TEKNOPAK PLASTİK AMBALAJ SAN. TİC. LTD. ŞTİ.
POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES
Public Cible : Toutes les personnes physiques dont les données personnelles sont traitées par Teknopak Plastik Industrie et Commerce Ltd. Şti.
Préparé par : Comité de Protection des Données Personnelles de Teknopak Plastik Industrie et Commerce Ltd. Şti.
Version : 2.0
Approuvé par : Approuvé par Teknopak Plastik Industrie et Commerce Ltd. Şti.
TABLE DES MATIÈRES
- 1. INTRODUCTION
- 1.1. Objectif
- 1.2. Champ d’application
- 1.3. Base légale
- 1.4. Définitions
- 2. TRAITEMENT DES DONNÉES PERSONNELLES
- 2.1. Traitement des Données Personnelles en Conformité avec la Législation
- 2.2. Conditions de Traitement des Données Personnelles
- 2.3. Traitement des Données Personnelles Sensibles
- 2.4. Information du Sujet des Données et Obtention du Consentement Éclairé
- 2.5. Transfert des Données Personnelles
- 3. PARAMÈTRES DES DONNÉES PERSONNELLES ET INVENTAIRE
- 4. MESURES PRISES POUR LA PROTECTION DES DONNÉES PERSONNELLES
- 5. CONSERVATION ET DESTRUCTION DES DONNÉES PERSONNELLES
- 6. DROITS DES TITULAIRES DES DONNÉES PERSONNELLES ET EXERCICE DE CES DROITS
- 6.1. Droits des Titulaires des Données
- 6.2. Exercice des Droits des Titulaires des Données
- 6.3. Réponse aux Demandes
- 6.4. Refus de la Demande du Titulaire des Données
- 6.5. Droit du Titulaire des Données de Déposer une Réclamation auprès de la Commission de Protection des Données
- 7. MISE EN ŒUVRE
- 8. ENTRÉE EN VIGUEUR ET PUBLICATION
1. INTRODUCTION
Teknopak Plastik Industrie et Commerce Ltd. Şti. (« TEKNOPAK ») accorde une grande importance à la protection des données personnelles dans le cadre de ses activités et la place parmi ses priorités. La Politique de Protection et de Traitement des Données Personnelles de TEKNOPAK (« Politique ») définit les principes fondamentaux pour assurer la conformité des processus organisationnels et opérationnels de TEKNOPAK aux procédures et principes établis par la Loi n° 6698 sur la Protection des Données Personnelles (« Loi »). En conformité avec cette Politique, TEKNOPAK traite et protège les données personnelles avec un sens élevé des responsabilités et garantit la transparence en informant les titulaires de données personnelles.
1.1 Objectif
L'objectif de cette Politique est d'aligner les procédures et principes définis par la Loi et autres réglementations pertinentes avec les processus organisationnels de TEKNOPAK, afin d'assurer leur mise en œuvre efficace dans ses activités. TEKNOPAK prend toutes les mesures administratives et techniques nécessaires pour traiter et protéger les données personnelles, sensibilise à travers cette Politique, crée des procédures internes et organise toutes les formations nécessaires pour garantir la prise de conscience. Toutes les précautions sont prises pour assurer la conformité aux processus de la Loi, et des mécanismes de contrôle efficaces sont mis en place.
1.2 Champ d’application
Cette Politique s'applique à toutes les données personnelles obtenues par des moyens électroniques ou non électroniques, pour autant qu'elles fassent partie d'un système d'enregistrement de données, dans le cadre des processus opérationnels de TEKNOPAK, et inclut les Catégories de Données et Données Personnelles (Annexe-1), ainsi que les Finalités du Traitement des Données Personnelles (Annexe-2).
1.3 Base légale
Cette Politique repose sur la Loi et la législation pertinente. Les données personnelles sont traitées en conformité avec différentes lois et réglementations, telles que la Loi sur l'Organisation et les Devoirs du Ministère des Sciences, de l'Industrie et de la Technologie, la Loi sur la Protection des Consommateurs et d'autres lois liées au Droit Commercial Turc, à la Sécurité Sociale, à la Propriété Intellectuelle et au Droit du Travail. En cas de contradiction entre la législation applicable et la Politique, la législation pertinente prévaut. Les dispositions prévues par la législation sont appliquées à travers les pratiques de TEKNOPAK.
