Política de aclaración de Internet
 

TEXTO ILUMINADO (INTERNET)

1.  DIVULGACIÓN DE LA EMPRESA

Controlador de datos SÜMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. Todo tipo de datos personales procesados dentro de nuestra empresa se encuentran protegidos al amparo de lo dispuesto por la legislación nacional e internacional pertinente, en especial la Ley de Protección de Datos Personales N° 6698. Nuestra empresa toma las medidas técnicas y administrativas necesarias en tiempo y forma. forma a fin de brindar la protección necesaria, y en caso de cualquier sospecha de violación, realiza las notificaciones necesarias a las personas, instituciones y organizaciones pertinentes en el marco de las disposiciones legales a la mayor brevedad.

La información del Responsable del tratamiento es la siguiente:

Título: SUMER INTERNATIONAL INDUSTRY AND COMERCIO INC.

Núm. Mersis / Núm. fiscal: 7860018595

Dirección de correo electrónico: info@sumeras.com

Dirección postal: BAŞKENT OSB MAHALLESİ BAŞKENT BULVARI NO:81 SİNCAN/ANKARA

Tel: 0312 418 4129

1.  EXPLICACIONES SOBRE EL CONCEPTO DE DATO PERSONAL Y EL DESARROLLO DE ESTE CONCEPTO

Los datos personales se pueden definir como cualquier información que sea adecuada para identificar a las personas. En este contexto, la identidad, la comunicación, la información de salud y financiera de la persona, así como la información relacionada con su vida privada, creencia religiosa y opinión política se consideran datos personales. Por ejemplo; nombre, apellido, fecha de nacimiento, número de teléfono móvil, correo electrónico, sexo, dirección, profesión, educación, punto y hora de compra, cuánto pagó, qué campaña usó, la cantidad de descuento que recibió, información del producto en su comprando, navegando y haciendo clic en la información de la aplicación, información de ubicación donde abrió la aplicación, etc.

Hoy en día, estos datos son utilizados con frecuencia por los sectores público y privado por medios automatizados sobre sistemas de información. Si bien el uso de esta información brinda algunas conveniencias o ventajas para las personas y quienes brindan bienes y servicios, esta situación trae consigo el riesgo de abuso de la información en cuestión. La obtención, uso y divulgación de estos datos por parte de personas no autorizadas es una violación tanto de los contratos de los que somos parte como de los derechos fundamentales protegidos por nuestra Constitución. Debe lograrse un equilibrio razonable entre estos dos intereses. La ausencia de una ley especial y de un mecanismo de control efectivo respecto al tratamiento de datos personales provoca una percepción negativa en nuestra sociedad. Para eliminar esta percepción, es necesario determinar los principios sobre el procesamiento, almacenamiento y control de datos personales bajo ciertas condiciones.

Paralelamente al desarrollo de la conciencia de la protección de los derechos humanos en nuestra era, la importancia de la protección de datos personales aumenta día a día. Por ello, se ve que en los países desarrollados se están implementando regulaciones legales detalladas en el campo de la protección de datos personales.

Por otro lado, en nuestro país, no existe una ley que regule el ámbito de la protección de datos personales en su conjunto, y las disposiciones al respecto se encuentran recogidas en distintas leyes. Además, no existe en nuestro país ninguna institución que controle y supervise el tratamiento de los datos personales. Como resultado de esto, los datos personales aún pueden ser utilizados por muchas personas o instituciones sin una regulación y supervisión adecuadas, y esto puede causar algunas violaciones de derechos.

En nuestro país, existen diversas razones que exigen la entrada en vigencia de una ley que garantice la protección de los datos personales. En primer lugar, la adquisición, el registro o la divulgación ilegales de datos personales están tipificados como delito y sancionados en los artículos 135 y siguientes del Código Penal turco n.º 5237. Sin embargo, debido a la falta de una ley especial para el procesamiento de datos personales, se ve que existen vacilaciones en determinar cuándo estos actos son ilegales y cuándo son legales.

Por otro lado, con la reforma realizada al artículo 20 constitucional con la Ley N° 5982, la cual fue acogida como resultado del referéndum realizado el 12 de septiembre de 2010, se garantizó la protección de datos personales como un requisito básico. derecho humano y los detalles estaban previstos para ser regulados por ley.

Nuevamente, en el proceso de membresía plena de la Unión Europea en curso con respecto a nuestro país, cuatro de los capítulos de negociación están directamente relacionados con los datos personales. Para que el proceso relativo a estos capítulos avance, se debe promulgar en nuestro país una ley fundamental de protección de datos personales.

El tema de la protección de datos personales ha comenzado a tener lugar en documentos internacionales desde la década de 1980. En primer lugar, las "Directrices sobre la protección del espacio personal y el tráfico transfronterizo de información personal" fueron adoptados por la Organización para la Cooperación y el Desarrollo Económicos (OCDE), de la cual nuestro

país es miembro, el 23/9/1980. 108 "Convenio sobre la protección de las personas contra el procesamiento automático de datos personales", que fue preparado por el Consejo de Europa para proteger los datos personales con los mismos estándares en todos los países miembros y para determinar los principios del flujo de datos transfronterizo. , fue abierto a la firma el 28 de enero de 1981 y firmado por nuestro país.

El Consejo de Europa también ha adoptado recomendaciones para la protección de datos personales que establecen los principios que se aplicarán en varios sectores, como bancos de datos médicos, investigación y estadísticas científicas, marketing directo, seguridad social, seguros, registros policiales, empleo, pago electrónico, telecomunicaciones e Internet. Si bien las recomendaciones antes mencionadas se tomaron en consideración durante la preparación del Borrador, el "borrador marco" se conservó el carácter del Draft. Considerando que de incluirse normas relacionadas con todos los sectores se ampliaría mucho el volumen del Anteproyecto, las recomendaciones antes mencionadas no fueron incluidas en el Anteproyecto. Se ha evaluado que los principios contenidos en estas recomendaciones podrán ser incluidos en las regulaciones que se realicen en los diferentes sectores en el futuro.

Por otro lado, la Unión Europea ha puesto en vigor la "Protección de Personas Reales Durante el Tratamiento de Datos Personales y la Directiva de Libre Tráfico de Datos" (95/46/CE) el 24/10/1995 con el fin de armonizar la legislación de los estados miembros en materia de protección de datos personales. Con esta Directiva, se pretende proteger los datos personales de las personas en los países miembros a un alto nivel y hacer una regulación clara y permanente que garantice la libre circulación de datos personales dentro de la Unión Europea. Considerando los documentos internacionales sobre protección de datos personales; En la ley que se elaborará sobre la materia, se ve que se aceptan las condiciones para el tratamiento de datos personales, la aclaración de personas, el establecimiento de una autoridad para supervisar y regular esta materia, y la adopción de las medidas necesarias en materia de seguridad de datos. como principios básicos.

Ante la insuficiencia de los acuerdos y directivas antes del VKD y los acontecimientos actuales, y las diferencias en los acuerdos y directivas firmados de un país a otro, se llegó a un consenso sobre una reforma que abarcaría a toda la UE el 15 diciembre de 2011. En este contexto, el RGPD, que se preparó en 2012, fue adoptado por el Parlamento de la UE el 14 de abril de 2016. Si bien derogó el artículo 94 del RGPD 95/46 VKD, amplió el ámbito de aplicación de la 2002/58/ Directiva de protección de datos electrónicos de la CE.

Se adicionó un párrafo adicional al artículo 20 de la Constitución con la reforma constitucional realizada en el año 2010 con la Ley N° 5982. En el mencionado párrafo; “Toda persona tiene derecho a exigir la protección de sus datos personales. Este derecho; También incluye ser informado sobre los datos personales de la persona, acceder a estos datos, solicitar su rectificación o supresión y conocer si se utilizan para sus fines. Los datos personales sólo pueden ser tratados en los casos previstos por la ley o con el consentimiento explícito de la persona. Los principios y

Los procedimientos relativos a la protección de datos personales están regulados por la ley. provisión está incluida.

