Política de Divulgação na Internet
 

TEXTO DE DIVULGAÇÃO (INTERNET)

1. DECLARAÇÃO DA EMPRESA

Na qualidade de controlador de dados, a SÜMER INTERNATIONAL INDUSTRY AND TRADE INC. garante que todos os dados pessoais processados em nossa empresa são protegidos de acordo com a legislação nacional e internacional relevante, principalmente a Lei de Proteção de Dados Pessoais nº 6698. Nossa empresa toma as medidas técnicas e administrativas necessárias em tempo hábil. Para garantir proteção adequada, notificações necessárias são feitas e, em caso de qualquer suspeita de violação, indivíduos, instituições e organizações relevantes são prontamente informados de acordo com as disposições legais.

As informações do Controlador de Dados são as seguintes:

Título: SÜMER INTERNATIONAL INDUSTRY AND TRADE INC.

MERSIS No / Número Fiscal: 7860018595

Endereço de Email: info@sumeras.com

Endereço Postal: BAŞKENT OSB MAHALLESİ BAŞKENT BULVARI NO:81 SİNCAN/ANKARA

Telefone: 0312 418 4129

1. EXPLICAÇÕES SOBRE O CONCEITO DE DADOS PESSOAIS E SUA EVOLUÇÃO

Dados pessoais podem ser definidos como qualquer informação que possa identificar indivíduos. Neste contexto, informações sobre a identidade de uma pessoa, detalhes de contato, informações de saúde e financeiras, bem como dados sobre sua vida privada, crenças religiosas e opiniões políticas são considerados dados pessoais. Por exemplo: nome, sobrenome, data de nascimento, número de celular, e-mail, gênero, endereço, profissão, educação, local e horário de compras, valor do pagamento, descontos utilizados, informações do produto em sua conta, comportamento de navegação e cliques em aplicativos, dados de localização ao abrir o app, etc.

Atualmente, esses dados são frequentemente utilizados tanto pelo setor privado quanto pelo público por meio de sistemas automatizados de informação. Embora o uso dessas informações proporcione conveniências ou vantagens a indivíduos e prestadores de serviços, também acarreta o risco de uso indevido. O acesso, uso ou divulgação não autorizada desses dados constitui violação de contratos e dos direitos fundamentais garantidos pela nossa Constituição. Deve-se alcançar um equilíbrio razoável entre esses dois interesses. A ausência de legislação específica e mecanismos eficazes de fiscalização para o tratamento de dados pessoais criou percepções negativas em nossa sociedade. Para eliminar essa percepção, devem ser estabelecidos princípios sobre o tratamento, armazenamento e controle de dados pessoais sob determinadas condições.

Com o aumento da conscientização sobre a proteção dos direitos humanos na atualidade, a importância da proteção de dados pessoais cresce a cada dia. Por isso, países desenvolvidos implementaram regulamentações legais detalhadas nesta área.

Em nosso país, não há uma lei abrangente que regulamente a proteção de dados pessoais, e as disposições sobre este tema estão espalhadas por diferentes leis. Além disso, não existe uma instituição responsável por supervisionar e regular o tratamento de dados pessoais. Como resultado, dados pessoais ainda podem ser utilizados por muitas pessoas ou organizações sem regulamentação ou supervisão adequada, o que pode levar a violações de direitos.

Existem várias razões pelas quais uma lei sobre proteção de dados pessoais é necessária em nosso país. Primeiramente, a aquisição, registro ou divulgação ilegal de dados pessoais é criminalizada nos Artigos 135 e seguintes do Código Penal Turco nº 5237. No entanto, há incertezas sobre quando essas ações são legais ou ilegais.

Além disso, com a emenda constitucional feita pela Lei nº 5982 em 12 de setembro de 2010, a proteção de dados pessoais foi reconhecida como um direito humano fundamental no Artigo 20 da Constituição, com os detalhes a serem regulamentados por lei.

No que diz respeito ao processo de adesão da Turquia à UE, quatro capítulos de negociação estão diretamente relacionados aos dados pessoais. Para avançar nesses capítulos, uma lei fundamental sobre proteção de dados pessoais deve ser promulgada.

A questão da proteção de dados pessoais começou a aparecer em documentos internacionais na década de 1980. A OCDE foi a primeira a adotar as “Diretrizes sobre a Proteção da Privacidade e Fluxos Transfronteiriços de Dados Pessoais”.

