Protection des Données Personnelles

Informations relatives à la protection des données personnelles :

En tant qu’EKMAŞ, nous attachons une grande importance au traitement et à la conservation de vos données personnelles conformément à la Loi n° 6698 relative à la protection des données personnelles (« Loi »). Nous souhaitons informer nos clients sur les finalités et les méthodes de collecte, de traitement et de transfert des données personnelles, ainsi que sur leurs droits découlant de la Loi.

1. Méthodes de collecte des données personnelles

Notre Société collecte les données personnelles en enregistrant les informations que vous fournissez dans nos systèmes lors des achats effectués via le Site, des processus d’adhésion ou des achats réalisés sans adhésion, ainsi qu’en enregistrant les données générées par l’utilisation de vos appareils internet fixes/mobiles et/ou applications mobiles dans différents environnements.

Ces données comprennent tous types d’adhésion, d’achats, d’encaissements, de livraisons et de transactions associées réalisées sur le Site, le remplissage d’enquêtes, les actions d’enregistrement et de comportement enregistrées dans nos systèmes, ainsi que les enregistrements relatifs aux processus de retour via les documents conservés.

Ces données sont obtenues directement à partir des informations fournies par le client ainsi que des données obtenues via les instruments de paiement.

Vos données personnelles sont traitées sur la base de fondements juridiques tels que la nécessité du traitement pour l’établissement et l’exécution d’un contrat, les dispositions explicitement prévues par la loi, l’exécution d’obligations légales, l’intérêt légitime du responsable du traitement, ainsi que votre consentement explicite pour les cookies.

En tant qu’EKMAŞ, agissant en qualité de responsable du traitement, nous collectons vos données personnelles, verbalement, par écrit ou électroniquement via le site web, les plateformes de réseaux sociaux, les applications mobiles et des moyens similaires, afin de vous permettre de bénéficier de nos services, de vous informer sur nos campagnes avec votre consentement, d’enregistrer vos suggestions et réclamations, d’améliorer nos standards de service et de déterminer et mettre en œuvre les stratégies commerciales d’EKMAŞ.

Catégories et types de données pouvant être traitées à différentes étapes

Identité : Nom – Prénom, Numéro d’identité, Date de naissance (*), Sexe (*)

Coordonnées : Numéro de téléphone, Adresse, Code postal, Intitulé de l’adresse, Adresse e-mail, Pays (*)

Données de transaction client : Historique des achats, Informations sur les produits/services achetés, Informations de commande, Identifiant et mot de passe, Adresse de livraison, Données d’utilisation du site, Cookies

Données financières : Informations de carte bancaire, Adresse de facturation et autres informations de facture, Informations de compte bancaire

Expérience professionnelle : Profession (*), Niveau d’éducation (*)

*Ces données personnelles sont traitées uniquement si vous remplissez volontairement les champs correspondants dans la section « Paramètres du compte – Informations d’adhésion » après votre inscription, et sur la base de votre consentement explicite.

2. Traitement des données personnelles et finalités

EKMAŞ traite vos données personnelles aux fins mentionnées ci-dessus, sur la base des fondements juridiques prévus à l’article 5 de la Loi. Les données collectées via les cookies sont traitées comme suit :

Sur la base de la nécessité du traitement pour l’établissement ou l’exécution d’un contrat ; afin d’assurer les fonctions essentielles et de permettre le bon fonctionnement de la Plateforme grâce aux cookies strictement nécessaires,

Sur la base de la nécessité du traitement pour l’établissement, l’exercice ou la protection d’un droit ; les données traitées via tous types de cookies peuvent être utilisées dans le cadre de procédures juridiques ou de litiges en cas de conflit ou de demande des autorités publiques,

Sur la base de l’intérêt légitime de notre Société, à condition que cela ne porte pas atteinte à vos droits et libertés fondamentaux ; pour améliorer les performances et les fonctionnalités de la Plateforme et faciliter son utilisation,

Sur la base de votre consentement explicite ; vos données personnelles sont traitées afin d’améliorer votre expérience d’achat via les cookies de performance, de ciblage et fonctionnels, de vous proposer des offres personnalisées, d’améliorer les contenus du site ou de l’application mobile, de déterminer vos préférences, d’accroître votre satisfaction et de permettre le transfert des données au niveau national et international.