Se establece en la Constitución que las regulaciones detalladas con respecto a la protección de datos personales serán hechas por ley. En este contexto, el “Proyecto de Ley de Protección de Datos de Carácter Personal” fue presentado a la Presidencia de la Gran Asamblea Nacional Turca el 26 de diciembre de 2014. El Proyecto de Ley fue promulgado el 24 de marzo de 2016 y la Ley de Protección de Datos Personales No. 6698 fue publicada en el Boletín Oficial el 7 de abril de 2016 y numerada 29677 y entró en vigor.

Con el Anteproyecto, que fue elaborado tomando en cuenta documentos internacionales, prácticas de derecho comparado y las necesidades de nuestro país, se pretende tratar y proteger los datos personales en estándares modernos.

1.DESCRIPCIÓN DEL OPERADOR

Este texto de aclaración e información está dirigido a todos los interlocutores que tengan una relación con nuestra empresa de cualquier forma, ya aquellos que estén legalmente interesados. Las personas relevantes dentro de este ámbito son:

  • • Todos los usuarios que se conectan/utilizan los canales de nuestra empresa (los sitios web de nuestra empresa y los nombres de los sitios de redes sociales son: http://sumeras. es )
  • • Quienes se conectan a la red de invitados (wifi) en las oficinas, almacenes y tiendas de la Empresa
  • • Aquellos que usan aplicaciones móviles de la empresa y aquellos que usan programas especiales dedicados a la empresa
  • • Todos los clientes en la base de datos de la empresa (Sistema CRM)
  • • Clientes que compran en tiendas de la empresa o canales en línea
  • • Visitantes de las tiendas de nuestra empresa por cualquier motivo
  • • Todos los clientes que se comuniquen con la COMPAÑÍA (incluidos, entre otros, compartir comentarios, realizar solicitudes) a través de las cuentas de redes sociales de la Compañía
  • • Terceros que entablen relaciones comerciales con nuestra empresa directamente o a través de consultoras intermediarias
  • • Empleados de la empresa y socios de la empresa
  • • Quienes estén en proceso de candidatura ante nuestra empresa
  • • Todos los clientes que llenan encuestas y formularios con el fin de aprovechar las oportunidades que ofrece la Compañía a sus clientes.
  • • Candidatos a empleados que envían sus CV a la Compañía a través de portales de carrera, İŞKUR, correo electrónico, referencia, físicamente completando el formulario de solicitud para solicitar un trabajo,
  • • Empleados que trabajan actualmente dentro de la Compañía
  • • Personas que realizan prácticas en nuestra empresa o trabajan durante el período de prueba
  • • Antiguos empleados cuyo contrato de trabajo ha sido rescindido por cualquier motivo
  • • A todos nuestros socios comerciales y sus empleados en el ámbito de nuestra actividad comercial
  • • Ha compartido/compartirá sus datos personales con la empresa de manera presencial, a distancia, verbal, escrita o electrónica; a todas las personas físicas que han dado/darán directamente o han/permitirán que sean obtenidos por la empresa.

A excepción de las personas relevantes mencionadas anteriormente, cualquier persona que entable cualquier relación legal, humanitaria, comercial o de otro tipo con nuestra empresa es el destinatario de este texto.

Los datos personales obtenidos en el marco de los servicios ofrecidos por nuestra empresa (datos procesados a través de entornos de formularios en línea o la aplicación … asignada a nuestra empresa en la caja registradora) nunca son compartidos con terceros, y solo son conservados por los procesadores de datos relevantes en el marco de nuestras políticas de privacidad y seguridad, en el ámbito de las obligaciones legales con los textos de consentimiento iluminados firmados por las personas relevantes. se está haciendo. En caso de necesidad comercial o en presencia de consentimiento expreso, su información puede ser compartida con empresas de apoyo, como empresas de envío o proveedores de servicios dentro del alcance de las políticas de privacidad.

1.  TRATAMIENTO DE DATOS PERSONALES Y PRINCIPIOS BÁSICOS QUE RIGEN

EL PROCESAMIENTO

Obtener, registrar, almacenar, preservar, cambiar, reorganizar, divulgar, transferir, hacerse cargo, poner a disposición, clasificar o utilizar datos personales total o parcialmente por medios automáticos o no automáticos, siempre que sea parte de cualquier registro de datos sistema. Cualquier operación realizada sobre los datos, como el bloqueo, tiene la consideración de tratamiento de datos personales. Todo tipo de actividades realizadas en el proceso desde la recogida de datos personales hasta el proceso de supresión, destrucción o anonimización tienen la consideración de tratamiento de datos personales en el ámbito de la Ley.

Sus datos personales, en relación con los requisitos de la actividad comercial, orden de trabajo y funcionamiento general dentro de nuestra empresa, la Ley del Trabajo No.

4857, la Ley de Protección de Datos Personales n.° 6698, el Código de Obligaciones de Turquía n.° 6098, Seguros Sociales n.° 5510, Ley General de Seguros de Salud N.° 6331 Salud y Seguridad Ocupacional Se procesa dentro del alcance de lo dispuesto en otras leyes, en especial la Ley N° 6502 de Protección al Consumidor y la Ley N° 29166 de Regulación del Comercio Electrónico, y demás normas que se dicten al amparo de estas disposiciones. Dichos datos se obtienen de la información en el ámbito de los contratos de trabajo, contratos comerciales, otras relaciones contractuales, el expediente personal de la parte, la información y documentos presentados por usted, y la información y documentos legalmente obtenidos de las instituciones pertinentes o notificadas. a nosotros por las instituciones.

Sus datos personales pueden recopilarse verbalmente, por escrito o electrónicamente, de forma automática o no automática, a través de las unidades y oficinas de nuestra empresa, el sitio web, los canales de redes sociales, las aplicaciones móviles y medios similares. Cuando utiliza nuestros centros de llamadas o sitio web o visita nuestro sitio web o canales de redes sociales, sus datos personales pueden ser creados y actualizados.

Los datos en cuestión son tratados por el personal o personal de Recursos Humanos, Unidad de Protección de Datos (DPO), Contabilidad, Informática, Call Center, Servicios de Soporte y otras unidades de servicio bajo la supervisión y responsabilidad de nuestra empresa responsable del tratamiento , limitados a sus fines exclusivos, dentro de los marcos legales. Una vez más, es posible que el médico y el abogado/abogados de la institución procesen los datos de forma limitada, de acuerdo con los requisitos laborales y legales.

Existen principios básicos con respecto al procesamiento de datos personales, que se aceptan en documentos internacionales y se reflejan en las prácticas de muchos países. En el artículo 4 de la Ley de Protección de Datos Personales, los procedimientos y principios relativos al tratamiento de datos personales se regulan en paralelo con el Convenio N° 108 y la Directiva de la Unión Europea N° 95/46/CE. De acuerdo a esto; Los principios generales (básicos) enumerados en la ley en el tratamiento de datos personales son los siguientes:

  • • Cumplimiento de la ley y las normas de honestidad,
  • • Ser preciso y actualizado cuando sea necesario,
  • • Procesamiento para fines específicos, explícitos y legítimos,
  • • Estando vinculados, limitados y restringidos con la finalidad para la que son tratados,
  • • Conservarse durante el plazo exigido por la legislación aplicable o para la finalidad para la que sean tratados.

