POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES

POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES

DÉFINITIONS

Consentement explicite : Consentement donné librement et en toute connaissance de cause concernant un sujet précis.

Candidat : Employé, stagiaire ou candidat à une bourse

Destinataires : Catégorie de personnes physiques ou morales auxquelles les données personnelles sont transférées par le responsable du traitement.

Sous-traitant : Entité qui effectue des opérations de traitement de données sur la base des pouvoirs qui lui sont conférés par le responsable du traitement et conformément à ses instructions.

Anonymisation : Action de rendre impossible l’identification d’une personne physique à partir de données personnelles, même combinées à d’autres données.

Informations : Obligation pour les responsables du traitement ou leurs représentants autorisés d’informer la personne concernée lors de la collecte de données personnelles. Employé : Personne physique employée par BSC / Bayirli Swiss Company.

Identifiants directs : Identifiants qui, pris individuellement, révèlent et distinguent directement la personne à laquelle ils se rapportent. Identifiants indirects : Identifiants qui, combinés à d’autres identifiants, révèlent, divulguent et distinguent la personne à laquelle ils se rapportent.

Environnement électronique : Environnements dans lesquels des données à caractère personnel peuvent être créées, consultées, modifiées et écrites à l’aide d’appareils électroniques. Environnement non électronique : Tout autre environnement écrit, imprimé, visuel, etc., en dehors des environnements électroniques. Prestataire de services : Personne physique ou morale fournissant des services dans le cadre d’un contrat spécifique avec l’Autorité de protection des données personnelles.

Personne concernée : La personne physique dont les données à caractère personnel sont traitées.

Utilisateur concerné : Personnes physiques ou morales qui traitent des données à caractère personnel au sein de l’organisation du responsable du traitement ou conformément à l’autorisation et aux instructions reçues de ce dernier, à l’exclusion de la personne ou de l’unité chargée du stockage technique, de la protection et de la sauvegarde des données.

Destruction : Suppression, destruction ou anonymisation des données à caractère personnel.

Loi : Loi n° 6698 relative à la protection des données à caractère personnel. Obfuscation : Procédés tels que le raturage, le masquage ou le floutage de l’intégralité des données personnelles de manière à ce qu’elles ne puissent être rattachées à une personne physique identifiée ou identifiable.

Support d’enregistrement : Tout support sur lequel les données personnelles sont traitées, que ce soit de manière entièrement ou partiellement automatisée ou non, dès lors qu’il fait partie d’un système d’enregistrement de données.

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable (dans la présente politique, le terme « données personnelles » inclut également les « catégories particulières de données personnelles », le cas échéant).

Traitement des données personnelles : Traitement des données personnelles, qu’il soit entièrement ou partiellement automatisé. Le traitement des données personnelles désigne toute opération effectuée sur des données, telle que leur collecte, leur enregistrement, leur stockage, leur conservation, leur modification, leur réorganisation, leur divulgation, leur transfert, leur acquisition, leur mise à disposition, leur classification ou la limitation de leur utilisation, que ce soit par des moyens automatisés ou dans le cadre d’un système d’enregistrement de données. Inventaire des traitements de données personnelles : Inventaire établi par les responsables du traitement détaillant leurs activités de traitement de données personnelles liées à leurs processus métier. Associer ces activités aux finalités du traitement, à la catégorie de données, au groupe de destinataires et au groupe de personnes concernées ; et préciser la durée maximale de conservation des données à caractère personnel au regard des finalités pour lesquelles elles sont traitées, les données à caractère personnel destinées à être transférées vers des pays étrangers et les mesures prises en matière de sécurité des données. Politique de conservation et de destruction des données à caractère personnel : Politique sur laquelle les responsables du traitement se fondent pour déterminer la durée maximale de conservation des données à caractère personnel au regard des finalités pour lesquelles elles sont traitées, ainsi que pour leur suppression, leur destruction et leur anonymisation.

Réglementation KVKK : Loi n° 6698 relative à la protection des données à caractère personnel et règlements, communiqués et législations connexes en matière de protection des données à caractère personnel, décisions de l’Autorité de protection des données à caractère personnel, décisions de justice, accords internationaux applicables en matière de protection des données et toute autre législation pertinente.

Autorité KVKK : Autorité de protection des données à caractère personnel.

Masquage des données à caractère personnel : Procédé consistant à supprimer, rayer, masquer ou entourer d’un astérisque certaines parties des données à caractère personnel de manière à empêcher qu’elles ne puissent être associées à une personne physique identifiée ou identifiable. Politique de conservation et de destruction des données personnelles : Politique utilisée par les responsables du traitement pour déterminer la durée maximale de conservation des données personnelles au regard des finalités du traitement, ainsi que les modalités de suppression, de destruction et d’anonymisation.

Suppression des données personnelles : Processus visant à rendre les données personnelles inaccessibles et inutilisables pour les utilisateurs concernés.

Catégories particulières de données personnelles : Origine raciale ou ethnique, opinions politiques, convictions philosophiques, religion, appartenance à une secte ou autres croyances, habillement, appartenance à des associations, fondations ou syndicats, état de santé, groupe sanguin. e, vie sexuelle, condamnations pénales et mesures de sécurité. Données relatives à : signature manuscrite, données biométriques et génétiques.

Destruction périodique des données relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à l’appartenance à une secte ou à d’autres croyances, à l’apparence et à l’habillement, à l’appartenance à des associations, fondations ou syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi qu’aux données biométriques et génétiques.

Politique de conservation et de destruction des données personnelles.

Profilage : Toute forme de traitement automatisé de données personnelles impliquant l’utilisation de données personnelles pour évaluer certaines caractéristiques personnelles d’une personne physique, y compris, mais sans s’y limiter, l’analyse ou la prédiction d’aspects relatifs à son rendement au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.

Rapport BSC / Bayirli Swiss Company : Rapport final du projet de conformité à la loi sur la protection des données personnelles.

Tiers : Toute personne physique ou morale autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter des données personnelles sous l’autorité directe du responsable du traitement ou du sous-traitant, institution, organisation ou organisme public.

Sous-traitant : Personnes physiques ou morales extérieures à l’entité concernée. L’organisation du responsable du traitement qui traite les données à caractère personnel pour le compte de ce dernier, sur la base des pouvoirs qui lui ont été conférés.

Système d’enregistrement des données : Système d’enregistrement dans lequel les données à caractère personnel sont traitées en les structurant selon certains critères.

Personne concernée : Voir Personne concernée.

Responsable du traitement : Personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d’enregistrement des données.

Système d’information du registre des responsables du traitement (VERBIS) : Système d’information créé et géré par la Présidence, accessible via Internet, que les responsables du traitement utiliseront pour leurs demandes d’inscription au registre et autres transactions connexes.

ABRÉVIATIONS

BSC / Bayirli Swiss Company

Suite à l’entrée en vigueur de la loi n° 6698 relative à la protection des données personnelles (KVKK), les activités de traitement de données des personnes physiques et morales non prévues par la KVKK doivent être effectuées conformément aux procédures et principes qui y sont définis. Cette obligation s’applique. Outre la loi turque sur la protection des données personnelles (KVKK), la Constitution turque, le Code pénal turc, la loi sur les communications électroniques et de nombreuses autres lois encadrent la protection des données personnelles. La présente « Politique de traitement et de protection des données personnelles » a été élaborée par BSC / Bayirli Swiss Company (ci-après dénommée « BSC / Bayirli Swiss Company ») afin de vous informer sur la manière dont nous traitons, utilisons et protégeons les données personnelles que nous recueillons auprès de nos clients, prospects, employés, stagiaires, candidats (employés et stagiaires), fournisseurs et leurs représentants, ainsi que de toute autre tierce partie dans le cadre de nos relations commerciales, conformément à la KVKK entrée en vigueur le 7 avril 2016. La KVKK et les autres dispositions légales applicables ont été prises en compte lors de l’élaboration de ce document.

Principes de traitement des données personnelles

Toutes les données personnelles traitées par BSC GmbH le sont conformément à la KVKK et à la législation en vigueur. Conformément à l’article 4 de la loi allemande sur la protection des données personnelles (KVKK), les principes fondamentaux que nous respectons lors du traitement de vos données personnelles sont expliqués ci-dessous :

Traitement conforme à la loi et au principe de loyauté : BSC GmbH agit conformément aux principes établis par la réglementation et au principe général de loyauté et de loyauté dans le traitement des données personnelles. À ce titre, elle tient compte du principe de proportionnalité et n’utilise pas les données personnelles à des fins autres que celles prévues par la finalité du traitement.

Garantie de l’exactitude et de l’actualité des données personnelles : BSC GmbH garantit l’exactitude et l’actualité des données personnelles qu’elle traite, en tenant compte des droits fondamentaux des personnes concernées et de ses propres intérêts légitimes.

Traitement à des fins spécifiques, claires et légitimes : BSC GmbH définit clairement et précisément la finalité légitime et licite du traitement des données personnelles. Elle ne traite les données personnelles que dans la mesure nécessaire et pertinente aux produits et services qu’elle propose. Pertinence, limitation et proportionnalité au regard de la finalité du traitement : BSC GmbH traite les données personnelles de manière appropriée à la réalisation des finalités définies et évite de traiter des données personnelles qui ne sont pas liées ou nécessaires à la réalisation de ces finalités. Conservation des données personnelles uniquement pendant la durée prévue par la législation applicable ou nécessaire à la finalité du traitement : BSC GmbH conserve les données personnelles uniquement pendant la durée spécifiée par la législation applicable. BSC GMBH conserve les données personnelles pendant la durée nécessaire à leur traitement. À cet égard, elle vérifie au préalable si la législation applicable prévoit une durée de conservation des données personnelles ; le cas échéant, elle s’y conforme ; à défaut, elle conserve les données personnelles pendant la durée nécessaire à la réalisation de la finalité du traitement. À l’expiration de cette période ou lorsque les raisons justifiant le traitement cessent, les données personnelles sont effacées, détruites ou anonymisées. Catégories de personnes concernées

Les catégories de personnes concernées dont les données personnelles sont traitées par BSC GMBH, notamment les clients et leurs représentants, les clients potentiels, les visiteurs, les fournisseurs et leurs employés, sont listées dans le tableau ci-dessous. Une politique spécifique relative au traitement des données personnelles de nos employés et stagiaires a été élaborée et mise en œuvre au sein de BSC GMBH. Les personnes ne figurant pas dans les catégories ci-dessous peuvent également soumettre des demandes en vertu de la loi allemande sur la protection des données (KVKK) ; ces demandes seront également prises en compte.

