Se connecter
S’inscrire
Namaste Matteo
Architecture d'intérieur Conseil en développement personnel Construction
Contracting And Trade Limited Company
POLITIQUE DE
TRAITEMENT, DE STOCKAGE ET DE DESTRUCTION DES DONNÉES PERSONNELLES
Namaste Matteo Interior Architecture Personal Development Consultancy
Construction Contracting and Trade Limited Company (« Namaste ») fournit
des services permettant aux utilisateurs d'assister à des cours privés et
collectifs de pleine conscience, de bien-être, de yoga et d'autres activités de
paix et de tranquillité personnelles, et de commander des recettes saines et
spéciales et de les recevoir du point de livraison.
À cette fin, en effectuant le traitement de toutes les données
personnelles traitées ou à traiter par Namaste dans le cadre des règles
énoncées dans la présente politique, il est prévu que Namaste poursuive ses
activités dans le respect du KVKK et du RGPD et minimise les risques qui
peuvent survenir dans ce contexte ; réglementer les méthodes et les principes à
suivre afin de garantir que les données personnelles sont traitées et protégées
conformément au KVKK, au RGPD et aux accords internationaux et à leur
législation dérivée.
Namaste est consciente de ses responsabilités en matière de protection
et d'assurance juridique des données personnelles, qui est réglementée comme un
droit constitutionnel, et attache de l'importance à la sécurité du traitement
de toutes les données personnelles traitées par Namaste.
La Politique de traitement des données personnelles sera appliquée dans
tous les processus dans lesquels Namaste est impliqué en tant que responsable
du traitement et/ou sous-traitant. Outre les employés de Namaste, d'autres
tiers et entreprises qui partagent des informations communes seront également
évalués dans le même cadre.
Cette politique est mise en œuvre par Namaste dans les activités menées
pour le traitement et la protection de toutes les données personnelles, ainsi
que les politiques et procédures détaillées pertinentes et les documents
joints.
Consentement explicite :
Consentement au traitement des données à caractère personnel, sur la base
d'informations, exprimées de plein gré et données par la personne concernée
Constitution :
Constitution de la République de Turquie du 7 novembre 1982 et numérotée 2709,
publiée au Journal officiel du 9 novembre 1982 et numérotée 17863
Le RGPD : Règlement général sur la protection
des données (UE) 2016/679
Données personnelles :
Toute information relative à une personne physique identifiée ou identifiable
Anonymisation,
suppression et destruction des données personnelles :
Anonymisation ;
Le processus de rendre les données personnelles impossibles à associer de
quelque manière que ce soit à une personne physique identifiée ou identifiable,
même en les associant à d'autres données
Délétion;Le processus de rendre les données personnelles
inaccessibles et inutilisables de quelque manière que ce soit pour les
utilisateurs concernés
Destruction; Le processus de rendre les données
personnelles inaccessibles, irrécupérables et inutilisables par quiconque de
quelque manière que ce soit
Traitement des données à
caractère personnel :
Obtenir, enregistrer, stocker, conserver, modifier, réorganiser, divulguer,
transférer, reprendre, mettre à disposition, classifier ou empêcher
l'utilisation des données à caractère personnel par des moyens entièrement ou
partiellement automatiques ou non automatiques, à condition qu'elles fassent
partie d'un système d'enregistrement de données
Carte KVK : Conseil de la protection des
données personnelles
KVK Institution : Autorité de protection des données
personnelles
KVKK :
Loi sur la protection des données à caractère personnel n° 6698 publiée au
Journal officiel du 7 avril 2016 et numérotée 29677
Spécial Qualifié
Données personnelles : Données relatives à la race,
l'origine ethnique, l'opinion politique, les convictions philosophiques, la
religion, la secte ou d'autres croyances, le déguisement et l'habillement,
l'appartenance à des associations, fondations ou syndicats, la santé, la vie
sexuelle, les condamnations pénales et les mesures de sécurité, et les données
biométriques et génétiques
Namasté :
Namaste Media Information Technologies Joint Stock Company, agissant en tant
que responsable du traitement et/ou sous-traitant des données
Sous-traitant :
Personnes physiques et/ou morales qui traitent des données à caractère
personnel appartenant à des personnes physiques conformément à l'autorisation
et aux instructions reçues du responsable du traitement, en dehors de
l'organisation du responsable du traitement
Personne concernée et/ou
Personne de contact : Toutes les personnes physiques dont les
données personnelles sont traitées par Namaste
Responsable du traitement
des données : Les responsables de traitement
susmentionnés qui déterminent les finalités et les moyens du traitement des
données à caractère personnel et sont responsables de la mise en place et de la
gestion du système d'enregistrement des données
Destruction périodique : Dans le cas où toutes
les conditions de traitement des données à caractère personnel prévues par la
loi disparaissent, le processus d'effacement, de destruction ou d'anonymisation
doit être effectué d'office à intervalles répétés
La présente politique ne remplace pas les conditions de protection des
données dans les différentes politiques, procédures et textes de Namaste, qui
sont établis en plus des conditions qu'elle contient, ou du moins prévoient la
protection des données personnelles selon les mêmes normes que la présente
politique.