Los principios relacionados con el procesamiento de datos personales deben estar en el centro de todas las actividades de procesamiento de datos personales y todas las actividades de procesamiento de datos personales deben llevarse a cabo de acuerdo con estos principios. En el centro de los principios anteriores, tomamos las medidas técnicas, legales y administrativas necesarias para la protección de datos. En este contexto, se han realizado los estudios necesarios al interior de nuestra empresa, y dichas actividades se actualizan de acuerdo con las decisiones de la Asamblea General de la Autoridad de Protección de Datos Personales y los cambios legislativos.

1.  CONDICIONES DE TRATAMIENTO DE DATOS PERSONALES

El procesamiento de datos personales se define en el párrafo 3/e de la Ley No.

6698 de la siguiente manera:

“Procesamiento de datos personales: Obtener, registrar, almacenar, conservar, modificar, reorganizar, divulgar, transferir, hacerse cargo, poner a disposición, de datos personales total o parcialmente de forma automática o no automática, siempre que forme parte de cualquier sistema de registro de datos. Toda clase de operaciones que se realicen sobre los datos tales como traer, clasificar o impedir su uso,

La forma en que se tratarán los datos personales en cuestión se establece en el artículo 5 de la misma ley de la siguiente manera:

''Condiciones para el tratamiento de datos personales ARTÍCULO 5-

  • Los datos personales no pueden ser tratados sin el consentimiento explícito del interesado.
  • En caso de que exista una de las siguientes condiciones, es posible procesar datos personales sin buscar el consentimiento explícito del interesado:
  • a) Está claramente estipulado en las leyes.
  • b) Sea obligatoria para la protección de la vida o la integridad física de la persona o de otra persona, que no pueda expresar su consentimiento por imposibilidad real o cuyo consentimiento no esté legalmente reconocido.
  • c) Sea necesario tratar los datos personales de las partes del contrato, siempre que esté directamente relacionado con el establecimiento o ejecución de un contrato.

ç) Es obligatorio para el responsable del tratamiento cumplir con su obligación legal.

  • d) El interesado se ha hecho público por sí mismo.
  • e) El tratamiento de datos es obligatorio para el establecimiento, ejercicio o protección de un derecho.
  • f) El tratamiento de datos es obligatorio para los intereses legítimos del responsable del tratamiento, siempre que no perjudique los derechos y libertades fundamentales del interesado.

4.CONDICIONES ESPECIALES DE TRATAMIENTO Y DATOS PERSONALES

Algunos datos son más indispensables que otros derechos personales por su naturaleza y naturaleza. Por ello, la protección y tramitación de estos derechos se regulan de forma separada y con estrictos requisitos de forma en el ámbito de dicha ley. Los derechos personales especiales se definen y cuentan de la siguiente manera en el párrafo 6/1 de la ley:

Datos sobre raza, origen étnico, opinión política, creencia filosófica, religión, secta u otras creencias, disfraz y vestimenta, pertenencia a asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, y datos biométricos y datos genéticos. es una categoría especial de datos personales.

La forma en que pueden ejercerse estos derechos se establece en los demás párrafos del mismo artículo de la siguiente manera:

'' (2) Está prohibido tratar datos personales sensibles sin el consentimiento explícito del interesado.

3) Los datos personales distintos de los de salud y vida sexual enumerados en el primer párrafo podrán ser tratados sin recabar el consentimiento explícito del interesado, en los casos previstos por las leyes. Los datos personales relacionados con la salud y la vida sexual son únicamente para fines de protección de la salud pública, prestación de servicios de medicina preventiva, diagnóstico médico, tratamiento y atención, planificación y gestión de servicios de salud y financiamiento, por personas o instituciones autorizadas y organizaciones bajo obligación de secreto. sin recabar el consentimiento explícito del interesado. puede ser procesado.

(4) En el tratamiento de datos personales sensibles, también es obligatorio tomar las medidas adecuadas que determine la Junta.

Se regula que algunos de los datos personales de carácter especial puedan ser tratados por organizaciones o formaciones sin ánimo de lucro como partidos políticos, fundaciones, asociaciones o sindicatos. En consecuencia, estas organizaciones y entidades podrán tratar los datos privados de sus afiliados y socias de acuerdo con los fines de su establecimiento y la legislación a la que estén sujetos, limitados a sus campos de actividad y siempre que no sean comunicados a terceros. fiestas. Por ejemplo, si un partido político o sindicato conserva la identidad y la información de contacto de sus miembros en las condiciones especificadas en el párrafo, se considerará dentro del alcance de este párrafo. Estas organizaciones solo podrán tratar datos sensibles limitados a sus campos de actividad. Por ejemplo, un sindicato solo podrá procesar datos sobre la afiliación sindical en relación con su campo de actividad y propósito. Por otro lado, no podrá tratar los datos personales de los afiliados relativos a la salud o religión o secta, ya que no está relacionado con el campo de actividad y finalidad.

Pueden tratarse categorías especiales de datos personales revelados al público por el interesado. Porque, se acepta que en el tratamiento de dichos datos desaparece el beneficio jurídico que se quiere tutelar, que se hace público por el interesado y por tanto conocido por todos.

Si es necesario tratar datos personales de carácter especial para el establecimiento, ejercicio o protección de un derecho, dichos datos podrán ser tratados incluso sin consentimiento. Por ejemplo, se considerará dentro de este ámbito la tramitación por parte de un empleador de informes y documentos relativos a las personas ocupadas en esta condición, en el ámbito de la obligación de emplear a personas con discapacidad. De nuevo, para que una persona con discapacidad se beneficie del derecho a adquirir un vehículo especialmente equipado exento del impuesto a los consumos especiales, la adquisición y tramitación de la sanidad

Los informes relacionados con su incapacidad por parte de la Agencia Tributaria también se evaluarán dentro del alcance de este párrafo.

1.  DATOS PERSONALES SOLICITADOS Y FINALIDAD DEL TRATAMIENTO

Contratos celebrados con las personas relevantes, información y documentos que las partes se presentan entre sí como requisito legal de la relación jurídica, formularios completados en Internet o físicamente, información que ha dejado a nuestro centro de llamadas o al representante de la unidad correspondiente , los datos obtenidos en el ámbito de la política de cookies y la información obtenida de otros contactos y Documentos son las principales fuentes de datos.

Los sitios web de nuestra empresa son los siguientes; http://www.sumeras.com

Números de contacto de nuestra empresa; 0312 418 4129

De nuevo, se implementan políticas de cookies en entornos digitales para dar un mejor servicio a los clientes y otros terceros e informarles de descuentos y otras oportunidades a su favor. Cookies: pequeños archivos en los navegadores donde se almacenan los usuarios cuando visitan una página web. Registra lo que la gente busca en los sitios web en el historial del navegador. Permite un sitio web manteniendo los movimientos en el sitio en los registros del navegador. Las cookies comenzaron a ser utilizadas por la empresa Netscape en 1994. Su propósito original era comprobar si un usuario volvía a entrar en el sitio. Hoy en día, las cookies se utilizan para obtener mucha más información sin desviarse de su finalidad principal. Las cookies que nos permiten ser recordados son archivos de texto que llamamos cookies o cookies.