Description des catégories de personnes concernées

Clients : Personnes bénéficiant de nos services clients, avec lesquelles nous entretenons une relation commerciale et auxquelles nous proposons nos services, produits, promotions et campagnes.

Clients potentiels : Personnes ayant manifesté un intérêt pour nos services, ou susceptibles d’être intéressées, ou auxquelles nous faisons la promotion de nos services et campagnes.

Visiteurs : Personnes ayant accédé aux locaux (bureaux, entrepôts, magasins, etc.) appartenant à BSC GMBH ou où est implantée une organisation, à diverses fins, ou ayant consulté nos sites web.

Tiers : Personnes liées à ces personnes afin de garantir la sécurité des transactions commerciales entre BSC GMBH et ces personnes, ou de protéger leurs droits et avantages (par exemple : garant, représentant, membres de la famille et proches), ou toute personne dont les données personnelles sont traitées par BSC GMBH à des fins spécifiques, même si cela n’est pas explicitement mentionné dans la Politique (par exemple : anciens employés).

Candidats à un emploi ou à un stage : Personnes ayant postulé à un emploi ou à un stage chez BSC GMBH. Personnes ayant transmis leur CV et les informations connexes à BSC GmbH. Personnes ayant autorisé la consultation de leurs données personnelles.

Employés des sous-traitants : Employés et représentants des filiales de BSC GmbH, en France ou à l’étranger.

Employés et responsables des institutions partenaires : Personnes travaillant dans des institutions et organisations avec lesquelles BSC GmbH entretient des relations d’affaires (institutions publiques, fournisseurs, etc.), y compris leurs cadres et responsables. Collecte de données personnelles

Nous collectons vos données personnelles principalement dans les situations suivantes :

Lorsque vous recevez ou utilisez nos services,

Lorsque vous nous vendez des biens ou nous fournissez des services,

Lorsque vous vous abonnez à nos newsletters, choisissez de recevoir nos enquêtes et communications marketing,

Lorsque vous nous contactez via notre site web, par e-mail, sur les réseaux sociaux, par d’autres canaux en ligne ou par téléphone pour une réclamation ou un commentaire,

Lorsque vous postulez à un emploi ou un stage chez BSC GmbH,

Lorsque vous participez aux événements et activités de BSC GmbH,

Lorsque vous nous contactez en tant que client, prospect, fournisseur, partenaire commercial ou sous-traitant,

Pour vous informer des mises à jour de nos services et des changements que nous vous signalons.

Dans les situations susmentionnées, nous traiterons uniquement les données personnelles obtenues conformément à la présente politique de confidentialité.

Données personnelles traitées

Les données personnelles que nous traitons vous concernant varient selon la nature de notre relation commerciale (client, employé, fournisseur, partenaire, représentant, etc.) et votre mode de contact (téléphone, courriel, site web, documents imprimés, etc.). Nous traitons vos données personnelles principalement via notre site web, par téléphone ou courriel, via des applications électroniques dédiées, lorsque vous participez à nos événements, promotions et enquêtes, lorsque vous remplissez des documents relatifs à nos obligations légales en matière de droit du travail, ou lors de toute autre interaction avec nous. Dans ce contexte, les données personnelles que nous traitons vous concernant peuvent être décrites dans les catégories suivantes :

Description des catégories de données

Données d’identité : Nom, prénom, nom de jeune fille (avant mariage), date de naissance, pays de naissance, ville de naissance, lieu de naissance, sexe, situation matrimoniale, nationalité, numéro d’identification de la République turque de Turquie. Numéro d’identification : Numéro d’identification, numéro de série, numéro de portefeuille, nom du père, nom de la mère, province, district, quartier, numéro de volume, numéro de séquence familiale, numéro de séquence, numéro de ménage, numéro de page, numéro d’enregistrement, lieu de délivrance, motif de délivrance, date de délivrance, période de validité, photographie, signature, informations sur l’autorité émettrice, numéro de document, numéro de permis, classe.

Données de contact : Adresse professionnelle. Tenue vestimentaire, adresse personnelle, courriel, téléphone fixe et mobile, domicile, données du système d’enregistrement des adresses

Informations sur le personnel : Titre, raison sociale, informations salariales, enquêtes disciplinaires, historique des entrées et sorties de l’entreprise. Données personnelles : IBAN, autres informations bancaires et de situation financière, informations du bilan, informations sur les performances financières, informations sur le crédit et les risques, états financiers, certificat fiscal, données de compte bancaire, informations de facturation, documents et données financiers.

Données relatives à la formation, au travail et à la vie professionnelle : Curriculum vitae, informations sur la formation (diplômes et certificats), compétences professionnelles, cours suivis, informations sur les formations continues, certificats, relevés de notes, historique des entrées et sorties de l’entreprise, rapports d’évaluation des performances.

Informations relatives aux transactions juridiques : Informations issues de la correspondance avec les autorités judiciaires, informations contenues dans les dossiers d’affaires, données personnelles traitées dans le cadre de la détermination et du suivi de nos créances et droits, du recouvrement de nos créances et du respect de nos obligations légales et des politiques de BSC GmbH, données d’audit et d’inspection.

Informations relatives aux transactions clients : Historique des services, des commandes et des ventes, factures, circulaires de signature, certificat fiscal, informations figurant sur les relevés bancaires.

Informations relatives à la sécurité des transactions : Adresse IP Informations, identifiants de connexion et de déconnexion du site web, mot de passe et identifiant de connexion, ainsi que d’autres codes de sécurité.

Toute autre information que vous choisissez volontairement de partager avec BSC GmbH : données personnelles que vous partagez de votre propre initiative, commentaires, avis, demandes et réclamations, évaluations et nos évaluations à leur sujet que vous nous transmettez via les réseaux sociaux, les plateformes en ligne ou d’autres canaux, fichiers téléchargés, centres d’intérêt, informations fournies dans le cadre de notre processus d’analyse approfondie préalable à l’établissement d’une relation commerciale.

Données électroniques collectées automatiquement : lorsque vous consultez ou utilisez notre site web ou nos applications, accédez à nos newsletters ou interagissez avec nous par d’autres canaux électroniques, nous pouvons collecter, outre les informations que vous nous fournissez directement, des données électroniques transmises par votre ordinateur, téléphone mobile ou autre appareil d’accès (par exemple : modèle de l’appareil, adresse IP, version et paramètres du système d’exploitation, durée d’utilisation de notre canal numérique ou de notre produit, liens sur lesquels vous cliquez, etc.).

Données clients/fournisseurs : données obtenues et générées concernant les personnes concernées, telles que les clients/fournisseurs ou les employés, signataires au sein du client/fournisseur, dans le cadre des opérations. Réalisées par nos unités dans le cadre de nos services. Informations

Gestion des incidents et informations de sécurité : Informations et évaluations recueillies concernant les incidents susceptibles d’affecter les employés, les cadres ou les dirigeants de BSC GmbH, les plaques d’immatriculation et les informations relatives aux véhicules, ainsi que les informations sur les transports et les déplacements.

Données personnelles collectées auprès d’autres sources : Dans la mesure permise par la législation et la réglementation applicables, nous pouvons également collecter vos données personnelles à partir de bases de données publiques, de plateformes de médias sociaux, etc. Par exemple, avant d’établir une relation commerciale avec vous, nous pouvons effectuer des recherches vous concernant à partir de sources publiques afin de garantir la sécurité technique, administrative et juridique de nos activités et transactions commerciales. De plus, vous pouvez nous transmettre certaines données personnelles appartenant à des tiers (par exemple : données personnelles de garants, d’accompagnateurs, de membres de la famille, etc.). Afin de gérer nos risques techniques et administratifs, nous pouvons traiter vos données personnelles selon des méthodes conformes aux usages juridiques et commerciaux généralement admis, ainsi qu’aux principes de bonne foi en la matière. De plus, nous pouvons utiliser le téléphone, notre site web, etc. Nous enregistrons et traitons les données personnelles que vous nous fournissez volontairement via ces plateformes afin de répondre à vos demandes et de résoudre vos problèmes.

Catégories particulières de données personnelles : Informations relatives à la santé, à la religion, au groupe sanguin, à la photographie biométrique, aux condamnations pénales et aux mesures de sécurité, aux antécédents judiciaires et à la signature manuscrite.

Données visuelles et auditives : Photographies, images vidéo et données audio traitées lors de votre participation à des événements organisés par BSC GmbH.

Traitement des données personnelles des clients

Les données personnelles de nos clients sont traitées par BSC GmbH conformément aux conditions et finalités de traitement des données personnelles spécifiées aux articles 8 et 9 de la loi. Ce traitement inclut les actions nécessaires pour permettre aux personnes concernées de bénéficier des services proposés par BSC GmbH, l’exécution des processus métiers pertinents, la planification et la mise en œuvre des stratégies commerciales et/ou opérationnelles de BSC GmbH, ainsi que la planification et la mise en œuvre des actions nécessaires pour garantir la sécurité juridique, technique et commerciale des personnes concernées dans le cadre d’une relation commerciale avec BSC GmbH. Ces données sont également partagées avec nos clients, les visiteurs de notre site web, les entreprises de commerce électronique et les institutions publiques autorisées. Les données sont transférées conformément à la loi et peuvent être partagées avec des organisations et des institutions privées. Elles sont traitées et stockées afin de respecter les obligations légales de conservation, de déclaration et de notification des informations, conformément à la législation et aux autres autorités compétentes.