1.4 Définitions
Définition | Description |
---|---|
Groupe de Destinataires | Catégorie de personnes physiques ou morales auxquelles les données personnelles sont transférées par le responsable du traitement. |
Consentement Éclairé | Consentement donné librement après avoir été informé d’un sujet spécifique. |
Anonymisation | Processus rendant des données personnelles impossibles à associer à une personne identifiable, même en les croisant avec d'autres données. |
Employé | Personnel de l'Autorité de Protection des Données Personnelles. |
Environnement Électronique | Environnements dans lesquels des données personnelles peuvent être créées, lues, modifiées et enregistrées par des dispositifs électroniques. |
Environnement Non Électronique | Tout environnement autre que ceux définis comme électroniques, y compris les documents écrits, imprimés, visuels, etc. |
Fournisseur de Services | Personne physique ou morale fournissant des services à l'Autorité de Protection des Données Personnelles en vertu d'un contrat spécifique. |
Personne Concernée | Personne physique dont les données personnelles sont traitées. |
Utilisateur Autorisé | Personnes traitant des données personnelles au sein de l'organisation du responsable du traitement, ou sous son autorité, à l'exception de ceux responsables de la protection et de la sauvegarde technique des données. |
Destruction | Suppression, destruction ou anonymisation des données personnelles. |
Loi | Loi n° 6698 sur la Protection des Données Personnelles. |
Système d’Enregistrement des Données | Tout environnement où des données personnelles sont traitées, partiellement ou totalement, par des moyens automatisés ou non automatisés. |
Données Personnelles | Toute information relative à une personne identifiée ou identifiable. |
Inventaire de Traitement des Données Personnelles | Inventaire créé par les responsables du traitement, détaillant les activités de traitement des données personnelles liées à leurs processus, les catégories de données, les finalités de traitement, les groupes de destinataires, etc. |
Traitement des Données Personnelles | Toute opération effectuée sur des données personnelles, telles que la collecte, le stockage, la modification, la transmission, et la suppression. |
Commission | Commission de Protection des Données Personnelles. |
Données Personnelles Sensibles | Données révélant la race, l'origine ethnique, les opinions politiques, la religion, et autres informations sensibles. |
Destruction Périodique | Suppression, destruction ou anonymisation répétée des données personnelles conformément à la politique de conservation et de destruction des données personnelles. |
Politique | Politique de Conservation et de Destruction des Données Personnelles. |
Sous-Traitant | Personne physique ou morale traitant des données personnelles pour le compte du responsable du traitement. |
Système d’Enregistrement des Données | Système où des données personnelles sont structurées selon certains critères. |
Système d’Information du Registre des Responsables du Traitement (VERBIS) | Système d'information permettant aux responsables du traitement de s'inscrire au registre et de réaliser d'autres opérations en ligne. |
Règlement | Règlement sur la Suppression, Destruction ou Anonymisation des Données Personnelles, publié au Journal Officiel le 28 octobre 2017. |
2. TRAITEMENT DES DONNÉES PERSONNELLES
2.1 Traitement des Données Personnelles en Conformité avec la Législation
Les données personnelles sont traitées conformément aux principes suivants :
- Traitement Conformément à la Loi et au Principe de Bonne Foi : Les données personnelles sont traitées en conformité avec la loi et de manière équitable, dans la limite de ce qui est nécessaire pour les processus opérationnels.
- Assurer que les Données Personnelles sont Exactes et à Jour : Les précautions nécessaires sont prises pour garantir que les données personnelles traitées sont exactes et mises à jour.
- Traitement pour des Finalités Spécifiques, Claires et Légitimes : Les données personnelles sont traitées à des fins spécifiques et légitimes dans le cadre des processus opérationnels.