Cette politique prévaut sur les conditions de protection des données
pertinentes dans les différentes politiques de Namaste si elle contient des
conditions supplémentaires ou exige une norme plus élevée pour la protection
des données personnelles.
D'autres textes de Namaste en relation avec le traitement des données et
la sécurité des données sont les suivants. Les définitions et abréviations de
la présente politique s'appliquent également à ces documents et textes dans la
mesure où ils sont appropriés.
Autres documents connexes
1. Textes
de clarification
a.
Texte
de clarification sur la protection des données personnelles (utilisateur)
2. Textes de consentement explicite
a.
Information
sur l'allergène Texte de consentement explicite
b.
Message
électronique commercial Texte de consentement explicite
3. Formulaire
de demande de propriétaire de données personnelles
4. Tableau
montrant les processus de stockage et de destruction des données personnelles
Dans le processus de traitement et de protection des données
personnelles, les dispositions de la législation pertinente en vigueur seront
principalement appliquées. En cas de conflit entre les dispositions de la
législation et les dispositions de la politique, Namaste convient que les
dispositions de la législation en vigueur prévaudront.
La politique a été formée à partir de la réglementation des pratiques
Namaste selon les règles énoncées par la législation pertinente.
Namaste en tant que responsable de traitement,
·
Pour
prévenir le traitement illégal des données personnelles,
·
Pour
empêcher le transfert illicite de données personnelles,
·
Pour
empêcher l'accès illicite aux données personnelles,
·
Pour
assurer la sécurité des données personnelles,
Il doit prendre toutes les mesures techniques et administratives
nécessaires pour assurer le niveau de sécurité approprié.
La principale source des obligations de Namaste en matière de protection
des données est la KVKK, le RGPD et le droit dérivé associé.
Afin de déterminer les données
personnelles traitées au sein de Namaste, un inventaire des traitements de
données personnelles a été préparé par Namaste.
Le traitement d'autres données
que celles spécifiées dans l'inventaire est essentiellement interdit au sein de
Namaste. Toutefois, si le traitement du nouveau groupe de données est
obligatoire et/ou nécessaire pour les activités de Namaste, le nouveau groupe
de données peut être traité en procédant au préalable à l'ajout nécessaire à
l'inventaire.
Les données traitées par Namaste
dans l'inventaire sont classées en fonction de l'activité. Dans ce contexte,
les activités de traitement des données au sein de Namaste ; L'établissement et
l'exécution du contrat de travail consistent en les activités d'établissement
du contrat d'adhésion. En outre, vos données personnelles peuvent être traitées
dans le cadre de services d'assistance et d'activités comptables.
Les données traitées par Namaste dans l'inventaire sont classées en
fonction de l'activité. Dans ce contexte, les activités de traitement des
données au sein de Namaste ; L'établissement et l'exécution du contrat de
travail consistent en les activités d'établissement du contrat d'adhésion. En
outre, vos données personnelles peuvent être traitées dans le cadre de services
d'assistance et d'activités comptables.
5.1.1 Etablissement et exécution du contrat de travail et recrutement
Les données de cette section n'incluent pas les utilisateurs et les
membres de notre site web, mais uniquement les personnes travaillant chez
Namaste.