Exemples de catégories de données :

Données d’identité : Nom, prénom, date de naissance, sexe, numéro de carte bancaire, période de validité

Données de contact : Adresse professionnelle, courriel, téléphone fixe, téléphone portable

Données personnelles : Nom de l’entreprise, fonction

Sécurité des transactions : Nom d’utilisateur, mot de passe, adresse IP, CVC, journaux d’accès Internet

Données financières : IBAN

Catégories particulières de données personnelles : Signature manuscrite

Données visuelles et auditives : Photographies, images vidéo et données audio traitées lors de votre participation à des événements organisés par BSC GmbH

Avec votre consentement, vos données personnelles peuvent être partagées avec les sociétés concernées en Turquie et/ou à l’étranger afin de gérer les processus clients, fournir des services et envoyer des courriels de masse pour des campagnes, sous réserve que ces sociétés aient mis en œuvre des mesures de sécurité conformes à la législation. Toutes les données personnelles collectées et traitées seront conservées pendant dix (10) ans, durant toute la durée de votre relation client et après sa fin. Dans ce contexte, les données personnelles traitées sur la base de votre consentement explicite seront traitées aux fins, selon les modalités et pour les durées spécifiées, sauf retrait de votre consentement, et seront conservées conformément à la loi. Par ailleurs, en cas de litige entre BSC GmbH et un tiers, vos données personnelles pourront être conservées pendant une durée limitée (correspondant au délai de prescription légal) afin de permettre la mise en œuvre des moyens de défense nécessaires dans le cadre de ce litige.

Traitement des données personnelles des employés

Vos données personnelles peuvent être partagées avec des institutions et organisations publiques et privées autorisées à transférer des données en vertu de la loi, afin d’assurer l’exécution du contrat de travail, de respecter les obligations légales et réglementaires, de garantir et de gérer la sécurité au sein de BSC GmbH, de mener nos activités, de mettre en œuvre nos politiques, de fournir des avantages sociaux aux employés de BSC GmbH, de respecter nos obligations légales et d’appliquer les politiques de BSC GmbH. Elles sont également traitées et conservées afin de respecter les autres obligations de conservation, de déclaration et de notification des données prévues par la législation et les autres autorités compétentes.

Exemples de catégories de données

Données d’identité : Nom, prénom, nom de jeune fille, date de naissance, pays de naissance, ville de naissance, lieu de naissance, sexe, situation matrimoniale, nationalité, numéro d’identité de la République turque. Numéro d’identité, numéro de série, numéro de portefeuille, nom du père, nom de la mère, province, district, quartier, numéro de volume, numéro de séquence familiale, numéro de séquence, numéro de ménage, numéro de page, numéro d’enregistrement, lieu de délivrance, motif de délivrance, date de délivrance, période de validité, photographie, signature, informations sur l’autorité émettrice, numéro de document, numéro de permis, classe.

Données de contact : Coordonnées internes de l’entreprise (numéro de téléphone interne, adresse e-mail professionnelle, numéro de téléphone portable professionnel), adresse professionnelle, adresse personnelle, e-mail, téléphone, téléphone portable, domicile, données du système d’enregistrement des adresses.

Données familiales et relatives : Nombre d’enfants, informations sur les personnes à charge, informations sur les proches à contacter en cas d’urgence (nom, prénom, numéro de téléphone, numéro de téléphone portable, e-mail, adresse), nom, prénom, numéro d’identité de la République turque. Numéro d’identité des membres de la famille (conjoint, mère, père, enfants et frères et sœurs), sexe, date de naissance, lieu de travail/profession/titre, niveau d’études. Statut, numéro de téléphone fixe, numéro de téléphone portable, courriel, adresse postale, date de naissance, nationalité, numéro de série, numéro de séquence familiale, numéro de volume, numéro d’enregistrement, province/district/village/quartier d’enregistrement, lieu de délivrance, motif de délivrance, date de délivrance, appartenance religieuse, groupe sanguin, signature, autorité émettrice

Données financières : Détails financiers et salariaux, nombre de jours travaillés, date de base d’ancienneté pour les congés, jours supplémentaires d’ancienneté pour les congés, date de départ/retour, jours, total des heures travaillées mensuelles, date de base d’indemnité de départ, jours supplémentaires d’indemnité de départ, bulletins de paie, droits aux primes, montants des primes, informations sur les dossiers et les dettes liés aux procédures d’exécution, relevé de compte bancaire, IBAN, informations sur l’allocation de subsistance minimale, déduction BES

Données relatives à la formation, au travail et à la vie professionnelle : Documents d’entrée en fonction, CV, historique professionnel, nom de l’employeur, coordonnées (nom et prénom, numéro de téléphone fixe, numéro de téléphone portable). Données personnelles : numéro de téléphone, titre, adresse courriel, informations sur la formation (diplômes et certificats), compétences professionnelles, permis de travail, certificat de service militaire, compétences et niveau informatiques. Informations sur la formation (études, cours, séminaires, certificats), compétences et niveau en langues étrangères, prix et distinctions obtenus, rapports d’évaluation des performances, nomination/promotion Informations relatives aux mutations/transferts, informations écrites sur les sanctions disciplinaires et de défense, documents d’entrée en fonction, identifiant et mot de passe d’accès aux systèmes/équipements de l’entreprise, adresse IP, journaux d’accès Internet, journaux d’entrée/sortie, projets réalisés, informations sur les déplacements professionnels, pouvoirs et autres responsabilités en tant que cadre/représentant/employé/stagiaire de l’entreprise, motif de congé, adresse/numéro de téléphone où l’employé sera en congé, informations fournies en tant qu’employé étranger (attestation d’exemption de permis de travail, visa de travail, titre de séjour), autorisation de sortie BES, passeport, visas, certificats.

Les catégories particulières de données personnelles comprennent : casier judiciaire, informations relatives aux antécédents judiciaires, photographie biométrique, signature manuscrite, religion. Statut/description/pourcentage d’invalidité, données de santé, groupe sanguin, rapports médicaux, formation en cours d’emploi. Rapport médical, radiographie pulmonaire, test auditif, examen de la vue, formulaires d’examens médicaux d’embauche et périodiques signés par le médecin du travail, statut de grossesse, rapport de grossesse, informations sur les congés maladie et de maternité, résultats d’examens, autres données de santé (analyses de sang, d’urine, de la fonction respiratoire, tests de la fonction auditive et rapports associés).

Données visuelles et auditives : photographies, images vidéo et données audio traitées lors de votre participation à des événements organisés par BSC GmbH.

Autres : statut tabagique et consommation d’alcool, plaque d’immatriculation du véhicule, copie du certificat d’immatriculation, kilométrage du véhicule, localisation du véhicule, résultat de la consultation des amendes, pointure, taille de vêtements, taille, poids, données relatives à l’activité quotidienne de l’employé.

Vos données personnelles peuvent être partagées avec des sociétés concernées en Turquie et/ou à l’étranger à des fins de communication et d’organisation de voyages lors de déplacements et missions à l’étranger, sous réserve qu’elles aient mis en œuvre des mesures de sécurité conformes à la législation. Toutes les données personnelles vous concernant, collectées et traitées pendant votre période d’emploi, seront transférées dans votre dossier personnel et conservées pendant dix (10) ans après la fin de votre contrat de travail, sous réserve des délais de conservation applicables aux informations relatives au personnel. Dans ce contexte, les données personnelles traitées sur la base de votre consentement explicite seront traitées aux fins, selon les modalités et pour les durées spécifiées, et conservées conformément à la loi, sauf retrait de votre consentement. Par ailleurs, en cas de litige entre BSC GMBH et un tiers, vos données personnelles pourront être conservées pendant une durée limitée (correspondant à la durée du délai de prescription légal) afin de permettre la mise en œuvre des moyens de défense nécessaires. À l’expiration de ce délai, vos données personnelles seront effacées, détruites et/ou anonymisées par BSC GMBH ou à votre demande, conformément à la loi sur la protection des données personnelles et à la réglementation applicable.

Traitement des données personnelles des candidats

Outre les catégories de données personnelles mentionnées ci-dessus, nous collectons des données telles que l’établissement d’enseignement du candidat, son expérience professionnelle antérieure, son statut de handicap, etc., afin de comprendre son expérience et ses qualifications, d’évaluer son adéquation au poste à pourvoir, de vérifier l’exactitude des informations fournies si nécessaire, d’effectuer des recherches sur le candidat en contactant des tiers dont il a communiqué les coordonnées, de le contacter concernant le processus de candidature, de garantir un recrutement adapté au poste, de nous conformer à la réglementation en vigueur et d’appliquer les règles de recrutement et la politique RH de BSC GmbH. Les données personnelles des candidats sont traitées via les formulaires de candidature (papier et électronique), les candidatures soumises par voie postale ou électronique, les entretiens menés par des cabinets de recrutement et de conseil, les entretiens en face à face ou en ligne, les vérifications effectuées sur le candidat et les tests de recrutement réalisés par nos spécialistes RH afin d’évaluer son adéquation au poste. Avant de soumettre leurs données personnelles lors d’une candidature à un emploi, les candidats sont informés en détail dans un document distinct, conformément à la loi turque sur la protection des données personnelles (KVKK). Leur consentement explicite est recueilli pour le traitement nécessaire de leurs données.