Cuando nuestra información se escribe en estos archivos, no necesitamos volver a escribir nuestra información reconociéndonos cuando ingresamos a los mismos sitios. Navegamos a través de varios sitios web en Internet y nos convertimos en miembros de algunos de ellos. Hacemos clic en el ícono de recordarme para no ingresar nuestro nombre de usuario y contraseña cada vez que ingresamos a estos sitios de los que somos miembros. Las cookies se activan desde el momento en que hacemos clic en este icono. Nuestra información se guarda en nuestro archivo de texto especial. Gracias a la información leída de las cookies, desde el momento en que abrimos el sitio, nuestra información llega al sitio y nos reconoce. También existe una política de cookies dentro de nuestra empresa y puede acceder a estas políticas desde el siguiente enlace; http://www.sumeras.com

Tus datos obtenidos a través de dicha política de cookies y entornos virtuales serán protegidos en el marco de las disposiciones legales con la finalidad de elaborar políticas de marketing y publicidad. Nuevamente, las solicitudes de empleo, formularios llenados en el ambiente virtual con fines educativos, encuestas y otros formularios de información estarán protegidos dentro de marcos legales limitados a sus fines exclusivos. En el marco de la ejecución de la política de Recursos Humanos, los datos en cuestión

solo puede procesarse por separado dentro de este departamento para este propósito. En caso de notificación en los formularios, es posible que los datos sean evaluados por otra unidad de procesamiento de datos dentro de nuestra organización. Nuevamente, dichos datos podrán ser utilizados como requisito de la relación jurídica que se celebre con los clientes. Por ejemplo, si se realizará la entrega, la dirección de residencia e información de identidad, si el pago se realizará en el banco, o la información de la cuenta del cliente, información de la tarjeta de crédito.

Aunque los datos solicitados varían según las relaciones de las personas

preocupados por nuestra empresa, se pueden categorizar de la siguiente manera:

Credenciales Pertenecer claramente a una persona física identificada o identificable; proceder parcial o totalmente de forma automática o no automática como parte del sistema de registro de datos; datos que contienen información sobre la identidad de la persona; Documentos como licencia de conducir, cédula de identidad y pasaporte que contengan información como nombre-apellido, número de identidad TR, n datos, nombre de la madre-nombre del padre, lugar de nacimiento, fecha de nacimiento número de identificación fiscal, número SGK, información de la firma, placa del vehículo, etc. inf
Información de comunicación Pertenecer claramente a una persona física identificada o identificable; proceder parcial o totalmente de forma automática o no automática como parte del sistema de registro de datos; información como número de teléfono, dirección, dirección electrónica, número de fax, dirección IP
Miembros de la familia e información cercana Pertenecer claramente a una persona física identificada o identificable; proceder parcial o totalmente de forma automática o no automática como parte del sistema de registro de datos; Información sobre miembros de la familia (por ejemplo, cónyuge, padre, hijo), parientes y otras personas a las que se puede contactar en caso de emergencia, según lo informado a nuestra Empresa por el titular de los datos personales, el marco de las operaciones realizadas por nuestra empresa' s negocio
Información de seguridad Pertenecer claramente a una persona física identificada o identificable; proceder parcial o totalmente de forma automática o no automática como parte del sistema de registro de datos; Datos personales relativos a los registros y documentos de ingreso a la sede de la empresa, sucursales, oficinas de venta y todo tipo de instalaciones, durante su permanencia en estos lugares; registros de cámara, registros de aletas y registros tomados en el punto de seguridad, etc.
Información financiera Pertenecer claramente a una persona física identificada o identificable; proceder parcial o totalmente de forma automática o no automática como parte del sistema de registro de datos; Datos personales tratados para todo tipo de documentos y registros de información financiera creados de acuerdo con el tipo de relación jurídica que la Empresa ha establecido con el titular de los datos personales, así como el número de cuenta bancaria, número IBAN, perfil financiero, datos de activos, información inco.< /td>
Audio/Visual  Información Pertenecer claramente a una persona física identificada o identificable; proceder parcial o totalmente de forma automática o no automática como parte del sistema de registro de datos; Fotografías y grabaciones de cámara (excluyendo las grabaciones incluidas en el alcance de la Información de Seguridad), grabación de audio

 

  datos contenidos en documentos que son copias de documentos que contienen datos
Información personal Pertenecer claramente a una persona física identificada o identificable; proceder parcial o totalmente de forma automática o no automática como parte del sistema de registro de datos; Todo tipo de datos personales procesados para obtener la información que formará la base de los derechos personales de las personas reales están en una relación laboral con nuestra empresa
Datos personales calificados especiales Pertenecer claramente a una persona física identificada o identificable; proceder parcial o totalmente de forma automática o no automática como parte del sistema de registro de datos; Datos especificados en el artículo 6 de la Ley KVK (p. ej., salud, incluido el grupo sanguíneo, datos biométricos, religión e información de afiliación
Información de gestión de solicitudes/quejas Pertenecer claramente a una persona física identificada o identificable; proceder parcial o totalmente de forma automática o no automática como parte del sistema de registro de datos; Datos personales relativos a la recepción y evaluación de la solicitud o queja dirigida a nuestra Empresa
Otro  

 

Las condiciones para el tratamiento de datos personales se encuentran enumeradas en el artículo 5 de la Ley, y en consecuencia, es posible tratar datos personales cuando concurra al menos una de las siguientes condiciones:

  • • Existencia del consentimiento explícito del interesado,
  • • claramente estipulado en la ley,
  • • Es obligatorio para la protección de la vida o integridad corporal de la persona o de otra persona, que no pueda expresar su consentimiento por imposibilidad real o cuyo consentimiento no esté legalmente reconocido,
  • • Es necesario tratar los datos personales de las partes del contrato, siempre que esté directamente relacionado con el establecimiento o ejecución de un contrato,
  • • Es obligatorio que el controlador de datos cumpla con su obligación legal, • El interesado se ha hecho público por sí mismo,
  • • El tratamiento de datos es obligatorio para el establecimiento, ejercicio o protección de un derecho,
  • • El tratamiento de datos es obligatorio para los intereses legítimos del responsable del tratamiento, siempre que no perjudique los derechos y libertades fundamentales del interesado.

Las condiciones para el tratamiento de los datos personales, es decir, su cumplimiento de la ley, se determinan contando en la Ley, y estas condiciones son improrrogables.

Los datos personales de carácter privado sólo pueden ser tratados con el consentimiento del interesado. Además, los datos personales de carácter especial, con exclusión de los datos relacionados con la salud y la vida sexual, pueden ser tratados en el ámbito legal

condiciones sin buscar el consentimiento (KVKK 6/2). Los datos personales relacionados con la salud y la vida sexual son únicamente para fines de protección de la salud pública, prestación de servicios de medicina preventiva, diagnóstico médico, tratamiento y atención, planificación y gestión de servicios de salud y financiamiento, por personas o instituciones autorizadas y organizaciones bajo obligación de secreto. sin recabar el consentimiento explícito del interesado. puede ser procesado.

La información y los documentos obtenidos en la forma mencionada anteriormente serán protegidos por nuestra empresa, y las formas de protección y conservación son las siguientes:

Medios electrónicos Medios no electrónicos
Servidores (Dominio, copia de seguridad, correo electrónico, base de datos, web, intercambio de archivos, etc.)
Software (oficina, portal, EBYS, VERBIS.)
Dispositivos de seguridad de la información (firewall, detección y prevención de intrusos, archivo de registro, antivirus, etc.)
Computadoras personales (de escritorio, portátiles) Dispositivos móviles (teléfono, tableta, etc.) Discos ópticos (CD, DVD, etc.)
Memorias extraíbles (USB, tarjeta de memoria, etc.)
Impresora, escáner, copiadora 		Papel
Sistemas manuales de registro de datos (formularios, bitácora de visitantes)
Medios escritos, impresos, visuales

 

En el artículo 3 de la Ley se define el concepto de tratamiento de datos personales, en el artículo 4 se establece que los datos personales tratados deben estar relacionados con la finalidad para la que son procesados, limitados y medidos y deben conservarse durante el período necesario para el fin para el que se procesan o según lo estipulado en la legislación pertinente . contado.

En consecuencia, en el marco de las actividades de nuestra Institución, los datos personales son almacenados por un período de tiempo estipulado en la legislación pertinente o adecuado para nuestros fines de procesamiento.