Dans le cadre de l'établissement et de l'exécution du contrat de
travail, les salariés en tant que responsable de traitement ; Elle traite des
données d'identité, de communication, d'enregistrements audio et visuels,
personnelles, financières et de santé.
5.1.2. Établissement de l'accord d'adhésion
Afin d'utiliser notre site web, un contrat d'adhésion doit être établi
entre les utilisateurs et Namaste.
Dans ce contexte, en tant que responsable du traitement, Namaste traite
le nom, le prénom, le numéro de téléphone, l'adresse e-mail, les allergènes des
utilisateurs.
5.1.3. Services d'assistance
Dans le cadre des services d'assistance, l'identité, la communication et
les données financières de tiers (avocats, consultants, comptables, etc.) sont
traitées.
5.1.4. Activités comptables
Dans le cadre des activités comptables, les données financières des
employés et des tiers (avocats, consultants, comptables, etc.) sont traitées.
Namaste informe les propriétaires de données concernant le traitement et
le transfert de leurs données personnelles conformément aux lois applicables.
Dans ce contexte, des textes de clarification ont été préparés pour tous
les groupes de personnes dont les données sont traitées par Namaste. Ces textes
de clarification ont été préparés conformément à l'article 10 du KVKK, à
l'article 13 du RGPD et au « Communiqué sur les procédures et principes à
suivre dans l'exécution de l'obligation d'information » et au « Guide pour
l'exécution de l'obligation d'information » publiés par l'Autorité KVK.
Ces textes de clarification devraient être annoncés de manière
appropriée aux endroits où les propriétaires de données peuvent les consulter
ou devraient être notifiés aux propriétaires de données.
En cas de formation d'un nouveau groupe de personnes, avant de commencer
le traitement des données, un texte de clarification doit d'abord être préparé
pour le nouveau groupe de personnes et ces personnes doivent être éclairées
conformément à la législation.
Dans le cadre du principe de minimisation des données, Namaste traite
les données qui sont obligatoires, nécessaires et/ou importantes pour ses
activités, et ne traite pas les données autres que celles-ci et les détruit
immédiatement.
Cependant, en raison de l'absence d'infrastructure juridique dans
certains traitements de données, le consentement explicite doit être obtenu des
personnes concernées avant de commencer le traitement des données.
Dans ce contexte, un texte de consentement explicite a été préparé pour
les utilisateurs. Ce texte doit être signé par les personnes concernées
conformément aux dispositions de la législation applicable.
Namaste prend le plus grand soin de ne pas traiter de données
personnelles sensibles d'individus dans le cadre de ses activités principales.
Dans ce contexte, les données d'information sur les allergènes des
utilisateurs ne sont traitées qu'au moment de la commande afin d'éviter que
l'utilisateur ne subisse des effets négatifs sur la santé de l'utilisateur en
termes de commande de nourriture, et aucune autre donnée n'est soumise à un
traitement.
Namaste a effectué une analyse qui détermine ce qu'est une donnée
personnelle, quels sont les risques qui peuvent survenir concernant la
protection de ces données, et prend les mesures techniques et administratives
nécessaires pour assurer le niveau de sécurité approprié afin d'empêcher le
traitement illégal des données personnelles, d'empêcher l'accès illégal aux
données personnelles et d'assurer la protection des données personnelles.
5.5.1. Mesures administratives en matière de sécurité des données
·
Namaste
fait signer à son personnel qui a accès aux données personnelles des
engagements en matière de sécurité des données et demande à ces employés de se
conformer à ces dispositions. De plus, la formation et l'information
nécessaires sont fournies aux employés.
·
Une
matrice d'autorisation a été préparée dans laquelle les employés et autres
prestataires de services sont autorisés à accéder aux données en ligne ou
physiquement.
·
Un
règlement disciplinaire incluant les questions de traitement des données et de
sécurité de l'information a été élaboré et mis en vigueur.
·
Les
dispositions du règlement disciplinaire concernant les employés qui tentent
d'accéder, de corrompre ou de divulguer des données auxquelles ils ne sont pas
autorisés à accéder sont applicables.
