Le responsable du traitement, Güncel Öztürk, conserve et détruit vos données personnelles conformément aux principes généraux et aux réglementations énoncés dans la présente Politique de Conservation et de Destruction des Données Personnelles, préparée en conformité avec la Constitution, la Loi n° 6698 sur la Protection des Données Personnelles, le Règlement relatif à la Suppression, la Destruction ou l’Anonymisation des Données Personnelles, ainsi que toute autre législation applicable.

La présente politique a pour objet de définir les principes et les règles générales concernant la conservation et la destruction des données personnelles des personnes physiques traitées dans le cadre de la Loi sur la Protection des Données Personnelles, et de garantir le respect des obligations légales prévues par la réglementation.

Consentement explicite : Consentement donné pour un sujet spécifique, fondé sur une information préalable et exprimé librement.

Catégorie de destinataires : Catégorie de personnes physiques ou morales à qui les données personnelles sont transférées par le responsable du traitement.

Anonymisation : Transformation des données personnelles de manière à ce qu’elles ne puissent plus être associées, même indirectement, à une personne physique identifiée ou identifiable.

Utilisateur concerné : Personne traitant les données personnelles au sein de l’organisation du responsable du traitement ou selon l’autorité et les instructions reçues de ce dernier, à l’exclusion de celles chargées uniquement du stockage, de la protection et de la sauvegarde technique des données.

Destruction : Suppression, effacement ou anonymisation des données personnelles.

Données personnelles : Toute information relative à une personne physique identifiée ou identifiable (par exemple : nom, prénom, numéro d’identité nationale, adresse e-mail, adresse postale, date de naissance, numéro de carte bancaire, numéro de compte bancaire).

Personne concernée : Personne physique dont les données personnelles sont traitées.

Traitement des données personnelles : Toute opération ou ensemble d’opérations effectuées sur des données personnelles, qu’elles soient automatisées ou non, telles que la collecte, l’enregistrement, la conservation, la modification, la réorganisation, la divulgation, le transfert, la mise à disposition, la classification ou la limitation de l’utilisation.

Données personnelles sensibles : Données relatives à la race, à l’origine ethnique, aux opinions politiques, aux croyances philosophiques ou religieuses, à l’appartenance à un syndicat, à la santé, à la vie sexuelle, aux condamnations pénales, aux mesures de sécurité, ainsi qu’aux données biométriques et génétiques.

Destruction périodique : Suppression, destruction ou anonymisation des données personnelles réalisée d’office, à intervalles réguliers, lorsque toutes les conditions de traitement prévues par la Loi cessent d’exister.

ENVIRONNEMENTS DE STOCKAGE RÉGLEMENTÉS PAR LA POLITIQUE

Les activités de traitement des données menées dans le cadre de la Loi couvrent toutes les données personnelles. Les copies physiques et numériques des documents mentionnés dans la présente politique entrent également dans ce champ d’application.

La société conserve toutes les données personnelles traitées, qu’elles soient partiellement ou entièrement automatisées ou non, dans les environnements suivants :

Ordinateurs et comptes e-mail de l’entreprise
Ordinateurs de bureau et appareils mobiles attribués aux employés
Zones de sauvegarde et serveurs
Dossiers, classeurs et registres des visiteurs conservés sur support papier
Supports de stockage portables (CD, DVD, clés USB, disques durs externes, etc.)
Équipements de bureau tels qu’imprimantes, photocopieuses et autres dispositifs similaires

MOTIFS JUSTIFIANT LA CONSERVATION ET LA DESTRUCTION DES DONNÉES PERSONNELLES

Les activités de traitement des données personnelles reposent sur les principes suivants :

Conformité à la loi et au principe de bonne foi,
Exactitude et mise à jour des données lorsque cela est nécessaire,
Traitement à des fins spécifiques, explicites et légitimes,
Pertinence, limitation et proportionnalité par rapport à la finalité du traitement,
Conservation pendant la durée prévue par la législation applicable ou nécessaire à la finalité du traitement.

Notre société conserve et utilise les données personnelles conformément aux finalités de traitement des données et aux conditions prévues aux articles 5 et 6 de la Loi. Si toutes ces conditions cessent d’exister, les données personnelles sont détruites d’office ou à la demande de la personne concernée.

Existence du consentement explicite de la personne concernée : Le premier fondement juridique du traitement des données est le consentement explicite de la personne concernée.

Prévision légale : Les données personnelles peuvent être traitées sans consentement explicite si la loi l’autorise expressément.

Impossibilité d’obtenir le consentement en raison d’une incapacité réelle : Lorsque la personne concernée est incapable d’exprimer son consentement, les données personnelles peuvent être traitées si cela est nécessaire pour protéger la vie ou l’intégrité physique de cette personne ou d’autrui.

Lien direct avec la conclusion ou l’exécution d’un contrat : Les données personnelles peuvent être traitées si cela est nécessaire à la conclusion ou à l’exécution d’un contrat.

Obligation légale : Les données personnelles peuvent être traitées lorsque cela est nécessaire pour que la société respecte ses obligations légales.

Divulgation publique par la personne concernée : Les données rendues publiques par la personne concernée peuvent être traitées dans les limites de cette divulgation.

Nécessité pour la reconnaissance ou la défense d’un droit : Les données personnelles peuvent être traitées lorsqu’elles sont nécessaires à l’établissement, à l’exercice ou à la défense d’un droit.

Intérêt légitime de la société : Les données personnelles peuvent être traitées pour les intérêts légitimes de la société, à condition que cela ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée.