- Traitement Pertinent, Limité et Proportionné : Les données personnelles sont collectées dans la mesure nécessaire et traitées de manière limitée en fonction des finalités définies.
- Conservation pour la Période Nécessaire : Les données personnelles sont conservées pendant la période requise par la législation ou nécessaire pour la finalité pour laquelle elles ont été traitées. À la fin de la période de conservation, les données personnelles sont détruites selon la méthode définie (suppression, destruction ou anonymisation).
2.2 Conditions de Traitement des Données Personnelles
Les données personnelles sont traitées sur la base du consentement éclairé du sujet des données ou dans l'une ou plusieurs des conditions suivantes :
- Traitement des Données Personnelles sans Consentement Éclairé :
- Expressément Prévus par la Loi : Si le traitement des données personnelles est expressément prévu par la loi, elles peuvent être traitées sans le consentement du sujet des données.
- Incapacité d'Obtenir le Consentement en raison d'une Impossibilité Matérielle : Si l'obtention du consentement du sujet des données est impossible en raison d'une impossibilité matérielle, ou si le consentement est invalide, les données personnelles peuvent être traitées pour protéger la vie ou l'intégrité physique du sujet des données ou d'une autre personne.
- Traitement Relatif à l'Établissement ou l'Exécution d'un Contrat : Les données personnelles peuvent être traitées si elles sont directement liées à l'établissement ou à l'exécution d'un contrat auquel le sujet des données est partie.
- Respect d'une Obligation Légale : Les données personnelles peuvent être traitées pour satisfaire aux obligations légales de TEKNOPAK.
- Données Personnelles Rendues Publiques par le Sujet des Données : Les données personnelles rendues publiques par le sujet des données peuvent être traitées sans le consentement explicite du sujet des données dans le cadre de la divulgation publique.
- Traitement pour l'Établissement, l'Exercice ou la Protection d'un Droit : Les données personnelles peuvent être traitées si nécessaire pour l'établissement, l'exercice ou la protection d'un droit.
- Traitement Nécessaire pour les Intérêts Légitimes : Les données personnelles peuvent être traitées si nécessaire pour les intérêts légitimes de TEKNOPAK, à condition que les droits et libertés fondamentaux du sujet des données ne soient pas violés.
- Traitement des Données Personnelles avec Consentement Éclairé : Lorsque les conditions ci-dessus ne sont pas remplies, les données personnelles sont traitées avec le consentement explicite du sujet des données.
2.3 Traitement des Données Personnelles Sensibles
TEKNOPAK traite les données personnelles sensibles conformément aux principes énoncés dans la Loi et la Politique, en prenant toutes les mesures administratives et techniques nécessaires définies par la Commission et en suivant les procédures ci-dessous :
- Traitement expressément prévu par la loi,
- Traitement nécessaire pour protéger la vie ou l'intégrité physique d'une personne incapable de donner son consentement,
- Traitement des données personnelles rendues publiques par le sujet des données, conformément à l'intention de la divulgation publique,
- Traitement nécessaire pour l'établissement, l'exercice ou la protection d'un droit,
- Traitement nécessaire pour satisfaire aux obligations légales dans les domaines de l'emploi, de la sécurité et de la santé au travail, de la sécurité sociale, des services sociaux, et de l'assistance sociale.
Dans les cas où d'autres conditions s'appliquent, il est nécessaire d’obtenir le « consentement éclairé du sujet des données ».
2.4 Information du Sujet des Données et Obtention du Consentement Éclairé
TEKNOPAK informe les sujets des données sur les finalités pour lesquelles leurs données personnelles sont traitées, avec qui elles sont partagées, les méthodes de collecte, les raisons légales, et les droits dont ils disposent concernant le traitement de leurs données personnelles. Ces informations sont fournies conformément à la loi à travers des textes d'information préparés (Annexe-3), tels que le « Texte d'Information Client » (Annexe-3.1), le « Texte d'Information Fournisseur » (Annexe-3.2), le « Texte d'Information Employé » (Annexe-3.3), le « Texte d'Information Candidat » (Annexe-3.4), le « Texte d'Information sur les Cookies du Site Web » (Annexe-3.5), et le « Texte d'Information sur les Caméras » (Annexe-3.6).