EKMAŞ peut, en tout état de cause, traiter vos données personnelles conformément à la Loi et à la législation applicable, afin de vous fournir ses services, vous informer sur ses campagnes avec votre consentement, enregistrer vos suggestions et réclamations, améliorer la qualité de service et définir ses stratégies commerciales.

3. Base juridique du traitement des données personnelles

EKMAŞ traite vos données personnelles sur la base des fondements juridiques prévus aux articles 5, 6 et 8 de la Loi, comme suit :

La nécessité du traitement pour l’établissement ou l’exécution d’un contrat,

Vos données ont été rendues publiques par vous-même conformément à la loi,

La nécessité du traitement pour l’établissement, l’exercice ou la protection d’un droit,

Sur la base de votre consentement explicite ; conservation de vos données dans notre base de CV et communication d’opportunités d’emploi adaptées,

Pour les candidatures aux postes destinés aux personnes handicapées ; traitement des données de santé sur la base de votre consentement explicite, que vous pouvez retirer à tout moment.

4. Vos droits en matière de protection des données personnelles

En vous adressant à notre Société via les méthodes indiquées dans la section « Contact pour vos droits et demandes », vous avez le droit de :

Apprendre si vos données sont traitées,

Demander des informations,

Connaître la finalité du traitement,

Connaître les tiers destinataires,

Demander la correction,

Demander la suppression ou destruction,

Demander la notification aux tiers,

Vous opposer aux décisions automatisées,

Demander réparation en cas de dommage.

5. Transfert des données personnelles

EKMAŞ traite vos données personnelles collectées via cookies avec le plus grand soin, conformément à la législation, en appliquant les principes de « nécessité de savoir » et « nécessité d’utilisation », en respectant le principe de minimisation des données et en prenant les mesures de sécurité appropriées.

Les cookies utilisés sur www.ekmas.com.tr peuvent activer des technologies publicitaires afin de vous proposer des publicités adaptées lors de votre navigation. Ces technologies utilisent vos visites précédentes pour personnaliser les annonces. Des cookies tiers peuvent être installés sur votre navigateur. Les données ainsi collectées peuvent être partagées avec les plateformes de réseaux sociaux concernées.

EKMAŞ utilise également Google Analytics pour analyser l’utilisation du site et produire des rapports statistiques.

Vos données peuvent être partagées, conformément à la loi et avec les mesures de sécurité nécessaires, au niveau national et international, avec les partenaires, fournisseurs, institutions publiques autorisées et autres parties concernées.

Comment EKMAŞ protège-t-elle vos données personnelles ?

Les données personnelles partagées avec Ekmaş sont sous la supervision et le contrôle d’Ekmaş. En tant que responsable du traitement, Ekmaş s’est engagé à mettre en place l’organisation nécessaire et à prendre et adapter les mesures techniques requises afin de garantir la confidentialité et l’intégrité des informations conformément à la législation applicable. Consciente de cette responsabilité ;

Des tests d’intrusion sont réalisés périodiquement conformément aux normes techniques nationales et internationales en matière de sécurité des données.

Vos données personnelles transmises à Ekmaş via le site web, le site mobile et l’application mobile sont protégées à l’aide de la technologie SSL (Secure Sockets Layer).

Des analyses de risques relatives aux activités de traitement des données personnelles sont effectuées régulièrement et des mesures sont prises afin de réduire ces risques.

Des contrôles d’accès et d’autorisation sont mis en œuvre afin d’empêcher tout accès non autorisé aux données personnelles.

Dans ce cadre, nous vous informons que nos politiques de traitement des données sont maintenues à jour en permanence.

Politique de conservation, d’anonymisation et de destruction des données

1. Objectif

L’objectif de cette procédure est de garantir que tous les contenus imprimés et écrits, les actifs informatiques et les unités périphériques utilisés dans les processus d’obtention, de traitement et de stockage des informations soient éliminés de manière sécurisée, lorsque cela est nécessaire, conformément à la Loi n° 6698 relative à la protection des données personnelles.

2. Champ d’application

Cette procédure couvre l’ensemble des enregistrements de données personnelles et commerciales ainsi que les processus métiers associés.