SUPPRESSION, DESTRUCTION OU ANONYMISATION DES DONNÉES PERSONNELLES

Les données personnelles sont supprimées, détruites ou rendues anonymes par l’entreprise — soit à la demande de la personne concernée, soit d’office — dans les cas suivants : lorsque les dispositions légales régissant leur traitement sont modifiées ou abrogées, lorsque la finalité du traitement ou de la conservation disparaît, lorsque le traitement repose uniquement sur le consentement explicite et que ce consentement est retiré, lorsque la durée maximale de conservation est expirée, ou lorsqu’aucune justification ne permet de conserver les données plus longtemps.

Sauf décision contraire de l’Autorité de Protection des Données Personnelles, notre société choisit la méthode la plus appropriée parmi la suppression, la destruction ou l’anonymisation des données personnelles, en fonction des capacités technologiques et des coûts d’application.

Si la personne concernée en fait la demande, la justification du choix de la méthode est communiquée. Toutes les mesures techniques et administratives nécessaires sont prises pour chacune de ces opérations.

MESURES TECHNIQUES ET ADMINISTRATIVES ADOPTÉES

Conformément à l’article 12 de la Loi sur la Protection des Données Personnelles, aux dispositions du règlement, aux principes généraux mentionnés ci-dessus, à la présente politique et aux décisions du Conseil de Protection des Données Personnelles, notre société met en œuvre les mesures techniques et administratives nécessaires selon les capacités technologiques et les coûts de mise en œuvre, comme suit :

Les logiciels et matériels nécessaires ont été identifiés. Des mots de passe forts sont utilisés sur les ordinateurs et les comptes de messagerie.
Le personnel a été formé à la protection des informations des clients, et ses responsabilités ont été formalisées par des contrats de travail et des accords de confidentialité. Ces obligations subsistent même après la fin du contrat de travail.
Une infrastructure adéquate a été mise en place pour la sauvegarde de toutes les données.
Les employés autorisés à accéder aux données ont été clairement identifiés.
Les dossiers et informations des clients ne sont communiqués qu’aux personnes concernées elles-mêmes, à leurs représentants autorisés par écrit, aux institutions et organismes publics compétents dans le cadre de la législation, et aux autorités judiciaires habilitées en cas de procédure.
Avant le début de tout traitement de données personnelles, l’obligation d’information des personnes concernées est remplie conformément à la loi.
Un inventaire du traitement des données personnelles a été établi.

DURÉES DE CONSERVATION ET DE DESTRUCTION

Notre société conserve les données personnelles uniquement pendant la période prévue par la législation applicable ou pendant la durée nécessaire à la finalité pour laquelle elles ont été traitées. À l’expiration de ces périodes, les données personnelles sont détruites.

Si la personne concernée présente une demande de destruction de ses données personnelles :

Si toutes les conditions de traitement des données personnelles ont cessé d’exister : La société traite la demande dans un délai maximum de trente (30) jours, informe la personne concernée, et, si les données ont été transférées à des tiers, notifie également ces derniers afin qu’ils prennent les mesures nécessaires.
Si toutes les conditions de traitement n’ont pas cessé d’exister : La société peut rejeter la demande en indiquant sa justification conformément à l’article 13, paragraphe 3 de la Loi, et informe la personne concernée par écrit ou par voie électronique dans un délai maximum de trente (30) jours.

PÉRIODES DE DESTRUCTION PÉRIODIQUE

Les données personnelles sont détruites lors de la première opération de destruction périodique suivant la date à laquelle l’obligation de destruction est née.

Dans ce cadre, lorsque l’obligation de destruction survient, les données sont supprimées à des intervalles de six (6) mois de manière systématique.

PROCESSUS	DURÉE DE CONSERVATION	DÉLAI DE DESTRUCTION
Préparation des contrats	10 ans à compter de la fin du contrat	Lors de la première période de destruction périodique suivant la fin de la durée de conservation
Exécution des processus de ressources humaines	10 ans à compter de la fin de l’activité	Lors de la première période de destruction périodique suivant la fin de la durée de conservation
Exécution des processus d’accès au matériel et aux logiciels	5 ans	Lors de la première période de destruction périodique suivant la fin de la durée de conservation
Enregistrement des visiteurs et des participants aux réunions	5 ans	Lors de la première période de destruction périodique suivant la fin de la durée de conservation
Enregistrement des données personnelles de santé	Pour la durée spécifiée dans la législation	Lors de la première période de destruction périodique suivant la fin de la durée de conservation
Données d’identité	Pour la durée spécifiée dans la législation	Lors de la première période de destruction périodique suivant la fin de la durée de conservation
Images de caméra	Conservé pendant au moins 2 mois conformément au Règlement sur les hôpitaux privés.	Lors de la première période de destruction périodique suivant la fin de la durée de conservation

Politique de destruction des données personnelles

ENVIRONNEMENTS DE STOCKAGE RÉGLEMENTÉS PAR LA POLITIQUE

MOTIFS JUSTIFIANT LA CONSERVATION ET LA DESTRUCTION DES DONNÉES PERSONNELLES

SUPPRESSION, DESTRUCTION OU ANONYMISATION DES DONNÉES PERSONNELLES

MESURES TECHNIQUES ET ADMINISTRATIVES ADOPTÉES

DURÉES DE CONSERVATION ET DE DESTRUCTION

PÉRIODES DE DESTRUCTION PÉRIODIQUE

+90 532 177 87 89

info@guncelozturk.com

Nisantasi, Abdi Ipekci Cad. No : 45 Kat:1 Apartment:1 - Istanbul 34367 (Au-dessus de Chanel)