Exemples de catégories de données :

Données d’identité : Nom, prénom, nom de jeune fille (avant mariage), date de naissance, pays de naissance, ville de naissance, lieu de naissance, sexe, situation matrimoniale, nationalité, numéro d’identification de la République turque de Turquie. Numéro d’identification, numéro de série, numéro de portefeuille, nom du père, nom de la mère, province, district, quartier, numéro de volume, numéro de séquence familiale, numéro de séquence, numéro de ménage, numéro de page, numéro d’enregistrement, lieu de délivrance, motif de délivrance, date de délivrance, période de validité, photographie, signature, informations sur l’autorité émettrice, numéro de document, numéro de permis. er, classe

Données de contact : adresse personnelle, adresse professionnelle, courriel, téléphone fixe, téléphone portable, lieu de résidence, données du système d’enregistrement des adresses

Données familiales et relatives : nombre d’enfants

Données financières : IBAN

Données relatives à la formation, au travail et à la vie professionnelle : informations du CV, parcours professionnel, nom de l’employeur, coordonnées (nom et prénom, numéro de téléphone fixe, téléphone portable, adresse, titre, adresse courriel), informations sur la formation (diplômes et certificats), compétences professionnelles, permis de travail, certificat de service militaire, niveau et connaissances informatiques, informations sur les formations/cours/séminaires/certifications, niveau et connaissances en langues étrangères, informations sur les prix/récompenses obtenus, rapports d’évaluation des performances

Données personnelles sensibles : statut d’ancien détenu/casier judiciaire, informations sur le casier judiciaire, informations sur les dossiers et les dettes concernant les procédures d’exécution, informations sur les procédures judiciaires en cours, signature manuscrite, religion, groupe sanguin, état de santé

Données visuelles et auditives : photographies, images vidéo et données audio traitées lors de votre participation à des événements organisés par BSC GMBH

Autres : tabagisme et consommation d’alcool Statut d’utilisation, pointure, taille de vêtements, taille, poids, capacité à travailler dans une autre ville ou au sein des sociétés du groupe BSC GMBH, mobilité, date de début d’emploi

Traitement des données personnelles des visiteurs dans nos bureaux et magasins

BSC GMBH traite les données personnelles des visiteurs de ses bureaux, entrepôts et magasins lors des procédures d’entrée et de sortie afin d’assurer la sécurité physique de ses employés, visiteurs et clients, et de veiller au respect du règlement intérieur. Des enregistrements vidéo sont conservés dans les bureaux de BSC GMBH à des fins de sécurité. BSC GMBH ne traite pas de données personnelles telles que le nom, le prénom et le numéro d’identification de la République de Turquie dans ce cadre. Les visiteurs sont informés du traitement de leurs données personnelles par un panneau d’information situé à l’entrée de sécurité. Cependant, BSC GMBH ayant un intérêt légitime à traiter ces données, le consentement explicite du visiteur n’est pas requis, conformément à l’article 5/2/f de la loi relative à la protection des données personnelles. Ces données ne sont pas transférées vers un autre support, sauf en cas de suspicion de menace pour la sécurité de BSC GMBH. Toutefois, ces informations peuvent être utilisées dans des situations telles que la prévention de la criminalité et la garantie de la sécurité de BSC GMBH. De plus, afin d’assurer la sécurité et pour les finalités énoncées dans le présent document de politique, un accès internet est fourni aux visiteurs qui en font la demande lors de leur présence dans les locaux. Dans ce cas, les journaux d’activité relatifs à votre connexion internet sont enregistrés conformément aux dispositions obligatoires de la loi n° 5651 et de la législation qui en découle. Ces journaux ne sont traités que sur demande des institutions et organismes publics autorisés ou pour satisfaire à nos obligations légales dans le cadre des audits menés au sein de BSC GMBH. Seule la direction de BSC GMBH a accès aux journaux d’activité obtenus dans ce cadre. Les employés de BSC GMBH qui y ont accès ne les consultent que pour répondre aux demandes des institutions et organismes publics autorisés ou dans le cadre des audits, et les partagent avec les personnes légalement habilitées. Traitement des données personnelles par le biais des enregistrements de vidéosurveillance : BSC GMBH utilise des caméras de sécurité pour assurer la sécurité de ses locaux, et des données personnelles sont traitées par ce biais. Dans le cadre de ses activités de vidéosurveillance, BSC GmbH utilise ces caméras pour améliorer la qualité de ses services et garantir la sécurité des personnes et des biens dans ses locaux. Ces activités visent notamment à prévenir les abus et à protéger les intérêts légitimes des personnes concernées. Le traitement des données personnelles par BSC GmbH via les caméras de sécurité est effectué conformément à la Constitution, à la loi allemande sur la protection des données personnelles (KVKK), à la loi n° 5188 relative aux services de sécurité privés et à la législation applicable. Conformément à l’article 4 de la KVKK, BSC GmbH traite les données personnelles de manière pertinente, limitée et proportionnée à la finalité du traitement. Les personnes concernées ne sont pas soumises à une surveillance susceptible de porter atteinte à leur vie privée au-delà du cadre de la sécurité. À cet égard, des panneaux d’avertissement sont installés dans les espaces communs où des enregistrements de vidéosurveillance sont effectués afin d’informer les personnes concernées. Toutefois, leur consentement explicite n’est pas requis, car BSC GmbH a un intérêt légitime à conserver les enregistrements de vidéosurveillance. Par ailleurs, conformément à l’article 12 de la loi kényane sur la protection des données personnelles (KVKK), les mesures techniques et administratives nécessaires sont mises en œuvre pour garantir la sécurité des données personnelles recueillies grâce à la vidéosurveillance. De plus, une procédure a été élaborée et appliquée concernant les zones équipées de caméras de vidéosurveillance, leurs zones de surveillance et les durées de conservation des enregistrements. Cette procédure est prise en compte avant l’installation des caméras de vidéosurveillance, et ces dernières sont installées en conséquence. Les personnes concernées ne sont pas soumises à une surveillance susceptible de porter atteinte à leur vie privée au-delà des exigences de sécurité. Les installations de caméras dépassant les limites de la vie privée sont interdites. Seul un nombre restreint de collaborateurs de BSC GMBH a accès aux enregistrements des caméras de vidéosurveillance, et ces droits d’accès sont régulièrement réexaminés. Les personnes ayant accès à ces enregistrements signent un engagement à protéger les données personnelles conformément à la loi. Les caméras de sécurité situées à l’extérieur du bâtiment, à l’entrée, dans les entrepôts et les magasins de BSC GMBH enregistrent des images afin d’assurer la sécurité externe et interne de BSC GMBH. Ce processus d’enregistrement est supervisé par la direction de BSC GMBH.

Finalités du traitement des données personnelles

Les finalités du traitement de vos données personnelles varient selon la nature de notre relation commerciale (client, fournisseur, partenaire, etc.). Nos principales finalités de traitement de vos données personnelles sont les suivantes :

Gestion des candidatures (emploi/stage).

Exécution du contrat de travail, respect des droits et obligations légales des employés. Gérer les processus de sélection et d’affectation des candidats, stagiaires et étudiants.

Fournir des services de santé au travail.

Gérer les processus de ressources humaines.

Mener des activités d’information.

Assurer la communication interne.

Garantir la sécurité des locaux et des environnements de travail de BSC GmbH.

Réaliser des études statistiques.

Exécuter les tâches et transactions découlant des contrats et protocoles signés.

Mener des activités commerciales conformément aux lois et réglementations en vigueur. Annexe :

Gérer la relation client.

Gérer la chaîne d’approvisionnement.

Gérer les opérations financières et comptables.

Gérer les processus de management.

Mener des activités de promotion et d’organisation.

Assurer le respect des obligations légales et réglementaires.

Maintenir le contact avec les partenaires commerciaux de l’entreprise.

Rédiger les rapports juridiques.

Mener des actions de responsabilité sociale et d’engagement citoyen.

Gérer les processus contractuels.

Mener des actions de sponsoring.

Constituer des preuves en cas de litige.

Réaliser des études d’analyse marketing.

Réalisation d’activités publicitaires, de campagnes et de promotions. Gestion des processus liés aux produits et services.

Réalisation d’activités logistiques.

Réalisation des processus de marketing des produits et services.

Réalisation d’activités conformes à des objectifs légitimes et clairs.

Réalisation d’audits et d’activités d’éthique.

Traitement des demandes de pétitions.

Gestion des processus d’affectation.

Gestion du suivi des demandes et des réclamations.

Gestion de la création des dossiers visiteurs.

Gestion de l’enregistrement des documents.

Par exemple, les activités de traitement des données personnelles relatives aux candidats à l’emploi sont expliquées dans la section « Traitement des données personnelles des candidats à l’emploi » ci-dessus. Des exemples similaires sont donnés ci-dessous.

Exemples de finalités du traitement des données personnelles :

Traitement des données des employés : Respect des obligations découlant des contrats de travail et de la législation applicables aux employés de BSC GmbH, évaluation des performances, avantages sociaux, formation, droits d’accès, rémunération et développement des talents et des carrières. Établissement et gestion des relations clients : réalisation des opérations commerciales et des transactions dans le cadre des services à fournir et/ou des commandes à livrer, mise en œuvre d’activités visant à la satisfaction client, promotion des produits/services, suivi des demandes/réclamations, commerce électronique, études d’analyse marketing et réalisation d’activités publicitaires/de campagnes/de promotion. Gestion et finalisation du processus contractuel avec nos fournisseurs/partenaires commerciaux : réalisation des transactions commerciales avec les fournisseurs/partenaires commerciaux, organisation de promotions et de réunions, prestation des services offerts par BSC GmbH, livraison des marchandises, facturation, établissement et exécution des contrats, garantie de la sécurité juridique après la signature des contrats, expédition des marchandises et des échantillons, gestion des processus logistiques, développement de produits et services, évaluation des nouvelles technologies et applications, définition et mise en œuvre des stratégies commerciales, gestion des opérations (demande, offre, évaluation), organisation des processus métier découlant des processus et opérations liés à la qualité des produits/services (commande, budgétisation, contractualisation), gestion des systèmes et applications internes de BSC GmbH, opérations financières, gestion des affaires financières, approvisionnement en biens et services, gestion du processus d’inscription aux applications du site web.

Mise en œuvre des processus de promotion directe et de formation : envoi de communications promotionnelles et marketing concernant nos services par e-mail et téléphone, réalisation d’enquêtes de satisfaction, évaluation et réponse aux avis, réclamations et commentaires formulés via les réseaux sociaux. Médias, plateformes en ligne ou autres canaux : informer nos clients des innovations de BSC GmbH, réaliser des promotions, mener des campagnes, concevoir des offres promotionnelles personnalisées et mener des activités publicitaires, promotionnelles et marketing afin de prévenir l’envoi de courriels indésirables grâce à la « classification » des clients et à leurs informations personnelles.

Communication et assistance (sur demande) : répondre aux demandes d’information sur nos services, apporter une assistance pour les demandes reçues via nos canaux de communication, mettre à jour nos dossiers et notre base de données.