Razones Legales para el Ocultamiento

Los datos personales tratados en la organización en el marco de sus actividades se conservan durante el plazo previsto en la legislación pertinente. En este contexto, los datos personales;

  • • Ley N° 6698 de Protección de Datos Personales,
  • • Código Turco de Obligaciones No. 6098,
  • • Ley de Contrataciones Públicas N° 4734,
  • • Ley de Seguro Social y Seguro General de Salud N° 5510,
  • • Ley N° 5651 sobre Regulación de las Emisiones por Internet y Combate a los Delitos Cometidos a Través de Estas Emisiones,
  • • Ley de Gestión Financiera Pública N° 5018,
  • • Ley de Seguridad y Salud en el Trabajo N° 6331,
  • • Ley de Acceso a la Información N° 4982,
  • • Ley N° 3071 sobre el Ejercicio del Derecho de Petición,
  • • Ley del Trabajo N° 4857,
  • • Ley de Salud para el Retiro N° 5434,
  • • Código Comercial Turco No. 6102
  • • Ley N° 6502 de Protección al Consumidor
  • • Ley N° 29166 de Regulación del Comercio Electrónico
  • • Ley de Procedimiento Tributario N° 213
  • • Impuesto a la Renta Ley N° 193
  • • Reglamento de Contratos a Distancia Publicado en Gaceta Oficial N° 27866
  • • Reglamento de Comunicación Comercial y Mensajes Electrónicos Comerciales Publicado en la Gaceta Oficial N° 29417 del 15.07.2015
  • • Reglamento de Servicios Post Venta Publicado en Gaceta Oficial N° 29029 de fecha 06.13.2014
  • • Reglamento N° 26751 sobre Medidas en Materia de Prevención del Blanqueo del Producto del Delito y Financiamiento del Terrorismo

Se almacena durante los períodos de almacenamiento estipulados en el marco de otras normas secundarias vigentes de acuerdo con estas leyes.

Fines de procesamiento que requieren almacenamiento

La Compañía almacena los datos personales que procesa en el marco de sus actividades para los siguientes propósitos.

  • • Gestión de procesos de recursos humanos.
  • • Garantizar la comunicación interna.
  • • Para garantizar la seguridad de la empresa y de sus empleados y de terceros,
  • • Para poder hacer estudios estadísticos.
  • • Proporcionar gestión de eventos interna
  • • Gestión de relaciones con socios comerciales o proveedores
  • • Gestión de solicitudes y reclamaciones
  • • Poder realizar trabajos y transacciones como resultado de contratos y protocolos firmados.
  • • De conformidad con la Ley de Protección de Datos Personales y la decisión de la Junta, obtener la información y los documentos necesarios para el sistema VERBIS y notificar a la Autoridad
  • • Para asegurar el cumplimiento de las obligaciones legales según lo exijan o exijan las normas legales.
  • • Para relacionarse con personas físicas/jurídicas que tengan una relación comercial con la empresa.
  • • Para realizar transacciones en el ámbito de las políticas productivas y comerciales de la empresa.
  • • Realización de informes jurídicos.
  • • Obligación de prueba como medio de prueba en las controversias judiciales que puedan surgir en el futuro.

Los datos obtenidos en el ámbito de las disposiciones legales y los requisitos contractuales anteriores serán protegidos por los encargados del tratamiento dentro del plazo legal mediante la protección de su confidencialidad bajo la supervisión del responsable del tratamiento. Los procesadores de datos de nuestra empresa son:

  • • Departamento/unidad de contabilidad de nuestra empresa
  • • Departamento/unidad de recursos humanos de nuestra empresa
  • • El comité disciplinario de nuestra empresa
  • • Responsables de la Protección de Datos Personales de nuestra Empresa
  • • La persona de contacto de nuestra empresa (esta persona también es la persona responsable de la protección de datos personales)
  • • Personal administrativo en contratación y autorización interna y entrevistas a trabajadores
  • • Médico de empresa
  • • Jefes de unidad en términos de evaluaciones de desempeño
  • • Abogados de empresa
  • • asesores financieros
  • • Proveedores de servicios privados

Dependiendo de la naturaleza del trabajo en cuestión, otras personas pueden acceder a este estado como procesador de datos según lo requiera la situación y el negocio. Quien haya asumido el título de encargado del tratamiento intentará garantizar la seguridad de los datos de conformidad con la legislación aplicable y utilizará dichos datos con una finalidad limitada. Por ejemplo, la unidad de contabilidad no revisará los registros de salud.

Los procesadores de datos mantendrán bloqueados los datos personales, donde no todos pueden acceder a ellos, con la clave asignada solo al procesador. La seguridad de dichos datos estará garantizada por cámaras que funcionarán las 24 horas del día.

Si dichos datos se procesan en medios digitales, se mantendrán en archivos especiales bajo llave, y se garantizará la seguridad de dicho entorno digital, y las contraseñas de los archivos estarán reservadas solo para los procesadores.

1. ALMACENAMIENTO Y ELIMINACIÓN DE DATOS PERSONALES

Para la destrucción de datos dentro de nuestra empresa, se han determinado como periodos de destrucción los meses de enero y julio del año. Los datos personales obtenidos de los interesados serán suprimidos, destruidos o anonimizados por el personal/personal responsable de la protección de datos dentro de la empresa dentro del plazo de destrucción siguiente a la finalización del plazo de conservación. El acta del proceso de destrucción será conservada por 3 (tres) años por el personal/personal responsable de protección de datos dentro de la empresa en local independiente. Transcurridos tres años, dichas actas serán destruidas. En cuanto al proceso de disposición, se tomará como base lo dispuesto en el Reglamento de Supresión, Destrucción o Anonimización de Datos Personales de fecha 28 de octubre de 2017 y numeral 30224 y la Ley de Protección de Datos Personales N° 6698.

Los motivos de la destrucción son:

  • • Modificación o derogación de las disposiciones de la legislación correspondiente, que son la base del tratamiento,
  • • La desaparición de la finalidad que requiere su tratamiento o conservación,
  • • En los casos en que el procesamiento de datos personales se realice solo sobre la base del consentimiento expreso, el interesado retira su consentimiento explícito,
  • • De conformidad con el artículo 11 de la Ley, la solicitud formulada por la Autoridad respecto de la supresión y destrucción de datos personales en el marco de los derechos del interesado,
  • • En caso de que la Institución rechace la solicitud formulada por el interesado con la solicitud de supresión, destrucción o anonimización de sus datos personales, encuentre insuficiente la respuesta o no responda en el plazo previsto en la Ley; Presentar una queja ante la Junta y que esta solicitud sea aprobada por la Junta,
  • • El plazo máximo de conservación de los datos personales ha pasado y no existe ninguna condición que justifique conservar los datos personales durante más tiempo.

De conformidad con el artículo 12 de la Ley y el párrafo cuarto del artículo 6 de la Ley, de conformidad con las medidas adecuadas que determine y anuncie la Junta para que los datos personales sean almacenados de forma segura, ilícitamente tratados y accedidos,

y para la destrucción de datos personales de conformidad con la ley, se toman las medidas técnicas y administrativas.