Le consentement éclairé du sujet des données, y compris les données personnelles sensibles, est obtenu après l’information du sujet à travers le texte d’information.
2.5 Transfert des Données Personnelles
Transfert des Données Personnelles dans le Pays
TEKNOPAK transfère des données personnelles, dans le cadre des finalités de traitement, aux personnes physiques, aux entités juridiques de droit privé, aux compagnies d’assurance, aux fournisseurs, aux institutions publiques autorisées, et aux prestataires de services contractuels avec qui une coopération est menée, conformément au tableau « Personnes à qui des Données Personnelles sont Transférées et Finalités de Transfert (Annexe-4) ». Le transfert est effectué en conformité avec la loi, pour des finalités légitimes, et de manière limitée.
Avant de transférer les données, des accords de confidentialité (Annexe-5) sont signés afin d'assurer la sécurité des données et de prévenir les violations de données.
Transfert des Données Personnelles à l'Étranger
Aucun transfert de données à l'étranger n'est effectué. Si un transfert de données à l'étranger devait avoir lieu à l'avenir, il serait effectué conformément aux principes suivants :
- Les données personnelles peuvent être transférées à l'étranger si l'une des conditions suivantes est remplie, en plus d'une des conditions mentionnées aux sections 2.2 et 2.3 :
- Une décision d'adéquation existe pour le pays ou le secteur concerné ou pour les organisations internationales.
- En l'absence d'une décision d'adéquation, des garanties appropriées (Règles d’Entreprise Contraignantes, Engagements, Contrat Standard) sont fournies, garantissant que le sujet des données peut exercer ses droits et avoir accès à des recours juridiques efficaces dans le pays de destination.
- En l'absence d'une décision d'adéquation et de garanties appropriées, les données personnelles peuvent être transférées à l'étranger uniquement si l'une des exceptions suivantes s'applique :
- Le sujet des données donne son consentement éclairé au transfert après avoir été informé des risques potentiels.
- Le transfert de données est nécessaire à l'exécution d'un contrat entre le sujet des données et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles à la demande du sujet des données.
- Le transfert de données est nécessaire à la conclusion ou à l'exécution d'un contrat dans l'intérêt du sujet des données entre le responsable du traitement et une autre personne physique ou morale.
- Le transfert de données est nécessaire pour l'intérêt public.
- Le transfert de données est nécessaire pour l'établissement, l'exercice ou la protection d'un droit.
- Le transfert de données est nécessaire pour protéger la vie ou l'intégrité physique d'une personne incapable de donner son consentement en raison d'une impossibilité matérielle.
- Le transfert de données est nécessaire sur la base de l'accès à un registre public.
Les données personnelles peuvent être transférées à l'étranger avec l'autorisation de la Commission dans les cas où il est estimé que les intérêts de la Turquie ou du sujet des données pourraient être gravement compromis.
3. PARAMÈTRES DES DONNÉES PERSONNELLES ET INVENTAIRE
TEKNOPAK traite les données personnelles dans diverses unités opérationnelles, y compris la gestion, les affaires administratives (RH et personnel), les affaires financières (comptabilité), la production, la qualité, la planification, les ventes et le marketing, l’entrepôt, les achats, la logistique, les systèmes d’information (externalisés) en rapport avec les sujets de données personnelles, y compris les candidats à l'emploi, les employés, les actionnaires/partenaires, les clients potentiels, les fournisseurs, les employés des fournisseurs, les destinataires de services et les visiteurs. Les activités de traitement des données sont effectuées conformément aux catégories de données et aux finalités de traitement indiquées dans le profil de TEKNOPAK sur https://verbis.kvkk.gov.tr.
Toutes les activités de traitement des données personnelles sont menées conformément à l'Inventaire de Traitement des Données Personnelles (Annexe-6). Les textes d’information, les formulaires de consentement et autres documents nécessaires sont préparés conformément à l’Inventaire. L'Inventaire est mis à jour en cas de modification des données personnelles.