·
Conformément
au contrat de service conclu entre Namaste et Namaste, les personnes qualifiées
de « sous-traitants » sont informées de la loi sur la protection des données et
prennent les mesures nécessaires conformément à cette loi. Des engagements de
confidentialité ont été signés avec ces personnes et des dispositions relatives
à la confidentialité des données seront ajoutées dans les contrats futurs ou un
engagement de confidentialité sera signé avec l'autre partie au contrat.
·
Les
contrats conclus par Namaste ont été examinés en termes de KVKK et les
modifications nécessaires ont été apportées à ces contrats.
5.5.2 Mesures techniques concernant la sécurité des données
·
Les
activités de traitement des données à caractère personnel menées par Namaste
sont auditées par des systèmes de sécurité de l'information, des systèmes
techniques et des méthodes juridiques.
·
Des
services d'externalisation sont fournis pour des problèmes techniques.
·
Les
mesures techniques sont prises en fonction de l'évolution technologique, et les
mesures prises sont périodiquement vérifiées, mises à jour et renouvelées.
·
Les
autorisations d'accès sont limitées et les autorisations sont régulièrement
révisées.
·
Des
logiciels et du matériel, y compris des systèmes de protection antivirus et des
pare-feu, sont installés.
·
Les
données sont uniquement stockées sur le serveur de l'entreprise/le système
cloud situé au siège de l'entreprise.
·
Des
programmes de sauvegarde sont utilisés pour s'assurer que les données
personnelles sont stockées en toute sécurité.
·
Des
systèmes de sécurité sont utilisés pour les zones de stockage, les mesures
techniques prises sont périodiquement signalées à la personne concernée
conformément aux contrôles internes, les problèmes qui présentent un risque
sont réévalués et les solutions technologiques nécessaires sont élaborées.
·
Afin
d'être prudent face à toute violation de la sécurité des données personnelles,
la gestion de crise et de réputation a été abordée, et dans ce contexte, les
processus d'information du conseil d'administration de KVK et de la personne
concernée ont été conçus dans le cadre de la présente politique.
Namaste, conformément à l'article 4 du KVKK et à l'article 5 du RGPD ;
Il traite les données personnelles conformément à la loi et aux règles
d'honnêteté concernant le traitement des données personnelles, avec précision
et actualité, si nécessaire, pour des finalités spécifiques, claires et
légitimes, en lien avec la finalité, de manière limitée et mesurée :
5.6.1. Traitement conformément à la loi et à la règle de bonne foi
Namasté; Dans le traitement des données à caractère personnel, elle agit
conformément aux principes apportés par la réglementation légale et à la règle
générale de confiance et d'honnêteté. Dans ce contexte, Namaste prend en compte
les exigences du principe de proportionnalité dans le traitement des données à
caractère personnel et ne traite ni n'utilise de données à caractère personnel
que ce qui est requis par la finalité.
5.6.2. S'assurer que les données personnelles sont exactes et à jour si
nécessaire
Namasté; Elle veille à ce que les données à caractère personnel qu'elle
traite soient exactes et à jour, en tenant compte des droits fondamentaux des
propriétaires de données à caractère personnel et de leurs propres intérêts
légitimes. Dans ce contexte, conformément à la présente politique, les données
sont détruites périodiquement et deux fois par an, comme détaillé à la section
9.3 ci-dessous.
5.6.3. Traitement à des fins spécifiques, explicites et légitimes
Namaste détermine clairement et précisément la finalité du traitement
des données personnelles qui est légitime et licite. Namaste traite des données
à caractère personnel en relation avec les produits et services qu'elle propose
et dans la mesure nécessaire à leur réalisation. La finalité pour laquelle les
données personnelles seront traitées par Namaste est révélée avant le début de
l'activité de traitement des données personnelles, et les groupes de personnes
concernés par les données sont éclairés en conséquence.