Las medidas técnicas adoptadas por la empresa con respecto a los datos personales que trata se enumeran a continuación:

  • • Como resultado de análisis en tiempo real con gestión de incidentes de seguridad de la información, se monitorean constantemente los riesgos y amenazas que afectarán la continuidad de los sistemas de información.
  • • El acceso a los sistemas de información y autorización de usuarios se realiza mediante políticas de seguridad a través de la matriz de acceso y autorización y el directorio activo corporativo.
  • • Se toman las medidas necesarias para la seguridad física de los equipos, software y datos de los sistemas de información de la empresa.
  • • Con el fin de garantizar la seguridad de los sistemas de información frente a amenazas ambientales, hardware (sistema de control de acceso que permite el ingreso a la sala de sistemas solo al personal autorizado, sistema de monitoreo de empleados 24/7, seguridad física de los switches de borde que conforman la red de área local, sistema de extinción de incendios, sistema de aire acondicionado, etc.) y software. Se toman medidas (cortafuegos, sistemas de prevención de ataques, control de acceso a la red, sistemas de prevención de malware, etc.).
  • • Se determinan los riesgos para evitar el procesamiento ilegal de datos personales, se toman las medidas técnicas apropiadas contra estos riesgos y se realizan los controles técnicos de las medidas tomadas.
  • • Se establecen procedimientos de acceso dentro de la empresa y se realizan estudios de reporte y análisis del acceso a los datos personales.
  • • Los accesos o intentos de acceso inadecuados se mantienen bajo control mediante el registro de los accesos a las áreas de almacenamiento donde se almacenan los datos personales.
  • • La Compañía toma las medidas necesarias para que los datos personales eliminados sean inaccesibles y reutilizables para los usuarios pertinentes.
  • • En el caso de que terceros obtengan datos personales de forma ilícita, la Autoridad ha establecido un sistema y una infraestructura para notificar a la persona pertinente y a la Junta.
  • • Se siguen las vulnerabilidades de seguridad y se instalan los parches de seguridad apropiados y se mantienen actualizados los sistemas de información.
  • • Las contraseñas seguras se utilizan en entornos electrónicos donde se procesan datos personales.
  • • Los sistemas seguros de mantenimiento de registros (registro) se utilizan en entornos electrónicos donde se procesan datos personales.
  • • Los programas de respaldo de datos se utilizan para mantener seguros los datos personales.
  • • El acceso a los datos personales almacenados en medios electrónicos o no electrónicos está limitado según los principios de acceso.
  • • Se ha determinado una política separada para la seguridad de los datos personales confidenciales.
  • • Se han proporcionado capacitaciones de seguridad de datos personales de calidad especial para los empleados involucrados en el procesamiento de datos personales de calidad especial,

Se han realizado acuerdos de confidencialidad y se han definido las autorizaciones de los usuarios que tienen acceso a los datos.

  • • Los entornos electrónicos en los que se procesan, almacenan y/o se accede a datos personales confidenciales se conservan mediante métodos criptográficos, las claves criptográficas se mantienen en entornos seguros, se registran todos los registros de transacciones, las actualizaciones de seguridad de los entornos se controlan constantemente, se realizan regularmente las pruebas de seguridad necesarias. tener los resultados de la prueba registrados, para ser tomados bajo,
  • • Se toman las medidas de seguridad adecuadas para los entornos físicos en los que se procesan, almacenan y/o se accede a datos personales confidenciales, y se evita la entrada y salida no autorizada garantizando la seguridad física.
  • • Si es necesario transferir datos personales confidenciales por correo electrónico, se transfieren de forma encriptada con una dirección de correo electrónico corporativa o mediante una cuenta KEP. Si necesita transferirse a través de medios como memoria portátil, CD, DVD, se cifra con métodos criptográficos y la clave criptográfica se mantiene en un entorno diferente. Si la transferencia se realiza entre servidores en diferentes entornos físicos, la transferencia de datos se realiza estableciendo una VPN entre servidores o utilizando el método sFTP. Si se requiere su transferencia en soporte papel, se toman las precauciones necesarias contra riesgos tales como robo, pérdida o visualización del documento por parte de personas no autorizadas, y se envía el documento en forma "confidencial" formato.

De estos artículos, la empresa especificará cuáles de ellos puede hacer.

Las medidas administrativas adoptadas por la Empresa con respecto a los datos personales que trata se enumeran a continuación:

  • • Se brindan capacitaciones sobre prevención del procesamiento ilegal de datos personales, prevención del acceso ilegal a datos personales, protección de datos personales, técnicas de comunicación, conocimientos y habilidades técnicas, derecho laboral y otra legislación relevante para mejorar la calidad de los empleados.
  • • Los acuerdos de confidencialidad son firmados por los empleados en relación con las actividades realizadas por la empresa.
  • • Se ha preparado un procedimiento disciplinario para los empleados que no cumplan con las políticas y procedimientos de seguridad.
  • • Antes de comenzar a procesar datos personales, la Autoridad cumple con la obligación de informar a las personas pertinentes.
  • • Se ha elaborado un inventario de procesamiento de datos personales.
  • • Se realizan auditorías periódicas y aleatorias dentro de la empresa.
  • • Se brinda capacitación en seguridad de la información a los empleados.
ENTORNO DE GRABACIÓN DE DATOS     EXPLICACIÓN
Datos personales en servidores     El administrador del sistema retira la autorización de acceso de los usuarios relevantes y elimina los datos personales en los servidores para aquellos cuyo período ha expirado.
Datos Personales en Medios Electrónicos     Entre los datos personales en el entorno electrónico, aquellos cuyo plazo ha vencido se vuelven inaccesibles y no reutilizables para otros empleados (usuarios relacionados) excepto el administrador de datosb.
Datos Personales en Medio Físico     Los datos personales conservados en el entorno físico se vuelven inaccesibles y no reutilizables de forma inapropiada para otros empleados, excepto para el responsable de la unidad responsable del archivo documental, cuyo plazo ha vencido. Además, el proceso de ennegrecimiento se aplica dibujando/pintando/borrando de forma que no se pueda leer.
Datos personales en medios portátiles     De los datos personales guardados en medios de almacenamiento basados en flash, los caducados son encriptados por el administrador del sistema y la autorización de acceso se otorga solo al administrador del sistema y se almacenan en entornos seguros con claves de encriptación.
Datos Personales en Medio Físico     De los datos personales en soporte papel, los que deban conservarse, los que hayan caducado irreversiblemente destruidos en las máquinas clipadoras.
Datos Personales en Medios Ópticos/Magnéticos     Se aplica la destrucción física de los datos personales en medios ópticos y medios magnéticos, tales como fusión, incineración o pulverización. Además, los medios magnéticos se pasan a través de un dispositivo especial y los datos que contienen se vuelven ilegibles al exponerlos a un campo magnético alto

 

Los datos personales que se obtienen de los trabajadores se almacenan y destruyen en diferentes períodos de tiempo según sus calificaciones. Los períodos de almacenamiento de dichos datos son los siguientes. Estos datos, cuyo plazo de conservación ha expirado, se destruyen en el plazo de destrucción más próximo y las actas de destrucción se conservan durante 3 años.

DATOS PERSONALES PERÍODO DE ALMACENAMIENTO
Con los documentos de contratación a la Institución de Seguridad Social; Datos personales que son la base para las notificaciones sobre la antigüedad y los salarios Se conserva por un período de 15 (quince) años a partir de la continuación del contrato de servicio y de su e

 

Con los documentos de contratación a la Institución de Seguridad Social; Datos personales distintos de los datos personales que son la base para las notificaciones sobre la antigüedad y los salarios. Se conserva por un período de 10 (diez) años contados a partir del inicio del año calendario siguiente a la celebración del contrato de servicios y al término del mismo.
Información del cliente De conformidad con el artículo 82 de la Ley comercial turca C, la información que es la base para la emisión de comprobantes que constituyen la base para los libros y registros comerciales se conserva durante 10 años de conformidad con la ley antes mencionada, y la información del cliente de esto es conservados durante el plazo necesario para la finalidad del tratamiento.
Contratos en base a la relación comercial y sus datos 10 años de conformidad con lo dispuesto en las Obligaciones C N° 6098 y demás legislación
Expedientes Personales de Salud de los Empleados De acuerdo con la legislación de Seguridad y Salud en el Trabajo, los expedientes personales de salud deben conservarse durante 1

