée ou dans les cas prévus par la loi.
Garantie de la sécurité et de la confidentialité des données personnelles
Notre société prend toutes les mesures techniques et administratives nécessaires pour assurer un niveau de sécurité approprié afin d’empêcher le traitement et l’accès illégaux aux données personnelles qu’elle traite et pour assurer la protection des données personnelles, conformément à l’article 12 de la loi sur la protection des données personnelles.
7.1. Mesures techniques prises pour assurer le traitement licite des données personnelles et empêcher l’accès illégal
– Renaissance Steel a pris toutes les mesures de sécurité techniques nécessaires pour protéger vos données personnelles et les préserver contre les risques potentiels.
– Des mesures techniques sont prises en fonction des développements technologiques, et les mesures prises sont périodiquement mises à jour et auditées.
– Des logiciels et du matériel, y compris des systèmes de protection contre les virus et des pare-feu, sont en place.
– Des systèmes conformes aux développements technologiques sont utilisés pour stocker les données personnelles dans des environnements sécurisés.
7.2. Mesures administratives prises pour assurer le traitement licite des données personnelles et empêcher l’accès illégal
– Les employés de l’entreprise sont formés et sensibilisés à la loi sur la protection des données personnelles.
– Les employés sont informés qu’ils ne peuvent pas divulguer à des tiers les données personnelles qu’ils apprennent en violation des dispositions de la loi, qu’ils ne peuvent pas les utiliser à des fins autres que le traitement, et que cette obligation restera en vigueur même après qu’ils auront quitté leur emploi. En conséquence, les engagements nécessaires sont obtenus des employés.
7.3. Mesures à prendre en cas de divulgation de données personnelles par des moyens illégaux
Si des données personnelles traitées sont obtenues par d’autres personnes par des moyens illégaux malgré les mesures de sécurité nécessaires prises, notre société en informera dès que possible la personne concernée et le Conseil de protection des données personnelles.
Outils de traitement des données personnelles et durées de conservation
8.1. Finalités du traitement des données personnelles
Les données personnelles sont traitées par notre société aux fins énumérées ci-dessous :
– Planification et exécution des activités commerciales,
– Planification, suivi et exécution des processus de santé et de sécurité au travail,
– Fourniture d’informations aux institutions et organisations autorisées, comme l’exige la loi,
– Gestion des processus de recrutement des candidats à un emploi,
– Respect des obligations découlant des contrats de travail et de la législation pour les employés de l’entreprise,
– Exécution/suivi des opérations de reporting financier et de gestion des risques,
– Exécution/suivi des affaires et transactions juridiques,
– Planification et exécution des activités d’audit nécessaires pour garantir que les opérations sont menées conformément aux procédures de notre société et à la législation applicable,
– Planification et exécution des activités de développement durable de l’entreprise,
– Réalisation d’activités visant à protéger la réputation de notre société,
– Planification et exécution des activités de gouvernance d’entreprise et de communication,
– Création et suivi des registres des visiteurs.
8.2. Périodes de conservation des données personnelles
Notre société détermine si la législation applicable prévoit une période de conservation des données personnelles. Si une période est stipulée dans la législation applicable, elle s’y conforme ; si aucune période n’est stipulée, elle conserve les données personnelles aussi longtemps que nécessaire aux fins pour lesquelles elles ont été traitées. Les données personnelles ne peuvent être conservées que si la finalité du traitement a pris fin et que les périodes de conservation spécifiées dans la législation applicable et/ou déterminées par notre société ont expiré, afin de servir de preuve dans d’éventuels litiges juridiques, de faire valoir des droits liés aux données personnelles ou d’établir une défense. Notre société ne conserve pas les données personnelles en fonction de la possibilité d’une utilisation future.
Suppression, destruction et anonymisation des données personnelles
Conformément à l’article 7 de la loi KVK, même si les données personnelles ont été traitées conformément à la législation applicable, si les raisons nécessitant leur traitement cessent d’exister, les données personnelles sont supprimées, détruites ou anonymisées par notre société, soit automatiquement, soit à la demande du propriétaire des données personnelles.
Les procédures et principes concernant cette question sont mis en œuvre conformément à la loi sur la protection des données personnelles et au règlement sur la suppression, la destruction ou l’anonymisation des données personnelles publié au Journal officiel daté du 28 octobre 2017 et numéroté 30224.
Lorsque vous vous adressez à notre société pour demander la suppression ou la destruction de vos données personnelles ; si toutes les conditions de traitement des données personnelles ont cessé d’exister, vos données personnelles faisant l’objet de la demande seront supprimées, détruites ou anonymisées. Votre demande sera finalisée dans un délai maximum de trente jours, et vous en serez informé en conséquence.
Si toutes les conditions de traitement des données personnelles n’ont pas cessé d’exister, votre demande peut être rejetée avec une explication des raisons conformément à l’article 13, paragraphe 3, de la loi KVK, et la réponse de rejet vous sera communiquée par écrit ou par voie électronique dans un délai maximum de 30 jours.