Respect des obligations légales : loi n° 5651 et autres textes législatifs, loi n° 6563 sur le commerce électronique. Respect de nos obligations légales découlant de la législation applicable, notamment la loi relative à la réglementation de la protection des données et autres textes législatifs, le code pénal turc n° 5237 et la loi n° 6698 sur la protection des données personnelles. Exécution des démarches auprès des institutions officielles, notamment le ministère du Travail de la République de Turquie. Établissement des rapports de capacité relatifs aux activités, à la tenue des registres et aux obligations d’information, à la conformité et à l’audit. Audits et inspections réalisés par les autorités officielles. Suivi et exercice de nos droits légaux. litiges, exécution des procédures nécessaires dans le cadre de la conformité, respect des obligations légales spécifiées dans la loi sur la protection des données, conformément aux exigences des organismes de réglementation et de surveillance et aux réglementations légales, dans le cadre des exigences et obligations déterminées,

protection et sécurité des intérêts de BSC GMBH, réalisation des audits nécessaires à la protection des intérêts et avantages de BSC GMBH, les activités de l’entreprise comprennent : la réalisation de contrôles, la garantie de la sécurité juridique et commerciale des personnes dans le cadre de relations d’affaires, la mise en œuvre de mesures de sécurité techniques et administratives, la réalisation d’études nécessaires à l’amélioration des services fournis, la mise en œuvre et le suivi des règles de travail, la gestion des processus de travail et de qualité, la planification et la mise en œuvre d’activités de responsabilité sociale, la protection de sa réputation et de la confiance qu’elle a bâtie, le signalement de tous les incidents, accidents, plaintes, pertes, vols, etc. survenant dans les locaux et les bâtiments, la prise des mesures et précautions nécessaires, la communication des règles à suivre en cas de situations dangereuses pouvant survenir lors de la maintenance et des réparations, l’évaluation des compétences professionnelles des sous-traitants, le contrôle des entrées et sorties des employés et l’obtention des informations nécessaires à des fins de sécurité, la réalisation des contrôles qualité et de conformité aux normes. Audits, respect de nos obligations de reporting légales et réglementaires, etc.

Planification et exécution des activités commerciales de BSC GmbH : Élaboration des budgets, définition, planification et mise en œuvre des politiques commerciales à court, moyen et long terme, définition et mise en œuvre des stratégies commerciales et d’affaires ; les activités de BSC GmbH comprennent la communication, les études de marché, les achats et les actions de responsabilité sociale.

Rapports et audits : Réalisation d’audits internes et externes, et mise en place de processus de reporting pour les activités de BSC GmbH.

Protection des droits et intérêts : Défense contre les actions en justice et les enquêtes intentées contre BSC GmbH.

Utilisation des données personnelles à des fins de campagnes et de promotion

Les activités de campagnes et de promotion n’étant pas considérées comme relevant des exceptions prévues aux articles 5/2 et 6/3 de la loi allemande sur la protection des données (KVKK), nous obtenons généralement votre consentement pour le traitement de vos données personnelles dans le cadre de ces activités. BSC GmbH peut vous envoyer régulièrement des communications promotionnelles concernant ses produits, services et campagnes. Ces communications promotionnelles peuvent vous être envoyées par différents canaux tels que le courrier électronique, le téléphone, les SMS et les réseaux sociaux de BSC GmbH. Avec votre consentement, nous pouvons mener des activités promotionnelles afin de vous proposer des opportunités liées à nos services, de réaliser des études, de développer de nouveaux produits et services et de vous informer à leur sujet. Lorsque la législation applicable l’exige, nous vous demanderons votre consentement avant d’entreprendre ces activités. Vous pouvez également retirer votre consentement à tout moment. Concrètement, vous pouvez vous désabonner des notifications promotionnelles et de formation en suivant les instructions de désabonnement figurant dans chaque courriel et SMS. Vous pouvez également nous contacter pour ne plus recevoir de communications relatives aux campagnes et promotions (nos coordonnées se trouvent dans la section « Quels sont vos droits concernant vos données personnelles ? » ci-dessous).

Fondements juridiques du traitement des données personnelles

Nous traitons vos données personnelles principalement sur la base des fondements juridiques suivants, énoncés à l’article 5 de la loi turque sur la protection des données personnelles (KVKK). Code de commerce, Code des obligations turc, Loi sur la procédure fiscale et législation sur le commerce électronique :

Exemples de fondements juridiques

Nous traitons vos données sur la base de votre consentement explicite lorsque la loi turque sur la protection des données (KVKK) et d’autres législations nous y obligent (nous vous rappelons que vous pouvez retirer votre consentement à tout moment). Nous obtenons votre consentement pour mener nos activités de vente, de marketing et de promotion. Inclure le nom de la personne concernée sur la facture conformément à l’article 230 du Code de procédure fiscale, dans tous les cas autorisés par la législation applicable.

Communiquer au médecin les informations médicales d’un employé ayant fait un malaise lorsque cela est nécessaire pour protéger ses intérêts vitaux.

Obtenir les coordonnées bancaires du fournisseur dans le cadre de la relation contractuelle, notamment pour établir et exécuter un contrat avec vous, et pour respecter nos obligations contractuelles.

Respecter nos obligations légales et fiscales, et fournir au tribunal les informations requises par une décision de justice.

Utiliser les données personnelles que vous avez rendues publiques aux fins pour lesquelles elles ont été publiées, par exemple lorsque vous nous contactez par courriel, lorsqu’un candidat à un emploi publie ses coordonnées sur un site de recrutement ou via les réseaux sociaux.

Traiter les données lorsque cela est nécessaire à la constatation, à la défense ou à la protection d’un droit, à l’exercice de nos droits et à notre défense contre les actions en justice intentées contre nous, et conserver et utiliser les documents à valeur probante.

Utiliser nos réseaux de communication et nos systèmes d’information lorsque nos obligations légales l’exigent. Intérêts légitimes, à condition que cela ne porte pas atteinte à vos droits et libertés fondamentaux. Afin d’assurer la sécurité de nos données, de mener les activités de BSC GMBH, de détecter les transactions suspectes et de réaliser des recherches pour nous conformer à nos règles de gestion des risques, d’utiliser des services de stockage, d’hébergement, de maintenance et de support pour la fourniture de services informatiques en termes techniques et de sécurité, et d’utiliser la technologie cloud pour garantir l’efficacité des activités de BSC GMBH et tirer parti des possibilités offertes par la technologie.

Nous tenons à souligner que lorsque vos données personnelles sont traitées avec votre consentement explicite, si vous retirez ce consentement, vous serez exclu(e) du programme d’application pour lequel le traitement fondé sur ledit consentement est nécessaire et vous ne pourrez plus bénéficier des avantages dont vous profitiez grâce à ce traitement à compter de la date concernée.

Partage des données personnelles

Transfert de données personnelles en Turquie

BSC GMBH est responsable du respect des dispositions de la KVKK (Loi turque sur la protection des données personnelles), notamment de son article 8, ainsi que des décisions et règlements pertinents pris par son conseil d’administration concernant le transfert de données personnelles. En règle générale, les données personnelles et les catégories particulières de données appartenant aux personnes concernées ne peuvent être transférées à d’autres personnes physiques ou morales sans leur consentement explicite. Toutefois, le transfert de données est possible sans le consentement de la personne concernée dans les situations prévues aux articles 5 et 6 de la loi turque sur la protection des données personnelles (KVKK). BSC GmbH peut transférer des données personnelles à des tiers situés en Turquie et à des entités relevant de son autorité, conformément aux conditions prévues par la KVKK et les autres législations applicables, et en prenant les mesures de sécurité prévues par la loi ; (si un contrat signé existe avec la personne concernée, cela doit être stipulé dans le contrat), sauf disposition contraire de la loi ou d’une autre législation applicable.

Transfert de données personnelles à l’étranger

BSC GmbH peut transférer des données personnelles à des tiers situés en Turquie, ainsi que pour traitement en Turquie ou traitement et stockage hors de Turquie, y compris par sous-traitance, conformément aux conditions prévues par la loi et les autres législations applicables, et en prenant les mesures de sécurité prévues par la législation. Afin d’assurer le fonctionnement le plus efficace de nos activités et de tirer parti des possibilités technologiques, BSC GmbH transfère vos données personnelles à l’étranger via le cloud computing, en prenant les mesures techniques et administratives nécessaires. Conformément à l’article 9 de la loi turque sur la protection des données personnelles (KVKK), nous exigeons en règle générale le consentement explicite des personnes concernées pour le transfert de leurs données personnelles à l’étranger. Toutefois, conformément à l’article 9 de la KVKK, si l’une des conditions prévues aux articles 5/2 ou 6/3 de la KVKK est remplie et que le pays étranger vers lequel les données personnelles sont transférées assure un niveau de protection adéquat,

dans le cas contraire, les responsables du traitement des données en Turquie et dans le pays étranger concerné doivent fournir un engagement écrit garantissant un niveau de protection adéquat et obtenir l’autorisation du Conseil d’administration. Le transfert de données à l’étranger peut être effectué sans le consentement explicite de la personne concernée.

Par conséquent, dans les cas exceptionnels où le consentement explicite n’est pas requis pour le transfert de données personnelles mentionné ci-dessus, outre les conditions de traitement et de transfert sans consentement, la condition d’une protection adéquate dans le pays de destination, conformément à la loi turque sur la protection des données personnelles (KVKK), est requise. L’Autorité de protection des données personnelles détermine si une protection adéquate est assurée ; en l’absence de protection adéquate, les responsables du traitement des données en Turquie et dans le pays étranger concerné doivent fournir un engagement écrit en faveur d’une protection adéquate et obtenir l’autorisation de l’Autorité de protection des données personnelles.