4. MESURES PRISES POUR LA PROTECTION DES DONNÉES PERSONNELLES
TEKNOPAK prend les mesures techniques et administratives nécessaires définies dans la Politique de Conservation et de Destruction des Données Personnelles (Annexe-7) pour protéger les données personnelles qu'elle traite conformément à la Loi. Ces mesures comprennent des audits, la sensibilisation et la formation des employés.
En cas d'acquisition non autorisée de données personnelles par des tiers malgré ces mesures, TEKNOPAK applique le « Plan de Réponse aux Violations de Données Personnelles » (Annexe-8).
Les employés reçoivent une formation sur la protection des données personnelles lors de leur embauche et chaque année par la suite. Un « Formulaire de Participation à la Formation sur la Protection des Données Personnelles » (Annexe-9) est signé pour confirmer la participation.
TEKNOPAK crée les processus nécessaires et consulte des experts pour accroître la sensibilisation des employés à la protection des données personnelles. La direction évalue les résultats de ces formations et les met à jour si nécessaire en raison des changements législatifs.
Un « Accord de Confidentialité des Employés » (Annexe-10) est signé avec les employés pour assurer la confidentialité des données personnelles. De plus, les employés signent chaque année une « Déclaration de Sensibilisation à la Sécurité des Informations » (Annexe-11) pour leur rappeler les principaux protocoles de sécurité.
Des audits annuels sont effectués à l'aide du « Formulaire d’Audit KVKK » (Annexe-12), et toute déficience identifiée lors de ces audits est rapidement corrigée.
Les caméras de surveillance sont utilisées de manière à ne pas porter atteinte à la vie privée des individus et sont placées uniquement dans des zones nécessaires pour atteindre les objectifs de sécurité. Aucun suivi excessif n'est effectué.
5. CONSERVATION ET DESTRUCTION DES DONNÉES PERSONNELLES
TEKNOPAK conserve les données personnelles pendant la période spécifiée par la législation pertinente ou pour la durée nécessaire en fonction de la finalité du traitement. Si une durée spécifique de conservation n'est pas établie par la loi, les données personnelles sont conservées pour la durée nécessaire à la finalité du traitement, puis elles sont détruites selon la méthode définie dans la Politique de Conservation et de Destruction des Données Personnelles (Annexe-7).
6. DROITS DES TITULAIRES DES DONNÉES PERSONNELLES ET EXERCICE DE CES DROITS
6.1. Droits des Titulaires des Données
Les titulaires de données personnelles disposent des droits suivants en vertu de la Loi :
- Apprendre si leurs données personnelles sont traitées,
- Demander des informations sur le traitement de leurs données personnelles,
- Connaître la finalité du traitement des données personnelles et si elles sont utilisées conformément à cette finalité,
- Savoir à qui les données personnelles sont transférées, que ce soit au niveau national ou à l'étranger,
- Demander la correction de données personnelles incomplètes ou inexactes et demander que cette correction soit communiquée aux tiers à qui les données personnelles ont été transférées,
- Demander la suppression ou la destruction des données personnelles dans les conditions prévues par la Loi et demander que cela soit communiqué aux tiers à qui les données personnelles ont été transférées,
- S'opposer au traitement des données personnelles exclusivement par des systèmes automatisés si cela entraîne un résultat défavorable pour la personne,
- Demander une indemnisation s’ils subissent un préjudice en raison d’un traitement illégal des données personnelles.
6.2. Exercice des Droits des Titulaires des Données
Les titulaires de données personnelles peuvent soumettre leurs demandes relatives à leurs droits en vertu de l'article 6.1. à TEKNOPAK en utilisant les méthodes déterminées par la Commission. Le « Formulaire de Demande de Droit des Titulaires de Données » (Annexe-13) peut être utilisé à cette fin.