Em 23 de setembro de 1980, a Turquia tornou-se membro. O Conselho da Europa elaborou a Convenção nº 108 “Para a Proteção dos Indivíduos no que diz respeito ao Tratamento Automatizado de Dados Pessoais”, aberta para assinatura em 28 de janeiro de 1981 e assinada pela Turquia.

O Conselho da Europa também adotou recomendações sobre a proteção de dados pessoais para vários setores, incluindo bases de dados médicas, pesquisa científica, marketing direto, segurança social, seguros, registros policiais, emprego, pagamentos eletrônicos, telecomunicações e internet. Ao redigir a lei, essas recomendações foram consideradas, mas a natureza de "projeto de estrutura" foi mantida.

A UE promulgou a "Diretiva sobre a Proteção dos Indivíduos no que diz respeito ao Tratamento de Dados Pessoais e à Livre Circulação desses Dados" (95/46/EC) em 24 de outubro de 1995, para harmonizar a legislação. Esta Diretiva visa garantir um alto nível de proteção de dados pessoais e a livre circulação dentro da UE.

Devido à inadequação dos acordos e diretivas anteriores ao RGPD, e considerando as diferenças entre os países, chegou-se a um consenso em 15 de dezembro de 2011 para uma reforma abrangente em toda a UE. O RGPD, preparado em 2012, foi adotado pelo Parlamento Europeu em 14 de abril de 2016. O RGPD revogou o Artigo 94 da Diretiva 95/46/EC ao mesmo tempo em que expandiu o escopo da Diretiva 2002/58/EC sobre privacidade.

A emenda constitucional de 2010 adicionou um novo parágrafo ao Artigo 20 da Constituição, declarando: "Todos têm o direito de solicitar a proteção de seus dados pessoais. Este direito inclui ser informado sobre, acessar, retificar ou excluir dados pessoais e saber se estão sendo usados de forma apropriada. Dados pessoais só podem ser processados nos casos previstos por lei ou com consentimento explícito. Os princípios e procedimentos para a proteção de dados pessoais serão regulamentados por lei."

A Constituição especifica que regulamentações detalhadas sobre a proteção de dados pessoais serão feitas por lei. Neste contexto, o "Projeto de Lei sobre a Proteção de Dados Pessoais" foi submetido à Grande Assembleia Nacional da Turquia em 26 de dezembro de 2014. O projeto tornou-se lei em 24 de março de 2016, e a Lei de Proteção de Dados Pessoais nº 6698 foi publicada no Diário Oficial nº 29677 em 7 de abril de 2016, entrando em vigor.

O Projeto, preparado considerando documentos internacionais, práticas jurídicas comparativas e as necessidades da Turquia, visa garantir que os dados pessoais sejam processados e protegidos de acordo com padrões modernos.

1. DEFINIÇÃO DO OPERADOR

Este texto de divulgação e informação é dirigido a todas as partes relevantes e indivíduos legalmente envolvidos que tenham qualquer relação com nossa empresa. Indivíduos relevantes dentro deste escopo incluem:

  • • Todos os usuários que se conectam/utilizam os canais da nossa empresa (nossos sites e nomes de redes sociais: http://sumeras.com)
  • • Aqueles que se conectam a redes de convidados (WiFi) nos escritórios, armazéns e lojas da empresa
  • • Usuários de aplicativos móveis e programas proprietários da empresa
  • • Todos os clientes no banco de dados da empresa (Sistema CRM)
  • • Clientes que realizam compras nas lojas ou canais online da empresa
  • • Visitantes das lojas da empresa para qualquer finalidade
  • • Todos os clientes que entram em contato com a EMPRESA através das redes sociais (incluindo, mas não se limitando a, compartilhar comentários ou fazer solicitações)
  • • Terceiros que entram em relações comerciais com a empresa diretamente ou através de empresas de consultoria intermediárias
  • • Funcionários e parceiros da empresa
  • • Candidatos em processo seletivo com a empresa
  • • Todos os clientes que preenchem pesquisas e formulários para aproveitar promoções da empresa
  • • Candidatos que enviam currículos por portais de carreira, ISKUR, e-mail, referências ou entregam fisicamente formulários de candidatura à empresa
  • • Funcionários atuais trabalhando na empresa
  • • Estagiários ou trabalhadores em período de experiência na empresa
  • • Ex-funcionários cujo contrato foi encerrado por qualquer motivo
  • • Todos os parceiros comerciais e seus funcionários envolvidos em nossas atividades comerciais
  • • Pessoas que não podem/não querem compartilhar dados pessoais com a empresa presencialmente, remotamente, verbalmente, por escrito ou eletronicamente; aquelas que forneceram/fornecerão diretamente ou que permitiram/permitirão que a empresa obtenha

Além das pessoas mencionadas acima, qualquer pessoa que entre em qualquer relação legal, humana, comercial ou outra com a nossa empresa está abrangida por este texto.