5.6.4. Être pertinent, limité et proportionné à la finalité pour
laquelle ils sont traités
Namaste traite les données personnelles d'une manière qui favorise la
réalisation des finalités spécifiées et évite le traitement des données
personnelles qui ne sont pas liées à la réalisation de la finalité ou qui ne
sont pas nécessaires. En outre, Namaste ne met les données à la disposition que
du personnel nécessaire à la réalisation de la finalité du traitement et, dans
certains cas exceptionnels, des sous-traitants, et d'autres personnes qui ne
sont pas tenues d'accéder aux données en raison de la finalité du traitement
des données ne peuvent pas accéder aux données.
5.6.5. Conservation pendant la durée stipulée dans la législation
applicable ou requise au regard de la finalité pour laquelle ils sont traités
Namaste ne conserve les données personnelles que pendant la période
spécifiée dans la législation applicable ou nécessaire à la finalité pour
laquelle elles sont traitées. Dans ce contexte, Namaste détermine d'abord si
une période de temps est prévue pour la conservation des données à caractère
personnel dans la législation applicable, si une période est déterminée, elle
agit conformément à cette période, et si une période n'est pas déterminée, elle
conserve les données à caractère personnel pendant la période nécessaire à la
finalité pour laquelle elles sont traitées. En cas d'expiration du délai ou de
disparition des motifs nécessitant un traitement, les données personnelles sont
détruites par Namaste.
Namaste est sous la responsabilité d'agir conformément aux décisions et
aux réglementations pertinentes stipulées dans le KVKK et prises par le conseil
d'administration de KVK concernant le transfert de données personnelles.
Les données à caractère personnel et les données sensibles appartenant
aux personnes concernées ne peuvent pas être transférées par Namaste à d'autres
personnes physiques ou morales sans le consentement explicite de la personne
concernée. Dans la mesure où cela est requis par le KVKK et d'autres lois, les
données peuvent être transférées à l'institution ou à l'organisation
administrative ou judiciaire autorisée de la manière stipulée dans la
législation et limitée par les limites, sans le consentement explicite de la
personne concernée. Dans ce contexte, les consentements explicites nécessaires
sont obtenus.
En outre, dans les cas prévus aux articles 5 et 6 de la loi, le
transfert est possible sans le consentement de la personne concernée. Namaste
transfère les données personnelles conformément aux conditions stipulées dans
la Loi et d'autres législations pertinentes et veille à ce que les
Sous-traitants prennent des mesures administratives et techniques en matière de
sécurité des données en signant des engagements de confidentialité.
Il n'y a pas de transfert de données à l'étranger.
Les informations demandées par les personnes morales publiques dans le
cadre de leur législation sont partagées conformément à l'article 8 de la KVKK.
Aux fins susmentionnées, les données personnelles sont transférées à des
personnes physiques et morales et à des institutions et organisations publiques
autorisées à partir desquelles des services sont reçus et coopérés dans le
cadre des contrats concernés.
Les titulaires de données personnelles pourront soumettre gratuitement à
Namaste leurs demandes concernant leurs droits énumérés ci-dessous, avec des
informations et des documents qui identifieront leur identité et par les
méthodes spécifiées ci-dessous ou par d'autres méthodes déterminées par le
conseil d'administration de KVK, sauf exception spécifiée dans la législation.
Objet; Les personnes concernées sont informées par des textes de
clarification. Dans ce contexte, si une demande est reçue, il convient d'y
répondre dans un délai de 30 jours en contactant les consultants et les avocats
concernés.
Les personnes qui ne notifient pas aux autorités internes compétentes la
candidature de la personne concernée et qui ne remplissent pas les conditions
de la description de poste peuvent être sanctionnées dans le cadre du règlement
disciplinaire.
Dans le cas où les données personnelles traitées par Namaste sont
obtenues illégalement par d'autres, Namaste en informera immédiatement les
consultants et les avocats.
Namaste doit informer la personne concernée et le conseil
d'administration de KVK dans les 3 jours suivant l'infraction.
Les personnes qui constatent une violation mais ne la signalent pas aux
autorités internes nécessaires et ne remplissent pas les exigences des
engagements de confidentialité et autres obligations en matière de sécurité des
données envers Namaste peuvent être sanctionnées dans le cadre du règlement
disciplinaire.