 
Información del candidato a empleado Se almacena un máximo de 2 años hasta que se agota
Información del visitante Almacenado durante 2 años
Información de socios y asesores Se conserva durante un período de 10 años de acuerdo con 146 del Código de Obligaciones de Turquía, durante y la relación con la empresa.
Información compartida con la Compañía por las Compañías Se conserva durante un período de 10 años de acuerdo con 146 del Código de Obligaciones de Turquía, durante y la relación con la empresa.
Cliente Cada producto/servicio comprado por el Cliente durante 10 años de acuerdo con el Código de Obligaciones Turco art.146 y el Código de Comercio Turco
Solicitudes y quejas de clientes/clientes potenciales Se conserva durante 10 años a partir de la fecha de solicitud de reclamación.
Los datos personales relevantes están sujetos a un delito dentro del alcance del Código Penal turco u otras disposiciones penales. Durante el plazo de prescripción
Sistemas de seguimiento de registros 10 años
Ejecución de Procesos de Acceso a Hardware y Software 2 años
Registros de visitantes y participantes de la reunión Si no existe relación contractual, 2 años desde el hecho
Aprendiz no empleado, información del aprendiz Durante la duración de la formación y otras actividades con la empresa y 1 año desde el final de las relaciones
Datos personales recibidos de candidatos a empleados En caso de que la solicitud de candidatura sea negativa, hasta el plazo de destrucción más cercano.

 

La persona interesada, de conformidad con el artículo 13 de la Ley, SUMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. cuando solicite a la empresa la supresión o destrucción de sus datos personales;

  • Si todas las condiciones para el procesamiento de datos personales han desaparecido; La empresa suprime, destruye o anonimiza los datos personales objeto de la solicitud con el método de destrucción adecuado, explicando el motivo dentro de los 30 (treinta) días a partir del día en que recibe la solicitud. Para que se considere que la Empresa ha recibido la solicitud, el interesado debe haber realizado la solicitud de conformidad con la Política de Tratamiento y Protección de Datos Personales. En cualquier caso, la empresa informa al interesado sobre la transacción.
  • Si no se han eliminado todas las condiciones para el tratamiento de datos personales, esta solicitud podrá ser rechazada por la Empresa explicando el motivo de conformidad con el tercer párrafo del artículo 13 de la Ley y la negativa se notificará a la persona correspondiente en por escrito o por vía electrónica en un plazo máximo de treinta días. Se reserva el derecho del interesado a reclamar ante la institución. En este contexto, las personas interesadas podrán dirigirse a la Junta dentro de los 60 (sesenta días) siguientes a que tengan conocimiento de que sus solicitudes han sido rechazadas.
  • En este contexto, las solicitudes que se presenten a nuestra Compañía en “escrito” forma,
  • • Con la solicitud personal del Solicitante,
  • • a través de un notario,
  • • Mediante la firma del Solicitante con la “firma electrónica segura” definida en la Ley de Firma Electrónica N° 5070

Puede reenviarnosla enviándola a la dirección de correo electrónico registrada de la empresa. Para ejercer este derecho, nuestra información de contacto es la siguiente:

Título: SUMER INTERNATIONAL INDUSTRY AND COMERCIO INC.

Núm. Mersis / Núm. fiscal: 7860018595

Dirección de correo electrónico: info@sumeras.com

Dirección postal: BAŞKENT OSB MAHALLESİ BAŞKENT BULVARI NO:81 SİNCAN/ANKARA

Tel: 0312 418 4129

1.TRANSFERENCIA DE DATOS PERSONALES

Cómo y bajo qué condiciones se transferirán los datos personales a terceros dentro de las fronteras del país se regula en el ámbito del artículo 8 de la Ley de Protección de Datos Personales. De acuerdo con este artículo, es posible transferir datos personales solo si las personas dan su consentimiento explícito. Sin embargo, en el mismo artículo de la ley, está escrito que los datos personales pueden ser transferidos sin consentimiento explícito, siempre que se cumplan las condiciones dentro del alcance de los artículos 5 y 6.

El resultado de la interpretación de dichos artículos de ley;

  • • Obtener el consentimiento explícito del interesado,
  • • claramente estipulado en la ley,
  • • Es obligatorio para la protección de la vida o la integridad física de la persona o de otra persona, que no pueda expresar su consentimiento por imposibilidad real o cuyo consentimiento no sea legalmente válido,
  • • Siempre que esté directamente relacionado con el establecimiento o ejecución de un contrato, es necesario tratar los datos personales de las partes contratantes,
  • • Es obligatorio que el responsable del tratamiento cumpla con su obligación legal,
  • • El interesado se ha hecho público por sí mismo,
  • • El tratamiento de datos es obligatorio para el establecimiento, ejercicio o protección de un derecho,
  • • Es posible transferir datos personales si el procesamiento de datos es necesario para los intereses legítimos del controlador de datos, siempre que no perjudique los derechos y libertades fundamentales del interesado.

Para transferir datos personales privados;

  • • En caso de obtener el consentimiento explícito del interesado,
  • • En caso de que esté expresamente previsto en la ley en materia de datos personales sensibles distintos de la salud y la vida sexual,
  • • En cuanto a los datos personales relacionados con la salud y la vida sexual, los datos personales de carácter especial por parte de personas o instituciones y organismos autorizados que estén obligados a guardar confidencialidad con el fin de proteger la salud pública, realizar servicios de medicina preventiva, diagnóstico médico, tratamiento y atención, planificación y gestión de los servicios de salud y su financiación. pueden ser transferidos a terceros.

Contrario al hecho de que los datos personales solo pueden pertenecer a personas reales, "controlador de datos" y "procesador de datos" pueden ser tanto personas físicas como jurídicas. Cualquier persona física o jurídica que procese datos personales es un controlador de datos o un procesador de datos, según los fines y métodos del procesamiento de datos. En este contexto, es necesario cumplir con lo establecido en el artículo 8 de la Ley para todo tipo de transferencia de datos entre las personas de estas dos categorías.

Es posible transferir datos personales a personas jurídicas públicas y privadas en el extranjero dentro del ámbito de actividad e intereses comerciales de nuestra empresa, de conformidad con las condiciones legales. Según el artículo 9 de la Ley, transferencia de datos al exterior;

  • • Contando con el consentimiento expreso del interesado,
  • • En presencia de las situaciones especificadas en la Ley (condiciones especificadas en el párrafo 2 del artículo 5 y el párrafo 3 del artículo 6 de la Ley), existe protección suficiente en el país al que se transferirán los datos (países considerados seguros por la Junta),
  • • En los supuestos previstos en la Ley (condiciones previstas en el párrafo 2 del artículo 5 y en el párrafo 3 del artículo 6 de la Ley), en ausencia de protección suficiente en el país al que se transferirán los datos (países que no son considerados seguros por la Junta), la protección adecuada debe comprometerse por escrito y la Junta puede llevarla a cabo en los casos en que se encuentre el permiso.

Como controlador de datos, es posible transferir datos personales y datos personales privados a terceros de acuerdo con la existencia de las condiciones anteriores, de acuerdo con los requisitos de los terceros, de acuerdo con sus solicitudes, para la fines de la empresa, para el cumplimiento de obligaciones con instituciones públicas, para el cumplimiento de obligaciones legales y para otros fines. Estos datos están relacionados con el personal de nuestra empresa, nuestras empresas afiliadas, nuestras filiales nacionales/extranjeras directas/indirectas, las organizaciones de las que recibimos servicio, los servidores (servidores) nacionales e internacionales que utilizamos, las instituciones nacionales/extranjeras de las que recibir servicios en la nube, el controlador de datos en nombre del controlador de datos. Se puede compartir con personas y organizaciones que brindan soporte de medición, orientación y creación de perfiles, empresas de auditoría, socios comerciales y de soluciones, proveedores, entidades legales públicas y privadas.