Parties avec lesquelles nous partageons des données en Turquie et à l’international

Nous ne partageons vos données personnelles que pour les finalités énumérées ci-dessous, et uniquement lorsque cela est nécessaire. Nous veillons tout particulièrement à ne pas partager vos données personnelles en dehors de ces circonstances. Les parties avec lesquelles nous partageons des données personnelles sont énumérées ci-dessous :

Prestataires de services et partenaires commerciaux : Il s’agit des parties avec lesquelles BSC GmbH établit des partenariats commerciaux à des fins telles que la fourniture de produits/services, la promotion et la commercialisation de ses produits/services, etc., dans le cadre de ses activités et de ses services. Comme de nombreuses entreprises, nous pouvons collaborer avec des tiers de confiance, tels que des fournisseurs de technologies de l’information et de la communication, des prestataires de services financiers et comptables, des cabinets de conseil, des transporteurs et des agences de voyages, afin de garantir l’exécution optimale de nos fonctions et services, conformément aux technologies actuelles, dans le cadre de certains traitements de données. Nous pouvons également partager des données avec ces tiers pour mener à bien nos activités. Ce partage est limité à la réalisation des objectifs de notre partenariat commercial. Afin d’optimiser son fonctionnement et d’exploiter pleinement les possibilités offertes par la technologie, BSC GmbH peut traiter vos données personnelles en Turquie et à l’étranger par l’intermédiaire de sociétés prestataires de services pour des éditeurs de logiciels étrangers. La société de services marketing avec laquelle nous partageons des informations peut être située à l’étranger. Dans ce contexte, conformément aux articles 8 et 9 de la loi turque sur la protection des données personnelles (KVKK), le partage de données avec l’étranger est effectué conformément aux dispositions relatives au transfert de données vers l’étranger. Autorités officielles : Lorsque la loi l’exige ou lorsque nous devons protéger nos droits, nous pouvons être amenés à partager vos données personnelles avec les autorités officielles, judiciaires et administratives compétentes (par exemple : la Sécurité sociale, les services fiscaux, les forces de l’ordre, les tribunaux et les services d’exécution des décisions).

Personnes morales privées : Vos données personnelles peuvent être partagées avec des personnes morales privées autorisées à obtenir des informations et des documents conformément à la législation applicable, dans le cadre de leurs compétences et uniquement pour la finalité demandée (par exemple : une entreprise spécialisée en santé et sécurité au travail).

Consultants professionnels : Nous pouvons être amenés à partager vos données personnelles avec des consultants professionnels tels que des banques, des compagnies d’assurance, des commissaires aux comptes, des avocats, des conseillers financiers et autres consultants.

Autres parties impliquées dans des opérations commerciales : Nous pouvons occasionnellement partager vos données personnelles détenues par BSC GmbH dans le cadre de procédures judiciaires engagées par BSC GmbH et utilisées pour l’exécution d’opérations commerciales.

Notre politique relative aux cookies et aux plugins sociaux

Un cookie est un petit fichier texte nécessaire à un site web pour vous reconnaître ultérieurement. Ce fichier texte est unique et ne peut être lu que par le serveur web qui l’a créé. Il ne s’agit absolument pas d’un virus. Cela vous fait gagner du temps et, si vous êtes inscrit, vos réponses sont automatiquement mémorisées lors de vos prochaines connexions. Un « cookie » est un fichier d’information envoyé à votre ordinateur par votre fournisseur d’accès à Internet et stocké sur celui-ci. Les informations contenues dans les cookies peuvent être utilisées lorsque vous revenez sur le site web. Les cookies peuvent contenir diverses informations, notamment le nombre de fois où vous avez visité le site. Grâce aux cookies de session individuels, nous pouvons suivre votre navigation sur le site au cours d’une même session. Les cookies nous permettent également de déterminer le navigateur que vous utilisez et de vous proposer certains services spécifiques. De manière générale, BSC GMBH utilise des cookies sur son site à diverses fins et traite vos données personnelles par leur intermédiaire. Ces finalités incluent principalement :

Assurer le fonctionnement du site ;

Analyser le site et améliorer ses performances. Par exemple, intégrer les différents serveurs sur lesquels le site est hébergé, déterminer le nombre de visiteurs et adapter les paramètres de performance en conséquence, ou faciliter la recherche d’informations ;

Améliorer la fonctionnalité et la convivialité du site. Par exemple, le partage. Nous partageons du contenu du Site avec des plateformes de médias sociaux tierces, en mémorisant le nom d’utilisateur ou les requêtes de recherche d’un visiteur lors de sa prochaine visite.

Pour plus d’informations sur notre utilisation des cookies et autres technologies de suivi, veuillez consulter notre Politique de cookies de BSC GMBH sur BSC GMBH.com.tr.

Durée de conservation des données personnelles

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées. Ces durées sont déterminées séparément pour chaque processus métier. À l’issue de ces durées, et sauf raison contraire justifiant la conservation de vos données, nous les supprimons conformément à la loi allemande sur la protection des données (KVKK). Pour déterminer les durées de suppression de vos données personnelles, nous prenons en compte les critères suivants :

La durée généralement admise dans le secteur d’activité du responsable du traitement, dans le cadre de la finalité du traitement de la catégorie de données concernée ;

La durée pendant laquelle la relation juridique établie avec la personne concernée, nécessitant le traitement des données personnelles de la catégorie concernée, se poursuit. La durée de validité de l’intérêt légitime du responsable du traitement, en fonction de la finalité du traitement de la catégorie de données concernée, conformément à la loi et aux principes de bonne foi ;

La durée pendant laquelle les risques, coûts et obligations liés à la conservation de la catégorie de données concernée, en fonction de la finalité du traitement, persistent légalement ;

La pertinence de la durée maximale de conservation pour garantir l’exactitude et la mise à jour des données concernées ;

La durée pendant laquelle le responsable du traitement est légalement tenu de conserver les données personnelles de la catégorie concernée ;

Le délai de prescription fixé par le responsable du traitement pour faire valoir un droit relatif aux données personnelles de la catégorie concernée. Destruction des données personnelles

Conformément à l’article 138 du Code pénal turc et à l’article 7 de la loi sur la protection des données personnelles, les données personnelles, même traitées conformément aux dispositions légales applicables, peuvent être effacées, détruites ou anonymisées à la demande de la personne concernée, si les raisons justifiant leur traitement cessent d’exister. Une politique de conservation et de destruction des données personnelles a été élaborée à cet effet. BSC GMBH se réserve le droit de conserver les données personnelles conformément à la législation applicable. BSC GMBH se réserve également le droit de refuser la demande du titulaire des données lorsqu’elle y est tenue. Lorsque des données personnelles sont traitées de manière non automatisée, et qu’elles font partie d’un système d’enregistrement de données, un système est mis en œuvre pour les détruire physiquement afin qu’elles ne puissent plus être utilisées. Lorsque BSC GMBH sous-traite le traitement de données personnelles à une personne physique ou morale, ces dernières les suppriment de manière sécurisée et irréversible. BSC GMBH peut anonymiser les données personnelles lorsque les raisons justifiant leur traitement légal cessent d’exister.

Protection des données personnelles

Afin de protéger vos données personnelles et d’empêcher tout accès non autorisé, BSC GMBH met en œuvre les mesures administratives et techniques nécessaires, conformément au Guide de sécurité des données personnelles publié par l’Autorité de protection des données (KVKK). BSC GmbH met en place des procédures internes, élabore des documents d’information et des formulaires de consentement explicites, et réalise des audits afin de garantir la mise en œuvre des dispositions de la loi KVKK, conformément à son article 12/3, ou externalise ces audits. Les résultats de ces audits sont analysés en interne par BSC GmbH, et des actions correctives sont entreprises pour améliorer les mesures mises en place. Vos données personnelles et/ou celles de nos fournisseurs peuvent être transférées vers des archives physiques et des systèmes d’information, et conservées en toute sécurité dans des environnements à la fois numériques et physiques. Les mesures techniques et administratives mises en œuvre pour garantir la sécurité des données personnelles sont détaillées ci-dessous :

Mesures techniques

Nous utilisons des technologies et des méthodes de sécurité opérationnelles standard généralement acceptées, notamment le protocole SSL (Secure Socket Layer), pour protéger les informations personnelles collectées. Cependant, de par la nature d’Internet, des personnes non autorisées peuvent accéder aux informations sur les réseaux sans que les mesures de sécurité nécessaires soient appliquées. En fonction de l’état actuel de la technologie, du coût de sa mise en œuvre et de la nature des données à protéger, nous prenons des mesures techniques et administratives pour protéger vos données contre les risques de destruction, de perte, de falsification, de divulgation non autorisée ou d’accès non autorisé. Dans ce contexte, nous concluons des accords de sécurité des données avec nos prestataires de services.

Cybersécurité : Nous utilisons des solutions de cybersécurité pour garantir la sécurité des données personnelles, mais nos mesures techniques… Ces mesures ne se limitent pas à cela. Les pare-feu et les passerelles constituent la première ligne de défense contre les attaques provenant d’environnements tels qu’Internet. De plus, la quasi-totalité des logiciels et du matériel informatique font l’objet d’une série de procédures d’installation et de configuration. Étant donné que certains logiciels largement utilisés, notamment les versions plus anciennes, peuvent présenter des failles de sécurité documentées, les logiciels et services inutilisés sont supprimés des appareils. Par conséquent, la suppression des logiciels et services inutilisés est privilégiée par rapport à leur mise à jour, en raison de sa simplicité. La gestion des correctifs et les mises à jour logicielles garantissent le bon fonctionnement des logiciels et du matériel, ainsi que la vérification régulière des mesures de sécurité mises en place pour les systèmes. Restrictions d’accès : les autorisations d’accès aux systèmes contenant des données personnelles sont restreintes et régulièrement contrôlées. Dans ce contexte, les employés ne reçoivent d’autorisations d’accès que dans la mesure nécessaire à leur travail, leurs tâches, leur autorité et leurs responsabilités, et l’accès aux systèmes concernés est fourni au moyen d’identifiants et de mots de passe. Lors de la création de mots de passe, les combinaisons de lettres majuscules et minuscules, de chiffres et de symboles sont privilégiées par rapport aux séquences de chiffres ou de lettres facilement devinables associées à des informations personnelles. Une politique de mots de passe a été élaborée et son application est généralisée. En conséquence, une matrice d’autorisation et de contrôle d’accès est créée. Des matrices de responsabilités ont également été établies par unité. Outre l’utilisation de mots de passe robustes, l’accès est restreint par la limitation du nombre de tentatives de saisie afin de se prémunir contre les attaques, par le changement régulier des mots de passe, par l’ouverture de comptes et de privilèges d’administrateur uniquement en cas de nécessité, et par la suppression immédiate des comptes ou la fermeture des accès des employés dont la relation avec le responsable du traitement des données a pris fin. Logiciel antivirus : Afin de se protéger contre les logiciels malveillants, des produits antivirus et antispam qui analysent régulièrement le réseau du système d’information et détectent les menaces sont utilisés et maintenus à jour, et les fichiers nécessaires sont analysés régulièrement. Si des données personnelles doivent être obtenues à partir de différents sites web et/ou applications mobiles, la connexion… BSC GmbH se réserve le droit de refuser la demande du propriétaire des données dans les cas où elle y est tenue. Lorsque des données personnelles sont traitées de manière non automatisée, à condition qu’elles fassent partie d’un système d’enregistrement de données, un système est mis en œuvre pour détruire physiquement les données personnelles afin qu’elles ne puissent pas être utilisées ultérieurement. Lorsque BSC GMBH fait appel à une personne physique ou morale pour le traitement de données personnelles en son nom, ces données sont supprimées de manière sécurisée par cette personne ou morale, empêchant ainsi leur récupération. BSC GMBH peut anonymiser les données personnelles lorsque les raisons justifiant leur traitement légal cessent d’exister.