9.1. Techniques de suppression et de destruction des données personnelles
La suppression des données personnelles est le processus consistant à rendre les données personnelles inaccessibles et inutilisables pour les utilisateurs concernés. La destruction des données personnelles consiste à rendre les données personnelles inutilisables par quiconque.
9.2. Techniques d’anonymisation des données personnelles
Il s’agit de rendre les données personnelles incapables d’être associées à une personne physique identifiable ou identifiable, même lorsqu’elles sont mises en correspondance avec d’autres données.
Tiers auxquels les données personnelles sont transférées et finalités du transfert
Les procédures et principes applicables au transfert de données personnelles sont réglementés aux articles 8 et 9 de la loi sur la protection des données personnelles, et les données personnelles et les données personnelles de catégorie spéciale de la personne concernée peuvent être transférées à des tiers à l’intérieur et à l’extérieur du pays. Vos données personnelles peuvent être traitées par Rönesans Çelik conformément à la loi et aux autres législations afin d’assurer la sécurité juridique, technique et commerciale des activités et de poursuivre les opérations, et peuvent être partagées avec des institutions et organisations publiques légalement autorisées et des entités privées légalement autorisées, sans se limiter à celles énumérées.
10.1. Transfert de données personnelles à l’intérieur du pays
Conformément à l’article 8 de la loi KVK, le transfert de données personnelles à l’intérieur du pays est possible à condition que l’une des conditions spécifiées à la section 6 de la présente politique intitulée « Conditions de traitement des données personnelles » soit remplie.
10.2. Transfert de données personnelles à l’étranger
Conformément à l’article 9 de la loi KVK, en cas de transfert de données personnelles à l’étranger, outre le respect des conditions applicables aux transferts nationaux, l’une des conditions suivantes doit être remplie :
– Le pays vers lequel le transfert sera effectué doit figurer parmi les pays déclarés par le conseil d’administration de KVK comme offrant une protection adéquate.
– Si le pays vers lequel le transfert sera effectué n’offre pas une protection adéquate, les responsables du traitement des données en Turquie et dans le pays étranger concerné doivent s’engager par écrit à fournir une protection adéquate, et l’autorisation du conseil d’administration de KVK doit être obtenue.
10.3. Groupes de personnes auxquels notre entreprise transfère des données personnelles
– Institutions et organisations publiques : Institutions et organisations publiques autorisées à recevoir des informations et des documents de notre entreprise conformément aux dispositions de la législation applicable. Limité à la finalité demandée dans le cadre de l’autorité légale des institutions et organisations publiques concernées.
– Personnes morales privées légalement autorisées : Personnes morales privées autorisées à recevoir des informations et des documents de notre entreprise conformément aux dispositions de la législation applicable. Limité à la finalité demandée dans le cadre de l’autorité légale des personnes morales privées concernées.
Obligation de divulgation de notre société
Conformément à l’article 10 de la loi KVK, les personnes concernées par les données personnelles doivent être informées lors de la collecte des données personnelles. Dans ce contexte, notre entreprise remplit son obligation de fournir des informations sur les points suivants :
- Le titre de notre entreprise en tant que responsable du traitement des données.
- La finalité pour laquelle les données personnelles seront traitées.
- À qui et dans quel but les données personnelles traitées peuvent être transférées.
- La méthode et la base juridique de la collecte des données personnelles.
- Les droits de la personne concernée, tels que spécifiés à la section 12.1 de la présente politique intitulée « Droit de recours ».
Droits des personnes concernées et exercice de ces droits
Conformément à l’article 13 de la loi KVK, l’évaluation des droits des propriétaires de données personnelles et la fourniture des informations nécessaires aux propriétaires de données personnelles sont effectuées par le biais de la présente politique ainsi que du formulaire de demande disponible sur www.ronesanscelik.com.tr. Les personnes concernées peuvent soumettre leurs plaintes ou demandes concernant le traitement de leurs données personnelles conformément aux principes spécifiés dans le formulaire concerné.
12.1. Droit de recours
Conformément à l’article 11 de la loi KVK, toute personne peut faire des demandes concernant les points suivants :
– Savoir si leurs données personnelles ont été traitées.
– Demander des informations concernant le traitement de leurs données personnelles.
– Connaître la finalité du traitement de leurs données personnelles et savoir si elles sont utilisées aux fins prévues.
– S’informer sur les tiers auxquels leurs données personnelles ont été transférées à l’intérieur ou à l’extérieur du pays.
– Demander la rectification de leurs données personnelles si elles ont été traitées de manière incomplète ou incorrecte, et demander que les tiers auxquels les données personnelles ont été transférées soient informés de cette action.
– Demander la suppression, la destruction ou l’anonymisation de vos données personnelles si les raisons de leur traitement n’existent plus, et demander que cette action soit communiquée aux tiers auxquels vos données personnelles ont été transférées.