6.3. Réponse aux Demandes
TEKNOPAK répond aux demandes des titulaires de données personnelles conformément à la Loi et à d'autres réglementations pertinentes. Les demandes correctement soumises sont résolues dans un délai de trente (30) jours au plus tard, gratuitement. Cependant, si la transaction implique des coûts supplémentaires, des frais peuvent être facturés selon le tarif fixé par la Commission.
6.4. Refus de la Demande du Titulaire des Données
TEKNOPAK peut refuser la demande du titulaire des données pour les raisons suivantes, avec une explication :
- Si les données personnelles sont traitées à des fins de recherche, de planification et de statistiques après anonymisation,
- Si les données personnelles sont traitées à des fins de défense nationale, de sécurité publique, d'ordre public ou de sécurité économique nationale, à condition que cela ne viole pas la vie privée ou les droits de la personnalité et ne constitue pas un crime,
- Si les données personnelles sont traitées par des institutions publiques autorisées dans le cadre de leurs missions préventives, protectrices ou de renseignement,
- Si les données personnelles sont traitées par des autorités judiciaires ou des autorités d'exécution en relation avec des procédures légales,
- Si les données personnelles sont traitées à des fins de prévention des crimes ou d'enquête criminelle,
- Si les données personnelles sont traitées à partir d'informations publiques partagées par le sujet des données,
- Si les données personnelles sont traitées par des institutions publiques pour des fins d'audit, de régulation ou à des fins disciplinaires autorisées par la loi,
- Si les données personnelles sont traitées pour protéger les intérêts financiers et économiques de l'État en rapport avec des questions budgétaires ou fiscales,
- Si la demande du titulaire des données empêche les droits et libertés des autres,
- Si la demande est excessive ou nécessite un effort disproportionné,
- Si les informations demandées sont publiquement accessibles.
6.5. Droit du Titulaire des Données de Déposer une Réclamation auprès de la Commission de Protection des Données
Si une demande est rejetée, si la réponse est jugée insuffisante, ou s'il n'y a pas de réponse dans les délais requis, le titulaire des données a le droit de déposer une réclamation auprès de la Commission dans un délai de trente jours après avoir reçu la réponse ou dans un délai de soixante jours après avoir soumis la demande si aucune réponse n'a été reçue.
6.6. Informations que TEKNOPAK Peut Demander au Titulaire des Données
TEKNOPAK peut demander des informations supplémentaires pour vérifier l'identité du titulaire des données lors du traitement de la demande. TEKNOPAK peut également poser des questions au titulaire des données pour clarifier les questions liées à la demande.
7. MISE EN ŒUVRE
Cette Politique, ainsi que ses annexes, a été approuvée et mise en œuvre par le Conseil d'Administration. Le Conseil d'Administration, ainsi que le Comité de Protection des Données Personnelles, est responsable de l'exécution, de la mise à jour et de la supervision de toutes les activités liées à la Loi et à la Politique.
8. ENTRÉE EN VIGUEUR ET PUBLICATION
Cette Politique entre en vigueur à compter de la date de sa publication. Toute modification de cette Politique sera publiée sur le site internet de TEKNOPAK (www.bergamaplastik.com) et mise à la disposition des titulaires de données personnelles et des parties concernées. Les modifications prendront effet dès leur publication.