Os dados pessoais obtidos no âmbito dos serviços prestados pela nossa empresa (dados processados através de formulários online ou no ponto de venda via o aplicativo alocado à nossa empresa) nunca são compartilhados com terceiros e são armazenados apenas pelos processadores de dados relevantes. O processamento ocorre dentro do escopo de nossas políticas de privacidade e segurança, sob obrigações legais, com textos de consentimento informados assinados pelos indivíduos relevantes. Em casos de necessidade comercial ou com seu consentimento explícito, suas informações podem ser compartilhadas com empresas de apoio, como empresas de transporte ou prestadores de serviços, dentro do escopo das políticas de privacidade.

1. TRATAMENTO DE DADOS PESSOAIS E PRINCÍPIOS BÁSICOS APLICÁVEIS

TRATAMENTO

O tratamento de dados pessoais significa qualquer operação realizada com dados, seja totalmente ou parcialmente automatizada ou não automatizada como parte de um sistema de registro de dados, incluindo coleta, registro, armazenamento, preservação, modificação, reorganização, divulgação, transferência, aquisição, disponibilização, classificação ou prevenção de uso. Todas as atividades realizadas desde a coleta até a exclusão, destruição ou anonimização dos dados pessoais são consideradas tratamento de acordo com a Lei.

Seus dados pessoais são tratados em nossa empresa em conexão com as exigências da atividade comercial, ordem no local de trabalho e operações gerais, em conformidade com a Lei Trabalhista nº 6545, Lei Trabalhista nº 4857, Lei de Proteção de Dados Pessoais nº 6698, Código das Obrigações Turco nº 6098, Lei de Seguro Social nº 5510, Lei de Saúde e Segurança no Trabalho nº 6331, principalmente a Lei de Proteção ao Consumidor nº 6502 e a Lei de Comércio Eletrônico nº 29166, e outra legislação emitida de acordo com estas disposições. Esses dados são obtidos a partir de informações contidas em contratos de trabalho, contratos comerciais, outras relações contratuais, arquivos de pessoal, informações e documentos fornecidos por você, e informações obtidas ou notificadas por instituições legalmente autorizadas.

Seus dados pessoais podem ser coletados automaticamente ou não automaticamente por meios verbais, escritos ou eletrônicos através das unidades e escritórios da nossa empresa, site, canais de redes sociais, aplicativos móveis e meios semelhantes. Quando você usa nossos call centers ou site, ou visita nosso site ou canais de redes sociais, seus dados pessoais podem ser criados e atualizados.

Esses dados são tratados sob a supervisão e responsabilidade da nossa empresa como controladora de dados, pelas equipes de Recursos Humanos, Unidade de Proteção de Dados (DPO), Contabilidade, Processamento de Dados, Central de Atendimento, Serviços de Suporte e outras unidades de serviço, limitados a finalidades exclusivas dentro de marcos legais. O tratamento de dados por parte do médico ou advogado(s) da empresa também pode ocorrer conforme exigido pelo trabalho e exigências legais.

Existem princípios fundamentais sobre o tratamento de dados pessoais reconhecidos em documentos internacionais e refletidos nas práticas de muitos países. O Artigo 4 da Lei de Proteção de Dados Pessoais regula os procedimentos de tratamento em linha com a Convenção 108 e a Diretiva da UE 95/46/EC. Assim, os princípios gerais (básicos) para o tratamento de dados pessoais são os seguintes:

  • • Conformidade com as leis e princípios de boa fé
  • • Exatidão e atualização quando necessário
  • • Tratamento para fins específicos, claros e legítimos
  • • Pertinência, limitação e proporcionalidade aos fins para os quais são tratados
  • • Retenção pelo período estipulado pela legislação relevante ou necessário para o fim do tratamento

Todas as atividades de tratamento de dados pessoais devem basear-se nesses princípios e ser conduzidas de acordo. No centro desses princípios, tomamos as medidas técnicas, legais e administrativas necessárias para a proteção dos dados. Nesse contexto, os estudos necessários foram realizados dentro da nossa empresa e essas atividades são atualizadas de acordo com as decisões do Conselho de Proteção de Dados Pessoais e mudanças legislativas.

1. CONDIÇÕES PARA O TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais está definido no Artigo 3/e da Lei nº 6698.