Namaste agit dans le cadre des principes suivants en matière de stockage
et de destruction des données personnelles :
Dans la suppression, la destruction et l'anonymisation des données
personnelles, nous agissons dans le plein respect de la Loi et des dispositions
de la législation applicable, des décisions du Conseil et de la présente
Politique.
Toutes les transactions relatives à l'effacement, à la destruction et à
l'anonymisation des données personnelles sont enregistrées par Namaste et ces
registres sont conservés pendant au moins 3 (trois) ans, à l'exclusion d'autres
obligations légales.
Sauf décision contraire du Conseil, la méthode appropriée de
suppression, de destruction ou d'anonymisation des données personnelles
d'office est choisie par Namaste. Toutefois, à la demande de la Personne
Concernée, la méthode appropriée sera sélectionnée en expliquant la raison.
Dans le cas où toutes les conditions de traitement des données à
caractère personnel prévues aux articles 5 et 6 de la Loi sont supprimées, les
données à caractère personnel sont supprimées, détruites ou anonymisées par
Namaste d'office ou à la demande de la personne concernée. Dans le cas où
Namaste serait appliqué par la Personne Concernée à cet égard ;
·
Les
demandes soumises reçoivent une réponse dans un délai de 30 (trente) jours au
plus tard, et
·
Dans le
cas où les données faisant l'objet de la demande ont été transférées à des
tiers, cette situation est notifiée au tiers auquel les données ont été
transférées et il est garanti que les actions nécessaires sont prises avant les
tiers.
Les données personnelles appartenant aux propriétaires des données sont
stockées par Namaste dans les limites spécifiées dans la loi et d'autres
législations pertinentes, en particulier pour (i) la poursuite des activités
commerciales, (ii) l'exécution des obligations légales, (iii) la planification
et l'exécution des droits des employés et des avantages extralégaux.
Les raisons du stockage sont les suivantes :
·
Stocker
les données personnelles car elles sont directement liées à l'établissement et
à l'exécution des contrats,
·
Stocker
des données personnelles dans le but d'établir, d'exercer ou de protéger un
droit,
·
Il est
obligatoire de conserver les données personnelles pour les intérêts légitimes
de Namaste, à condition que cela ne porte pas atteinte aux droits et libertés
fondamentaux des individus,
·
Stocker
les données personnelles dans le but de remplir toute obligation légale de
Namaste,
·
La
législation stipule clairement le stockage des données personnelles,
·
Obtenir
le consentement explicite des propriétaires des données en ce qui concerne les
activités de stockage qui nécessitent le consentement explicite des
propriétaires des données.
Conformément au Règlement, les données personnelles appartenant aux
titulaires des données sont supprimées, détruites ou anonymisées par Namaste,
d'office ou sur demande, par le biais d'un premier processus de destruction
périodique dans les cas suivants :
·
Dans le
cas où cela s'avérerait nécessaire en raison de la modification ou de
l'abrogation des dispositions de la législation pertinente qui constituent la
base du traitement ou de la conservation des données à caractère personnel,
·
La
disparition de la finalité nécessitant le traitement ou la conservation des
données à caractère personnel,
·
Dans
les cas où le traitement des données à caractère personnel n'a lieu que sur la
base d'un consentement explicite, la personne concernée retire son consentement
explicite,
·
Acceptation
par le responsable de traitement de la demande formulée par la personne
concernée concernant l'effacement, la destruction ou l'anonymisation des
données à caractère personnel dans le cadre de ses droits visés à l'article 11
de la Loi,
·
Dans
les cas où le responsable du traitement rejette la demande qui lui est faite
par la personne concernée avec la demande d'effacement, de destruction ou
d'anonymisation de ses données personnelles, sa réponse s'avère insuffisante ou
il ne répond pas dans le délai prévu par la Loi ; Une plainte est déposée
auprès du Conseil et cette demande est approuvée par le Conseil.
·
Malgré
le fait que la période maximale de conservation des données personnelles soit
dépassée, il n'existe aucune condition qui justifierait la conservation des
données personnelles pendant une période plus longue.