La lista de procesadores de datos relevantes según las categorías de datos personales es la siguiente;

Credenciales Partes interesadas de la empresa, funcionarios de la empresa, empleados de la empresa, socios comerciales C, candidatos a empleados, visitantes, clientes de la empresa y de la empresa mayor, clientes potenciales y terceros
Información de comunicación Partes interesadas de la empresa, funcionarios de la empresa, empleados de la empresa, socios comerciales C, candidatos a empleados, visitantes, clientes de la empresa y de la empresa mayor, clientes potenciales y terceros

 

Datos de ubicación Partes interesadas de la empresa, funcionarios de la empresa, empleados de la empresa
Información de seguridad de transacciones Partes interesadas de la empresa, funcionarios de la empresa, empleados de la empresa, socios comerciales C, candidatos a empleados, visitantes, clientes de la empresa y de la empresa mayor, clientes potenciales y terceros
Miembros de la familia e información cercana Partes interesadas de la empresa, funcionarios de la empresa, empleados de la empresa, socios comerciales C
Información de seguridad del espacio físico Partes interesadas de la empresa, funcionarios de la empresa, candidatos a empleados de la parte comercial de la empresa, visitantes, clientes potenciales de la empresa y del grupo de la empresa y terceros
Información financiera Partes interesadas de la empresa, funcionarios de la empresa, candidatos a empleados de la parte comercial de la empresa, visitantes, clientes potenciales de la empresa y del grupo de la empresa y terceros
Información de audio/visual Partes interesadas de la empresa, funcionarios de la empresa, candidatos a empleados de la parte comercial de la empresa, visitantes, clientes potenciales de la empresa y del grupo de la empresa y terceros
Información personal Partes interesadas de la empresa, funcionarios de la empresa, parte comercial de la empresa
Información de transacciones legales Partes interesadas de la empresa, funcionarios de la empresa, candidatos a empleados de la parte comercial de la empresa, visitantes, clientes potenciales de la empresa y del grupo de la empresa y terceros
Datos personales calificados especiales Partes interesadas de la empresa, funcionarios de la empresa, candidatos a empleados de la parte comercial de la empresa, visitantes, clientes potenciales de la empresa y del grupo de la empresa y terceros
Información de gestión de solicitudes/quejas Partes interesadas de la empresa, funcionarios de la empresa, candidatos a empleados de la parte comercial de la empresa, visitantes, clientes potenciales de la empresa y del grupo de la empresa y terceros

 

1.DERECHOS DE LAS PERSONAS RELACIONADAS

los derechos que tiene la persona cuyos datos son objeto de tratamiento están recogidos en el artículo 11 de la

Ley N° 6698 de la siguiente manera;

  • • Puede saber si procesamos datos personales sobre usted y, si lo hacemos, puede solicitar información al respecto.
  • • Puede conocer la finalidad del tratamiento de sus datos personales y si se utilizan de acuerdo con la finalidad.
  • • Puede averiguar si sus datos personales se transfieren en el país o en el extranjero y a quién.
  • • Podrá solicitar la rectificación de sus datos personales incorrectos e incompletos y la notificación de los destinatarios a los que se han cedido o se han podido ceder estos datos.
  • • Puede solicitar la destrucción (supresión, destrucción o anonimización) de sus datos personales en el marco de las condiciones estipuladas en el artículo 7 de la KVKK. Sin embargo, al evaluar su solicitud de destrucción,

evaluar qué método es el adecuado según las condiciones del caso concreto. En este contexto, siempre puede solicitarnos información sobre por qué hemos elegido el método de destrucción que hemos elegido.

  • • Puede solicitar a los terceros a los que se hayan transferido o puedan transferirse sus datos personales que sean informados sobre su solicitud de destrucción.
  • • Puede oponerse a los resultados del análisis de sus datos personales, creado exclusivamente mediante un sistema automatizado, si estos resultados son contrarios a sus intereses.
  • • Si sufre un daño debido al procesamiento ilegal de sus datos personales, puede solicitar la eliminación del daño.

Sus solicitudes incluidas en su Solicitud sujeta a violación de datos personales serán concluido sin cargo dentro de los treinta días a más tardar [1] , dependiendo de la naturaleza de la solicitud. Sin embargo, si la transacción requiere un costo por separado para la Compañía, la tarifa en la tarifa determinada en el Comunicado; sobre los Procedimientos y Principios de Aplicación al Responsable del Tratamiento podrá ser cobrada por la Dirección de Protección de Datos Personales.

Puede realizar su solicitud con respecto al tratamiento de sus datos personales llenando el formulario de solicitud en el sitio web de la Compañía o siguiendo los procedimientos y principios establecidos en el Artículo 5 del Comunicado; sobre Procedimientos y Principios de Aplicación al Responsable del Tratamiento:

  • • Escrito y firmado, notariado o registrado con acuse de recibo
  • • Por correo electrónico desde su dirección de correo electrónico registrada (KEP)
  • • Con firma electrónica segura o firma móvil
  • • Con una notificación a su dirección de correo electrónico
  • • Con la notificación que harás en la línea 0312 418 4129

Será beneficioso no perder los números de registro que se le dieron para las notificaciones anteriores en términos de seguimiento de archivos y transacciones.

LA INFORMACIÓN NECESARIA PARA REALIZAR SUS SOLICITUDES ha sido

indicado anteriormente dentro del alcance de la primera página.

ACTUALIZACIÓN Y CUMPLIMIENTO

La Compañía se reserva el derecho de realizar cambios en esta Política y otras políticas relacionadas y relacionadas debido a los cambios realizados en la Ley, de acuerdo con las decisiones de la Junta Directiva de KVK o en línea con los desarrollos en el sector o en el campo de la informática.

Los cambios realizados en esta Política se anotan inmediatamente en el texto y las explicaciones sobre los cambios se explican al final de la Política.

Esta Política SUMER INTERNATIONAL INDUSTRY AND TRADE INC. Aprobada por

Comité Ejecutivo el 1/1/2021. Será válido y vinculante a partir de esta fecha.

El formulario de quejas que puede presentar a nuestra empresa, el formulario de quejas que puede presentar a la Institución KVK y este texto de aclaración y las Políticas de KVKK se pueden encontrar en el siguiente enlace; http://www.sumeras.com

puedes alcanzar.

  • • Los siguientes principios están incluidos en la Decisión de la Junta de Protección de Datos Personales de fecha 24.01.2019 y número 2019/9 sobre el Cómputo de los Plazos de Solicitud y Queja al Controlador de Datos:
  • • Si el responsable del tratamiento responde a la solicitud realizada por el titular de los datos dentro de los 30 días, el titular de los datos puede presentar una queja dentro de los 30 días siguientes a la respuesta del controlador de datos, por lo que, en tales casos, el titular de los datos no tiene 60 días a partir de la fecha de la solicitud al responsable del tratamiento,
  • • Si el controlador de datos no responde a la solicitud realizada por el titular de los datos, el titular de los datos puede presentar una queja ante la Junta dentro de los 60 días a partir de la fecha de la solicitud al controlador de datos,
  • • Considerando que el responsable del tratamiento no está obligado a esperar una respuesta después del plazo de 30 días que la Ley le otorga al responsable del tratamiento, si el responsable del tratamiento responde a la solicitud realizada por el responsable del tratamiento después del plazo de 30 días definido en la Ley Ley, y podrá presentar una queja ante la Junta después del plazo dado al responsable del tratamiento. que el controlador de datos puede presentar una queja ante la Junta dentro de los 60 días a partir de la fecha de la solicitud al controlador de datos, no 30 días a partir de la fecha en que respondió,

Se ha considerado oportuno anunciar los problemas al público con la Decisión de la Junta de Protección de Datos Personales de fecha 24.01.2019 y número 2019/9.