6698 é como se segue:

"Tratamento de dados pessoais: Qualquer operação realizada com dados pessoais, seja totalmente ou parcialmente automatizada ou não automatizada como parte de um sistema de registro de dados, incluindo coleta, registro, armazenamento, preservação, modificação, reorganização, divulgação, transferência, aquisição, disponibilização, classificação ou prevenção de uso."

Como tais dados pessoais serão tratados está regulamentado no Artigo 5 da mesma Lei:

"Condições para o tratamento de dados pessoais ARTIGO 5-

  • o Os dados pessoais não podem ser tratados sem o consentimento explícito do titular dos dados.
  • Nos casos em que uma das seguintes condições exista, os dados pessoais podem ser tratados sem a necessidade de consentimento explícito do titular dos dados:
  • a) Previsto explicitamente por lei
  • b) Necessário para proteger a vida ou integridade física do titular dos dados ou de outra pessoa quando o titular estiver física ou legalmente incapaz de dar consentimento
  • c) Necessário para a celebração ou execução de um contrato diretamente relacionado às partes contratantes
  • d) Obrigatório para que o controlador de dados cumpra sua obrigação legal
  • e) Tornado público pelo titular dos dados
  • f) Necessário para o estabelecimento, exercício ou proteção de um direito
  • g) Necessário para os interesses legítimos do controlador de dados, desde que os direitos e liberdades fundamentais do titular dos dados não sejam prejudicados

4. CATEGORIAS ESPECIAIS DE DADOS PESSOAIS E CONDIÇÕES DE TRATAMENTO

Certos tipos de dados são inerentemente mais sensíveis do que outros direitos pessoais devido à sua natureza e características. Portanto, a proteção e o tratamento desses direitos são regulamentados separadamente com requisitos formais rigorosos pela legislação aplicável. O Artigo 6(1) da Lei define e enumera os direitos de personalidade especiais da seguinte forma:

Dados relativos à raça, origem étnica, opinião política, crença filosófica, religião, seita ou outras crenças, aparência e vestuário, filiação a associação, fundação ou sindicato, saúde, vida sexual, condenações criminais e medidas de segurança, bem como dados biométricos e genéticos constituem categorias especiais de dados pessoais.

As disposições para o tratamento dessas categorias especiais são especificadas em outros parágrafos do mesmo artigo como segue:

(2) É proibido o tratamento de categorias especiais de dados pessoais sem o consentimento explícito do titular dos dados.

(3) Dados pessoais, exceto aqueles relacionados à saúde e vida sexual mencionados no primeiro parágrafo, podem ser tratados sem consentimento explícito nos casos previstos por lei. Dados pessoais relacionados à saúde e à vida sexual só podem ser tratados sem consentimento explícito por pessoas sujeitas a obrigações de confidencialidade ou por instituições e organizações autorizadas, com o objetivo de proteger a saúde pública, medicina preventiva, diagnóstico médico, serviços de tratamento e cuidados, planejamento e gestão de serviços de saúde e seu financiamento.

(4) Ao tratar categorias especiais de dados pessoais, devem ser tomadas medidas adequadas determinadas pela Autoridade competente.

A lei regulamenta que certas categorias especiais de dados pessoais podem ser tratadas por organizações ou formações sem fins lucrativos, como partidos políticos, fundações, associações ou sindicatos. Assim, essas instituições podem tratar dados especiais de seus membros e funcionários conforme seus objetivos estatutários e a legislação aplicável, limitando-se ao seu campo de atividade e sem divulgá-los a terceiros. Por exemplo, se um partido político ou sindicato armazena informações de identidade e contato de seus membros conforme as condições especificadas no parágrafo, isso se enquadra nesta disposição. Essas organizações só podem tratar dados sensíveis limitados ao seu escopo de atividade. Por exemplo, um sindicato pode tratar dados relacionados à filiação sindical, relevantes ao seu escopo e propósito. No entanto, não pode tratar dados de saúde, religião ou seita dos membros, pois esses dados não estão relacionados ao seu campo de atividade.

Categorias especiais de dados pessoais tornadas públicas pelo titular podem ser tratadas. Como esses dados foram divulgados pelo próprio titular e, portanto, são conhecidos por todos, entende-se que o interesse jurídico que requer proteção não mais existe.

Quando o tratamento de categorias especiais de dados pessoais for necessário para estabelecer, exercer ou proteger um direito, tais dados podem ser tratados sem consentimento. Por exemplo, um empregador que trata relatórios e documentos sobre funcionários com deficiência para cumprir a obrigação de emprego de pessoas com deficiência se enquadra nesta disposição. Da mesma forma, o tratamento de relatórios de saúde por repartições fiscais sobre o status de uma pessoa com deficiência, a fim de permitir a compra de veículos especialmente equipados isentos de imposto de consumo especial, também se enquadra nesta disposição.