Protection des données personnelles

Afin de protéger vos données personnelles et d’empêcher tout accès non autorisé, BSC GMBH met en œuvre les mesures administratives et techniques nécessaires, conformément au Guide de sécurité des données personnelles publié par l’Autorité de protection des données (KVKK). BSC GMBH établit des procédures internes, élabore des textes d’information et de consentement explicite, et réalise des audits pour garantir la mise en œuvre des dispositions de la KVKK, conformément à l’article 12/3 de cette même loi, ou externalise ces audits. Les résultats de ces audits sont analysés en interne par BSC GMBH, et des actions correctives sont mises en œuvre pour améliorer les mesures prises. Vos données personnelles et/ou celles de nos fournisseurs peuvent être transférées vers des archives physiques et des systèmes d’information, et conservées en toute sécurité dans des environnements à la fois numériques et physiques. Les mesures techniques et administratives mises en œuvre pour garantir la sécurité des données personnelles sont détaillées ci-dessous, sous deux rubriques :

Mesures techniques

Nous utilisons des technologies et des méthodes de sécurité opérationnelles standard généralement acceptées, notamment le protocole SSL (Secure Socket Layer), pour protéger les informations personnelles collectées. Cependant, de par la nature d’Internet, des personnes non autorisées peuvent accéder à des informations sur les réseaux sans les mesures de sécurité nécessaires. En fonction de l’état actuel de la technologie, du coût de sa mise en œuvre et de la nature des données à protéger, nous prenons des mesures techniques et administratives pour protéger vos données contre les risques tels que la destruction, la perte, la falsification, la divulgation non autorisée ou l’accès non autorisé. Dans ce contexte, nous concluons des accords de sécurité des données avec nos prestataires de services.

Cybersécurité : Nous utilisons des solutions de cybersécurité pour garantir la sécurité des données personnelles, mais nos mesures techniques ne s’y limitent pas. Des mesures telles que les pare-feu et les passerelles constituent la première ligne de défense contre les attaques provenant d’environnements comme Internet. De plus, la quasi-totalité des logiciels et du matériel font l’objet d’une série de procédures d’installation et de configuration. Les logiciels peu utilisés, en particulier les versions anciennes, peuvent présenter des failles de sécurité documentées. Les logiciels et services inutilisés sont désinstallés des appareils. Par conséquent, la suppression des logiciels et services inutilisés est privilégiée par rapport à leur mise à jour, en raison de sa simplicité. La gestion des correctifs et les mises à jour logicielles garantissent le bon fonctionnement des logiciels et du matériel, ainsi que la vérification régulière des mesures de sécurité mises en place pour les systèmes. Restrictions d’accès : les autorisations d’accès aux systèmes contenant des données personnelles sont restreintes et régulièrement contrôlées. Dans ce contexte, les employés ne bénéficient d’autorisations d’accès que dans la mesure nécessaire à leur travail, leurs tâches, leur autorité et leurs responsabilités, et l’accès aux systèmes concernés est assuré par des identifiants et des mots de passe. Lors de la création de mots de passe, les combinaisons de lettres majuscules et minuscules, de chiffres et de symboles sont privilégiées par rapport aux séquences de chiffres ou de lettres facilement devinables et associées à des informations personnelles. Une politique de mots de passe a été élaborée et est largement appliquée. En conséquence, une matrice d’autorisation et de contrôle d’accès a été créée. Des matrices de responsabilités ont également été établies par unité. Outre l’utilisation de mots de passe robustes, l’accès est restreint par la limitation du nombre de tentatives de saisie afin de se prémunir contre les attaques, par le changement régulier des mots de passe, par l’ouverture de comptes et de privilèges d’administrateur uniquement en cas de nécessité, et par la suppression immédiate des comptes ou la fermeture des accès des employés dont la relation avec le responsable du traitement des données a pris fin. Logiciels antivirus : Afin de se protéger contre les logiciels malveillants, des produits antivirus et antispam qui analysent régulièrement le réseau du système d’information et détectent les menaces sont utilisés et maintenus à jour, et les fichiers nécessaires sont analysés régulièrement. Si des données personnelles doivent être obtenues à partir de différents sites web et/ou applications mobiles, la connexion… Toutes les activités menées ont été analysées en détail pour chaque unité opérationnelle, et cette analyse a permis d’établir un inventaire des traitements de données personnelles par processus. Les zones à risque de cet inventaire sont identifiées, et les mesures juridiques et techniques nécessaires sont mises en œuvre en continu. (Par exemple, les documents requis par la loi sur la protection des données personnelles sont préparés en tenant compte des risques recensés dans cet inventaire). Les activités de traitement des données personnelles menées par BSC GmbH sont surveillées par des systèmes de sécurité de l’information, des systèmes techniques et des moyens légaux. Des politiques et procédures relatives à la sécurité des données personnelles sont définies et des contrôles réguliers sont effectués dans ce cadre. BSC GMBH peut occasionnellement faire appel à des prestataires de services externes pour répondre à ses besoins informatiques. Dans ce cas, il est garanti que ces prestataires appliquent au moins les mêmes mesures de sécurité que le sous-traitant. Un contrat écrit est alors signé avec le sous-traitant, lequel comprend au minimum les points suivants :

Le sous-traitant agit uniquement sur instruction du responsable du traitement, conformément aux finalités et à l’étendue du traitement des données spécifiées dans le contrat, et dans le respect de la loi allemande sur la protection des données (KVKK) et des autres législations applicables ;

Le sous-traitant applique la politique de conservation et de destruction des données personnelles ;

Le sous-traitant est soumis à une obligation de confidentialité permanente concernant les données personnelles qu’il traite ;

En cas de violation de données, le sous-traitant est tenu d’en informer immédiatement le responsable du traitement. Le Sous-traitant doit réaliser ou faire réaliser les audits nécessaires sur ses systèmes contenant des données personnelles et peut examiner sur place les rapports d’audit et ceux du prestataire de services.

Le Sous-traitant prend les mesures techniques et administratives nécessaires à la sécurité des données personnelles.

Les catégories et types de données personnelles transférées au Sous-traitant sont précisés dans une clause distincte, dans la mesure où la nature de la relation entre le Sous-traitant et BSC GmbH le permet. Conformément aux directives et publications de l’Institution, les données personnelles sont réduites au minimum dans le respect du principe de minimisation des données, et aucune donnée personnelle inutile, obsolète ou non pertinente n’est collectée. Si des données ont été collectées avant l’entrée en vigueur de la loi allemande sur la protection des données (KVKK), elles sont détruites conformément à la politique de BSC GmbH en matière de conservation et de destruction des données personnelles.

Du personnel qualifié est employé pour les questions techniques.

L’Institution a intégré des dispositions relatives à la confidentialité et à la sécurité des données dans les contrats de travail des gens de mer/de service signés lors du recrutement de ses employés et exige de ces derniers qu’ils s’y conforment. Les employés sont régulièrement informés et formés sur la législation relative à la protection des données personnelles et sur les mesures à prendre en application de cette législation. Les rôles et responsabilités Les responsabilités des employés ont été revues et les descriptions de poste révisées en conséquence.

Des mesures techniques sont mises en œuvre en fonction des évolutions technologiques et font l’objet de contrôles, de mises à jour et de renouvellements périodiques.

Les autorisations d’accès sont restreintes et régulièrement contrôlées. Les mesures techniques prises sont régulièrement communiquées à l’autorité compétente, et les problèmes susceptibles de présenter des risques sont analysés afin de mettre en place les solutions technologiques nécessaires.

Des logiciels et du matériel, notamment des systèmes antivirus et des pare-feu, sont installés.

Des programmes de sauvegarde sont utilisés pour garantir la sécurité du stockage des données personnelles.

Des systèmes de sécurité sont utilisés pour les zones de stockage, les mesures techniques prises sont régulièrement communiquées à l’autorité compétente conformément aux exigences des contrôles internes, les problèmes susceptibles de présenter des risques sont réévalués et les solutions technologiques nécessaires sont mises en œuvre. Les fichiers et les résultats stockés physiquement sont conservés par nos fournisseurs puis détruits selon les procédures établies.