3. Définitions

Loi : Désigne la Loi n° 6698 relative à la protection des données personnelles.

Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable. Une personne est considérée identifiable lorsqu’elle peut être reconnue directement ou indirectement.

Masquage / Rédaction : Procédés consistant à barrer, peindre, flouter ou masquer les données personnelles afin de les rendre non identifiables.

Environnement d’enregistrement : Tout environnement dans lequel des données personnelles sont traitées, totalement ou partiellement de manière automatisée ou dans le cadre d’un système d’enregistrement de données.

Politique de conservation et de destruction : Politique définissant les durées maximales de conservation et les processus de suppression, destruction ou anonymisation des données personnelles.

Anonymisation : Processus visant à rendre les données personnelles impossibles à associer à une personne identifiée ou identifiable.

Données sensibles : Données relatives à la race, l’origine ethnique, les opinions politiques, croyances philosophiques, religion, appartenance à une organisation, santé, vie sexuelle, condamnations pénales ainsi que les données biométriques et génétiques.

Destruction périodique : Suppression, destruction ou anonymisation des données personnelles à intervalles réguliers lorsque les conditions de traitement disparaissent.

4. Références

Loi n° 6698 relative à la protection des données personnelles et Règlement sur la suppression, destruction ou anonymisation des données personnelles publié au Journal Officiel du 28.10.2018 n° 30224.

5. Application

5.1. Élimination des actifs

Lorsque les finalités du traitement disparaissent, que le consentement est retiré ou que les conditions prévues aux articles 5 et 6 de la Loi ne sont plus remplies, les données personnelles sont supprimées, détruites ou anonymisées conformément au Règlement, en tenant compte des besoins de l’entreprise et en justifiant la méthode utilisée. En cas de décision judiciaire définitive, la méthode imposée par la juridiction est appliquée.

Toutes les données stockées sur des supports sont effacées contre tout accès non autorisé et les dispositifs de stockage sont physiquement détruits. Un rapport de destruction est établi et signé.

Méthodes de suppression des données

a. Documents papier : destruction par broyeur ou méthode de masquage.

b. Fichiers serveurs : suppression via le système d’exploitation.

c. Supports portables : suppression via système.

d. Bases de données : suppression des lignes concernées.

Méthodes de destruction

a. Systèmes locaux : démagnétisation, destruction physique ou écrasement.

b. Systèmes environnementaux :

• Équipements réseau : méthodes adaptées

• Supports flash : méthodes constructeur

• Bandes magnétiques : destruction physique

• Cartes SIM : destruction adaptée

• Disques optiques : broyage ou fusion

• Périphériques : destruction adaptée

c. Documents imprimés : destruction via broyeur.

Méthodes d’anonymisation

Les méthodes définies par l’Autorité de Protection des Données sont appliquées.

Les décisions de suppression sont prises après examen périodique ou disparition des conditions de traitement.

Les durées légales de conservation sont respectées.

5.1.1. Données multi-parties

Les décisions sont prises avec l’avis du représentant du responsable du traitement.

5.1.2. Demande de la personne concernée

Les demandes sont traitées sous 30 jours après vérification d’identité.

Si suppression impossible → justification donnée.

Si possible → suppression sous 3 mois.

5.2. Examen périodique

Contrôle tous les 6 mois.

Enregistrements conservés 3 ans.

5.3. Conservation des données

Durées définies dans l’inventaire.

Mesures de sécurité physiques et numériques appliquées.

6. Contrôle

Révision annuelle des documents.

Contact

Email : [email protected]

Adresse KEP : [email protected]

À propos du texte

EKMAŞ peut mettre à jour ce texte selon la législation.

Date de mise à jour : 04/05/2023

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: FR
Çerez Kullanımı

Préférences en matière de cookies
Nous utilisons des cookies afin d’assurer le bon fonctionnement de notre site, d’améliorer votre expérience et d’analyser les données d’utilisation. Pour plus d’informations, veuillez consulter notre Politique de confidentialité
Cookies strictement nécessaires
Indispensables au fonctionnement sécurisé et correct du site.
Cookies analytiques
Nous aident à améliorer la qualité de nos services en analysant l’utilisation du site.
Cookies marketing
Peuvent être utilisés pour vous proposer des contenus et publicités plus pertinents.