ANNEXES
- Annexe 1 - Catégories de Données et Données Personnelles
- Annexe 2 - Finalités du Traitement des Données Personnelles
- Annexe 3 - Textes d'Information
- Annexe 3.1 - Texte d'Information Client
- Annexe 3.2 - Texte d'Information Fournisseur
- Annexe 3.3 - Texte d'Information Employé
- Annexe 3.4 - Texte d'Information Candidat
- Annexe 3.5 - Texte d'Information sur les Cookies du Site Web
- Annexe 3.6 - Texte d'Information sur les Caméras
- Annexe 3.7 - Texte d'Information sur les Bons de Livraison
- Annexe 3.8 - Texte d'Information sur le Suivi des Employés par Carte
- Annexe 4 - Personnes à qui des Données Personnelles sont Transférées et Finalités de Transfert
- Annexe 5 - Accord de Confidentialité
- Annexe 6 - Inventaire de Traitement des Données Personnelles
- Annexe 7 - Politique de Conservation et de Destruction des Données Personnelles
- Annexe 8 - Plan de Réponse aux Violations de Données Personnelles
- Annexe 9 - Formulaire de Participation à la Formation sur la Protection des Données Personnelles
- Annexe 10 - Accord de Confidentialité des Employés
- Annexe 11 - Déclaration de Sensibilisation à la Sécurité des Informations
- Annexe 12 - Formulaire d'Audit KVKK
- Annexe 13 - Formulaire de Demande de Droit des Titulaires de Données
- Annexe 14 - Règlement Intérieur du Comité de Protection des Données Personnelles
ANNEXE 1 - Finalités Catégoriques de Traitement des Données Personnelles
Protection de la santé publique, médecine préventive, diagnostic médical, traitement et services de soins |
Gestion des Processus d'Urgence |
Gestion des Processus de Sécurité de l'Information |
Gestion des Processus de Sélection et de Placement des Candidats / Stagiaires / Étudiants |
Gestion des Processus de Candidature des Candidats à l'Emploi |
Gestion des Processus de Satisfaction et de Fidélité des Employés |
Respect des Obligations Légales en matière de Contrats de Travail et de Yystèmes Juridiques |
Gestion des Processus de Primes et Avantages pour les Employés |
Gestion des Activités d'Audit / Éthique |
Gestion des Activités de Formation |
Gestion des Droits d'Accès |
Respect des Exigences Légales |
Gestion des Activités de Finance et de Comptabilité |
Assurer la Sécurité des Espaces Physiques |
Gestion des Processus de Délégation |
Suivi et Gestion des Affaires Juridiques |
Gestion des Activités d'Audit Interne / Enquête / Renseignement |
Gestion des Activités de Communication |
Planification des Processus des Ressources Humaines |
Gestion et Supervision des Activités de l'Entreprise |
Gestion des Activités de Santé et Sécurité au Travail |
Collecte et Évaluation des Suggestions pour l'Amélioration des Processus d'Entreprise |
Gestion des Activités de Continuité des Affaires |
Gestion des Activités Logistiques |
Gestion des Processus d'Achat |
Gestion des Processus de Vente |
Gestion des Processus de Production et d'Opérations |
Gestion des Événements et de l'Organisation |
Gestion des Processus d'Évaluation des Performances |
Gestion des Processus de Publicité / Campagne / Promotion |
Gestion des Processus de Gestion des Risques |
Gestion des Activités de Conservation et d'Archivage |
Gestion des Processus Contractuels |
Suivi des Demandes / Plaintes |
Gestion des Processus de Gestion de la Chaîne d'Approvisionnement |
Gestion des Politiques de Rémunération |
Assurer la Sécurité des Opérations du Responsable du Traitement |
Gestion des Activités de Développement des Talents / Carrières |
Fourniture d'Informations aux Personnes Autorisées, Institutions et Organisations |
Gestion des Activités de Direction |
ANNEXE 2 - Catégories de Données et Données Personnelles
Catégories de Données | Données Personnelles |
---|---|
Identité | Nom, Prénom Nom du Père et de la Mère Date de Naissance Lieu de Naissance État Civil Numéro de Série de la Carte d'Identité Numéro d'Identité National Information sur le Sexe Carte d'Identité National Permis de Conduire |
Coordonnées | Adresse Adresse E-mail Adresse de Contact Adresse E-mail Électronique (KEP) Numéro de Téléphone |
Emploi | Informations sur la Paie Enquête Disciplinaire Enregistrements d'Entrée et de Sortie d'Emploi Informations sur le CV |
Procédure Judiciaire | Informations issues de la correspondance avec les autorités judiciaires, informations dans les dossiers judiciaires, etc. |
Transaction Client | Facture Billet à Ordre Informations sur les Chèques Informations d'Entrée et de Sortie Informations sur les Commandes |