La protection des données personnelles est une priorité pour la direction, et un comité dédié (Comité PDP) a été créé et a entamé ses travaux sur ce sujet. Une politique de gestion régissant le fonctionnement du Comité de protection des données personnelles (CPD) de BSC GmbH a été mise en place au sein de BSC GmbH, et les missions de ce Comité ont été détaillées. Protection des catégories particulières de données personnelles

Une politique spécifique relative au traitement et à la protection des catégories particulières de données personnelles a été élaborée et mise en œuvre. L’article 6 de la loi allemande sur la protection des données personnelles (KVKK) stipule que les données relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à l’appartenance à une secte ou à d’autres croyances, à l’apparence et à l’habillement, à l’appartenance à des associations, fondations ou syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi que les données biométriques et génétiques, sont considérées comme des catégories particulières de données personnelles car leur traitement illicite est susceptible de causer un préjudice ou une discrimination aux personnes concernées et, par conséquent, leur traitement est soumis à une protection renforcée. Conformément à l’article 10 de la KVKK, BSC GmbH traite des catégories particulières de données personnelles et informe les personnes concernées lors de la collecte de leurs informations. Les catégories particulières de données personnelles sont traitées conformément à la loi allemande sur la protection des données personnelles (KVKK), par la mise en œuvre de mesures appropriées et la réalisation des audits nécessaires. En règle générale, le traitement de ces catégories particulières de données personnelles requiert également le consentement explicite de la personne concernée. Celle-ci a la possibilité de donner son consentement librement et en toute connaissance de cause. En règle générale, BSC GmbH obtient le consentement explicite écrit des personnes concernées pour le traitement des catégories particulières de données personnelles. Cependant, conformément à l’article 6/3 de la KVKK, le consentement explicite de la personne concernée n’est pas requis si l’une des conditions prévues à l’article 5/2 de la KVKK est remplie. Par ailleurs, l’article 6/3 de la KVKK stipule que les données personnelles relatives à la santé et à la vie sexuelle peuvent être traitées par des personnes ou des institutions et organisations autorisées, sous obligation de confidentialité, sans qu’il soit nécessaire de recueillir le consentement explicite de la personne concernée, à des fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de traitement et de soins, ainsi que de planification et de gestion des services de santé et de leur financement. Quelle qu’en soit la raison, les principes généraux de traitement des données sont systématiquement pris en compte et leur respect est garanti. BSC GmbH met en œuvre des mesures spécifiques pour assurer la sécurité des données personnelles sensibles. Conformément au principe de minimisation des données, les données personnelles sensibles ne sont collectées que si elles sont nécessaires au processus métier concerné et ne sont traitées que lorsque cela est indispensable. En cas de traitement de données personnelles sensibles, les mesures techniques et administratives nécessaires sont mises en œuvre pour se conformer aux obligations légales et aux directives de l’Autorité de protection des données.

Droits des personnes concernées

Conformément à l’article 11 de la loi kényane sur la protection des données (KVKK), vous disposez, en tant que personne concernée, des droits suivants concernant vos données personnelles :

Savoir si vos données personnelles sont traitées ;

Demander des informations sur le traitement de vos données personnelles si elles ont été traitées ;

Connaître la finalité du traitement de vos données personnelles et vérifier qu’elles sont utilisées conformément à cette finalité ;

Connaître les destinataires de vos données personnelles, en France ou à l’étranger ;

Demander la rectification de vos données personnelles si elles sont incomplètes ou inexactes, et demander que cette rectification soit notifiée aux destinataires. Si vos données personnelles ont été transférées,

vous pouvez demander leur suppression ou leur destruction si les raisons justifiant leur traitement n’existent plus, même si ce traitement a été effectué conformément à la loi sur la protection des données personnelles (KVKK) et aux autres lois applicables, et demander que les tiers auxquels vos données personnelles ont été transférées soient informés de cette action.

Vous pouvez vous opposer à un résultat préjudiciable pour vous, résultant de l’analyse de données traitées exclusivement par des systèmes automatisés.

Vous pouvez demander réparation pour le préjudice subi si vous avez subi un préjudice du fait du traitement illicite de vos données personnelles. Vous pouvez soumettre vos demandes gratuitement à l’unité compétente de BSC GMBH en utilisant les méthodes suivantes, conformément à la Notice d’application :

Remplir le formulaire disponible sur BSC GMBH.com.tr, le signer manuscritement et le remettre en main propre à l’adresse suivante : Ahlatlıbel Mah. Şehit Savcı Mehmet Selim Kiraz Bulvarı No:88/ Çankaya/Ankara (veuillez noter que vous devrez présenter une pièce d’identité).

Veuillez envoyer le formulaire disponible sur BSC GMBH.com.tr, signé de manière manuscrite, par l’intermédiaire d’un notaire, à l’adresse suivante : Ahlatlıbel Mah. Şehit Savcı Mehmet Selim Kiraz Bulvarı No:88/ Çankaya/Ankara.

Vous pouvez également l’envoyer par écrit à l’unité commerciale de BSC GMBH à l’adresse électronique que vous avez préalablement fournie et enregistrée dans le système de BSC GMBH. Le formulaire de demande d’informations est accessible via ce lien. La demande doit comporter : vos nom, prénom et signature (si elle est faite par écrit), ainsi que, pour les citoyens turcs, votre numéro d’identification national turc (T.C. Kimlik No.). Les informations suivantes sont obligatoires : votre numéro d’identification national, votre nationalité pour les étrangers, votre numéro de passeport ou d’identification national (le cas échéant), votre adresse personnelle ou professionnelle (pour les notifications), votre adresse électronique (pour les notifications, le cas échéant), vos numéros de téléphone et de fax, et l’objet de votre demande. Les informations et documents relatifs à votre demande doivent être joints à celle-ci. Il est impossible pour des tiers de formuler des demandes au nom des personnes concernées. Pour qu’une personne autre que la personne concernée puisse formuler une demande, elle doit fournir une copie d’une procuration spéciale, signée et notariée par cette dernière et établie au nom du demandeur. Votre demande d’exercice de vos droits en tant que personne concernée, telle que décrite ci-dessus, doit comprendre l’explication du droit que vous souhaitez exercer et comporter les éléments suivants : l’objet de votre demande doit être clair et compréhensible ; la demande doit vous concerner personnellement ou, si vous agissez pour le compte d’une autre personne, vous devez être expressément autorisé(e) à le faire et fournir les justificatifs de cette autorisation ; la demande doit inclure vos informations d’identité et d’adresse ; et les documents justificatifs d’identité doivent être joints à la demande. Si la personne concernée soumet sa demande conformément à la procédure prescrite, BSC GmbH traitera la demande gratuitement dans les meilleurs délais et au plus tard dans un délai de trente jours, selon la nature de la demande. Cependant, si la procédure engendre des frais supplémentaires, BSC GMBH facturera au demandeur des frais conformément au tarif fixé par l’Autorité de protection des données personnelles. BSC GMBH peut demander des informations à la personne concernée afin de déterminer si le demandeur est bien le titulaire des données personnelles. BSC GMBH peut interroger le titulaire des données personnelles au sujet de sa demande afin d’en clarifier les points. Conformément à l’article 14 de la loi relative à la protection des données personnelles, si votre demande est rejetée par BSC GMBH, si vous jugez notre réponse insuffisante ou si nous ne répondons pas à votre demande dans le délai imparti, vous pouvez déposer une plainte auprès de l’Autorité de protection des données personnelles dans un délai de trente jours à compter de la date à laquelle vous avez pris connaissance de la réponse de BSC GMBH, et en tout état de cause dans un délai de soixante jours à compter de la date de votre demande.

Situations dans lesquelles les personnes concernées ne peuvent faire valoir leurs droits

Conformément à l’article 28 de la loi KVKK (Loi sur la protection des données personnelles), les personnes concernées ne peuvent faire valoir leurs droits dans les cas suivants, car ces situations sont exclues du champ d’application de la loi :

Traitement des données personnelles à des fins telles que la recherche, la planification et les statistiques, par le biais de statistiques officielles et de l’anonymisation.

Traitement des données personnelles à des fins artistiques, historiques, littéraires ou scientifiques, ou dans le cadre de la liberté d’expression, à condition qu’il ne porte pas atteinte à la défense nationale, à la sécurité nationale, à la sécurité publique, à l’ordre public, à la sécurité économique, à la vie privée ou aux droits de la personne, et qu’il ne constitue pas une infraction pénale.

Traitement des données personnelles dans le cadre des activités de prévention, de protection et de renseignement menées par les institutions et organisations publiques habilitées par la loi à assurer la défense nationale, la sécurité nationale, la sécurité publique, l’ordre public ou la sécurité économique. Traitement des données personnelles par les autorités judiciaires ou les forces de l’ordre dans le cadre d’enquêtes, de poursuites, de procès ou de procédures d’exécution.

Conformément à l’article 28/2 de la loi kényane sur la protection des données (KVKK), à l’exception du droit à réparation du préjudice subi, les personnes concernées ne peuvent exercer leurs autres droits dans les cas suivants :

Lorsque le traitement des données personnelles est nécessaire à la prévention des infractions ou aux enquêtes pénales ; lorsque le traitement des données personnelles est fondé sur des données personnelles rendues publiques par la personne concernée elle-même ; lorsque le traitement des données personnelles est nécessaire à l’exercice des missions de contrôle ou de réglementation, ou aux enquêtes ou poursuites disciplinaires, par les institutions et organismes publics habilités et compétents, et les organisations professionnelles ayant le statut d’institution publique, sur la base des pouvoirs qui leur sont conférés par la loi ; lorsque le traitement des données personnelles est nécessaire à la protection des intérêts économiques et financiers de l’État en matière budgétaire, fiscale et financière.

Autres considérations

Comme expliqué en détail ci-dessus, vos données personnelles peuvent être conservées, classées à des fins d’études de marché, de processus financiers et opérationnels, et d’activités commerciales, marketing et promotionnelles ; et mises à jour à intervalles réguliers. Dans la mesure permise par la législation, vos données peuvent être transférées à des tiers, fournisseurs, prestataires de services et/ou nos actionnaires étrangers, selon les besoins du service, conformément à nos politiques et pour les motifs prévus par les autorités compétentes. Ces données peuvent être transférées, stockées, traitées et faire l’objet de rapports. Des enregistrements et documents peuvent être établis sous forme électronique ou papier afin de servir de base au traitement. En cas d’incohérence entre les dispositions de la loi allemande sur la protection des données personnelles (KVKK) et autres législations applicables et la présente politique, les dispositions de la KVKK et autres législations applicables prévaudront. La présente politique, élaborée par BSC GmbH, est entrée en vigueur conformément à la décision du conseil d’administration de BSC GmbH. Nous vous rappelons que nous pouvons être amenés à mettre à jour la présente politique en raison des évolutions législatives et des politiques de BSC GmbH. La version la plus récente sera publiée sur notre site web. L’Utilisateur (ou les Utilisateurs) accepte(nt) irrévocablement, déclare(nt) et s’engage(nt) à ce qu’avant d’accéder au site web, ils aient lu la présente Politique de protection et de traitement des données personnelles, qu’ils se conformeront à toutes les dispositions qui y sont énoncées et que le contenu du site web et tous les supports électroniques et enregistrements informatiques connexes seront considérés comme une preuve concluante conformément à l’article 193 du Code de procédure civile.