– S’opposer à un résultat préjudiciable à la personne concernée découlant de l’analyse des données traitées exclusivement par le biais de systèmes automatisés.
– Demander une indemnisation pour tout dommage subi à la suite du traitement illégal de leurs données personnelles.
12.2. Situations exclues du champ d’application du droit de recours (exceptions)
Conformément à l’article 28 de la loi KVK, les personnes concernées ne peuvent pas faire valoir leurs droits dans les cas suivants :
– Traitement des données personnelles par des personnes physiques uniquement pour des activités liées à elles-mêmes ou aux membres de leur famille vivant dans le même foyer, à condition que ces données ne soient pas divulguées à des tiers et que les obligations en matière de sécurité des données soient respectées.
– Traitement des données personnelles à des fins telles que la recherche, la planification et les statistiques en les rendant anonymes par le biais de statistiques officielles.
– Traitement des données personnelles à des fins artistiques, historiques, littéraires ou scientifiques, ou dans le cadre de la liberté d’expression, à condition qu’il ne viole pas la défense nationale, la sécurité nationale, la sécurité publique, l’ordre public, la sécurité économique, la vie privée ou les droits personnels, ou ne constitue pas un crime.
– Traitement des données personnelles dans le cadre d’activités préventives, de protection et de renseignement menées par des institutions et organisations publiques autorisées par la loi à assurer la défense nationale, la sécurité nationale, la sécurité publique, l’ordre public ou la sécurité économique.
– Traitement des données personnelles par les autorités judiciaires ou les autorités chargées de l’application de la loi dans le cadre d’enquêtes, de poursuites, de procès ou de procédures d’exécution.
Conformément à l’article 28, paragraphe 2 de la loi KVK, les personnes concernées ne peuvent pas faire valoir leurs droits en tant que personnes concernées, à l’exception du droit de demander une indemnisation pour les dommages :
– Lorsque le traitement des données personnelles est nécessaire à la prévention d’un crime ou à une enquête criminelle.
– Lorsque le traitement concerne des données personnelles qui ont été rendues publiques par la personne concernée elle-même.
– Lorsque le traitement des données personnelles est nécessaire à l’exécution de tâches de surveillance ou de réglementation par des institutions et organisations publiques autorisées par la loi, ou par des organisations professionnelles ayant le statut d’institution publique, ou pour des enquêtes ou des poursuites disciplinaires.
– Lorsque le traitement des données personnelles est nécessaire à la protection des intérêts économiques et financiers de l’État en matière de budget, de fiscalité et de finances.
12.3. Procédure de réponse
Conformément à l’article 13 de la loi KVK, notre entreprise répondra gratuitement aux demandes faites par le propriétaire des données personnelles dès que possible et au plus tard dans un délai de 30 (trente) jours, en fonction de la nature de la demande. Conformément à l’article 13 de la loi KVK, votre demande doit être soumise à notre entreprise par écrit ou par d’autres méthodes déterminées par le conseil d’administration de KVK.
La demande de la personne concernée peut être rejetée dans les circonstances suivantes :
– Si elle porte atteinte aux droits et libertés d’autrui.
– Si elle exige des efforts disproportionnés.
– Si les informations sont accessibles au public.
– Si elle compromet la vie privée d’autrui.
– Si l’une des circonstances exclues en vertu de la loi KVK s’applique.
Activités de traitement des données personnelles menées au sein de l'entreprise et activités de traitement des données menées sur le site web
13.1. Entrées et sorties des clients lors de la visite de l’entreprise
Des activités de traitement des données personnelles sont menées pour suivre les entrées et sorties des visiteurs de notre entreprise. Les noms et prénoms des personnes visitant notre entreprise sont obtenus, et ces données sont traitées uniquement à cette fin et enregistrées dans un environnement physique.
13.2. Visiteurs du site Web
Les activités Internet sur le site Web sont enregistrées afin d’afficher un contenu personnalisé aux visiteurs du site Web de notre entreprise afin qu’ils puissent atteindre leurs objectifs de visite de manière appropriée et de s’engager dans des activités de publicité en ligne.
13.3. Équipe de projet KVK
Rönesans Çelik procède aux nominations nécessaires au sein de l’entreprise pour mettre en œuvre les éléments spécifiés dans la présente politique afin de remplir ses obligations en vertu de la loi KVK et établit des procédures en conséquence. Rönesans Çelik a formé une équipe de projet pour gérer cette politique et les procédures associées à cette politique dans le cadre de la loi KVK. L’équipe de projet est chargée de répartir les tâches nécessaires pour accroître la sensibilisation interne au sein de l’entreprise, d’assurer le suivi des audits à réaliser, de prendre les mesures nécessaires pour répondre aux demandes des personnes concernées, de gérer les relations avec l’autorité KVK, etc.
La présente politique peut être révisée par Rönesans Çelik lorsque cela est jugé nécessaire. En cas de révision, la version la plus récente de la politique sera affichée sur le site Web de l’entreprise.