Pour déterminer les périodes de conservation et de destruction de vos
données personnelles obtenues par Namaste conformément aux dispositions de la
Loi et d'autres législations pertinentes, les critères suivants sont utilisés,
respectivement :
·
Si un
délai est stipulé dans la législation relative à la conservation des données
personnelles en question, ce délai est respecté. Après l'expiration du délai
susmentionné, des mesures sont prises sur les données dans le cadre de
l'article suivant.
·
Dans le
cas où le délai stipulé dans la législation relative à la conservation des
données personnelles en question expire ou si aucun délai n'est stipulé dans la
législation applicable concernant le stockage des données en question,
respectivement ;
§ Les données personnelles sont classées en
données personnelles et en données personnelles sensibles, sur la base de la
définition de l'article 6 de la loi. Toutes les données personnelles qui
s'avèrent être de nature privée sont détruites. La méthode à appliquer dans la
destruction des données en question est déterminée en fonction de la nature des
données et de l'importance de leur stockage dans Namaste.
§ La conformité du stockage des données avec
les principes précisés à l'article 4 de la Loi, par exemple ; On se demande si
Namaste a un but légitime en stockant les données. Les données dont la
conservation s'avère contraire aux principes énoncés à l'article 4 de la loi
sont supprimées, détruites ou anonymisées.
§ Il est déterminé quelles exceptions prévues
aux articles 5 et 6 de la loi peuvent être considérées comme entrant dans le
cadre de la conservation des données. Dans le cadre des exceptions identifiées,
des durées raisonnables de conservation des données sont déterminées. Si ces
délais expirent, les données sont supprimées, détruites ou anonymisées.
Les durées de conservation déterminées par Namaste sont accessibles à
partir des inventaires établis par Namaste et du Tableau des Durées de
Conservation et de Destruction des Données Personnelles, qui figure en annexe à
la présente Politique. Les données à caractère personnel dont la durée de
conservation a expiré sont supprimées ou détruites par périodes de 6 (six) mois
conformément aux procédures prévues dans la présente Politique.
Des destructions périodiques sont effectuées deux fois par an. Les
premières opérations de destruction périodiques sont effectuées en juin de
chaque année, et les deuxièmes opérations de destruction périodiques sont
effectuées en décembre de chaque année.
Toutes les transactions relatives à la suppression, à la destruction et
à l'anonymisation des données personnelles sont enregistrées avec un rapport et
ces registres sont conservés pendant au moins 3 (trois) ans, à l'exclusion
d'autres obligations légales.
9.4.1. Données personnelles contenues sur les serveurs
Pour ceux dont les données personnelles sur les serveurs situés au siège
de la société Namaste ont expiré, l'autorisation d'accès des utilisateurs
concernés est supprimée par l'administrateur système et supprimée.
9.4.2. Données personnelles dans l'environnement physique
Ceux dont les données personnelles dans l'environnement papier ont
expiré sont détruits de manière irréversible en les livrant à des machines à
découper papier ou à des entreprises qui effectuent des travaux de destruction.
La présente politique, préparée par Namaste, est entrée en vigueur avec
ses annexes conformément à la décision prise par le conseil d'administration de
Namaste. Cette politique sera annoncée à
tous les employés et sera contraignante pour toutes les unités commerciales,
les consultants, les prestataires de services externes et toute personne qui
traite des données personnelles dès son entrée en vigueur.
Il incombera aux superviseurs des employés concernés de vérifier si les
employés satisfont aux exigences de la politique. Lorsqu'une violation de la
politique est détectée, le problème sera immédiatement signalé à un supérieur
par le superviseur de l'employé concerné.
Des mesures seront prises contre l'employé qui enfreint la politique
conformément au Règlement sur la discipline en milieu de travail.
En cas d'incohérence entre les dispositions de la KVKK, du RGPD et
d'autres législations pertinentes et la présente politique, les dispositions de
la KVKK et d'autres législations pertinentes seront appliquées en premier.
Annexes
à la politique :
5. Textes
de clarification
a.
Texte
de clarification sur la protection des données personnelles (utilisateur)
6. Textes de consentement explicite
a.
Information
sur l'allergène Texte de consentement explicite
b.
Message
électronique commercial Texte de consentement explicite
7. Formulaire
de demande de propriétaire de données personnelles
8. Tableau
montrant les processus de stockage et de destruction des données personnelles