Sécurité des Espaces Physiques | Informations sur les Entrées et Sorties des Employés et des Visiteurs Enregistrements de Caméra |
Sécurité des Transactions | Sécurité des Transactions (informations sur les adresses IP, informations sur les entrées et sorties du site internet, informations sur les mots de passe et les informations de connexion) Adresse IP Informations sur les Entrées et Sorties du Site Web Mot de Passe et Informations de Connexion |
Gestion des Risques | Informations traitées pour la gestion des risques commerciaux, techniques ou administratifs |
Finances | Informations sur le Bilan Informations sur les Performances Financières Informations sur le Crédit et les Risques Numéro de Compte Bancaire Numéro IBAN |
Expérience Professionnelle | Informations sur le Diplôme Cours Suivis Informations sur les Formations en Cours d'Emploi Certificats |
Marketing | Informations sur l’Historique des Achats Informations obtenues lors des Campagnes |
Enregistrements Visuels et Audio | Image de Système de Caméras en Circuit Fermé, Enregistrement Audio |
Informations Médicales | Informations sur l'État de Handicap Groupe Sanguin Informations Médicales Personnelles Informations sur les Dispositifs et Prothèses Utilisés Résultats de Laboratoire et d'Imagerie Résultats de Test Données d'Examen Informations sur les Ordonnances |
Condamnation Pénale et Mesures de Sécurité | Informations sur les Condamnations Pénales Informations sur les Mesures de Sécurité |
Informations Familiales | Nombre d'Enfants Livret de Famille Informations sur l'Emploi du Conjoint Informations sur l'Éducation et l'Âge des Enfants |
Informations sur l'Emploi | Département Type de Travail Profession Informations sur la Dernière Entreprise Références |
Informations de Signature | Signature manuscrite ou électronique, empreintes digitales, et marques spécifiques sur les documents contenant des données personnelles |
Données d'Utilisation du Site Web | Fréquence/Heures de Connexion au Site Dernière Date de Connexion Adresse IP |
Informations de Gestion des Demandes/ Plaintes | Données d'Enquête Données personnelles relatives à la réception et à l'évaluation de toute demande ou plainte adressée à l'entreprise. |
Informations de Gestion de la Réputation | Informations et rapports d'évaluation créés pour protéger la réputation commerciale de l'entreprise. |
Informations sur la Gestion des Incidents | Données personnelles traitées pour prendre les mesures juridiques, techniques et administratives nécessaires pour protéger les droits et intérêts commerciaux de l'entreprise et de ses clients. |
Informations d'Assurance | Données d'Assurance Privée Données de l'Institution de Sécurité Sociale |
Informations sur les Véhicules | Informations sur les Plaques d'Immatriculation |
Informations de Conformité | Données personnelles traitées à des fins de conformité |
Informations d'Audit et d'Inspection | Données personnelles traitées lors des activités d'audit interne ou externe |
ANNEXE 4 - Personnes à qui des Données Personnelles sont Transférées et Finalités de Transfert
TEKNOPAK, conformément aux articles 8 et 9 de la Loi, peut transférer les données personnelles des participants, clients et employés aux catégories de personnes suivantes :
Personnes à qui des Données sont Transférées | Définition | Finalité et Portée du Transfert des Données |
---|---|---|
Personnes physiques ou morales de droit privé | Personnes physiques ou morales avec lesquelles des relations commerciales sont entretenues | Limité au cadre de la relation ou de la transaction en cours |
Institutions et Organismes Publics Légalement Autorisés | Institutions publiques telles que l'Institution de Sécurité Sociale, les Bureaux des Impôts, etc. | Limité aux finalités requises par l'autorité légale des institutions publiques |
Fournisseurs de services contractuels et partenaires commerciaux | Entités auprès desquelles des services sont sous-traités ou avec lesquelles une coopération est menée | Limité aux termes du contrat et de la coopération |
Fournisseurs | Entités fournissant des biens et services nécessaires aux activités commerciales | Limité aux finalités d'acquisition de biens et services auprès de sources externes |
Compagnies d'Assurance Privées | Compagnie de Système de Retraite Privée (BES) sous contrat | Limité aux notifications effectuées dans le cadre du BES |