1. DADOS PESSOAIS SOLICITADOS E FINALIDADES DO TRATAMENTO

As principais fontes de dados incluem: contratos celebrados com os titulares dos dados, informações e documentos trocados entre as partes conforme exigido pelas relações legais, formulários preenchidos online ou fisicamente, informações fornecidas ao nosso call center ou representantes, dados obtidos sob políticas de cookies e informações obtidas de outras pessoas e documentos.

Os sites da nossa empresa são os seguintes: http://www.sumeras.com

Telefones de contato da nossa empresa: 0312 418 4129

Para prestar um melhor serviço aos clientes e terceiros e informá-los sobre descontos e outras oportunidades a seu favor, são implementadas políticas de cookies em ambientes digitais. Cookies: pequenos arquivos armazenados nos navegadores dos usuários ao visitar uma página da web. Eles registram o que as pessoas procuram no histórico do navegador. Ao rastrear os movimentos nos registros do navegador, permitem que os sites reconheçam os usuários. Os cookies foram usados pela primeira vez pela Netscape em 1994. Seu propósito original era verificar se um usuário revisitava um site. Hoje, mantendo esse propósito original, os cookies são usados para obter muito mais informações. Os cookies que nos reconhecem são arquivos de texto que chamamos de cookies.

Quando nossas informações são gravadas nesses arquivos, os sites nos reconhecem em visitas posteriores, eliminando a necessidade de reinserir as informações. Navegamos por vários sites online e nos registramos em alguns. Para sites registrados, clicamos em "lembrar-me" para evitar digitar o nome de usuário e senha a cada vez. Os cookies são ativados quando clicamos nesse ícone. Nossas informações são salvas em nosso arquivo de texto especial. A partir do momento em que abrimos o site, as informações lidas dos cookies chegam ao site e nos reconhecem. Nossa empresa também possui uma política de cookies acessível em: http://www.sumeras.com

Seus dados obtidos por meio de políticas de cookies e ambientes virtuais serão protegidos dentro dos marcos legais para fins de desenvolvimento de políticas de marketing e publicidade. Da mesma forma, candidaturas a empregos, formulários de treinamento online, pesquisas e outros formulários informativos serão protegidos dentro dos marcos legais, limitando-se às suas finalidades exclusivas. Dentro da implementação da política de Recursos Humanos, esses dados só poderão ser tratados por esse departamento para essas finalidades. Se os formulários indicarem notificação, os dados poderão ser avaliados por outra unidade de tratamento de dados dentro da nossa organização. Esses dados também poderão ser utilizados conforme exigido pelas relações legais com os clientes. Por exemplo, endereço de entrega e informações de identidade para entregas, detalhes da conta do cliente ou informações de cartão de crédito para pagamentos bancários.

Os dados solicitados variam de acordo com as relações dos indivíduos, mas podem ser categorizados da seguinte forma em relação à nossa Empresa:

Informações de Identidade Dados claramente pertencentes a uma pessoa natural identificável; processados parcial ou totalmente por meios automatizados ou como parte de um sistema de registro de dados não automatizado; dados contendo informações sobre a identidade de uma pessoa: Nome-sobrenome, número de identificação, endereço, nome da mãe e do pai, local de nascimento, data de nascimento, número fiscal, número de seguridade social, assinatura, documentos como carteira de motorista, carteira de identidade e passaporte contendo informações como placa de veículo, etc.
Informações de Contato Dados claramente pertencentes a uma pessoa natural identificável; processados parcial ou totalmente por meios automatizados ou como parte de um sistema de registro de dados não automatizado; número de telefone, endereço, e-mail, número de fax, endereço IP, etc.
Informações de Familiares e Parentes Dados claramente pertencentes a uma pessoa natural identificável; processados parcial ou totalmente por meios automatizados ou como parte de um sistema de registro de dados não automatizado; Informações sobre familiares (por exemplo, cônjuge, pais, filhos) e parentes e outras pessoas a serem contatadas em emergências, conforme notificado à nossa Empresa pelos titulares dos dados pessoais em nossas atividades.
Informações de Segurança Dados claramente pertencentes a uma pessoa natural identificável; processados parcial ou totalmente por meios automatizados ou como parte de um sistema de registro de dados não automatizado; Dados pessoais relativos a registros e documentos durante entradas e permanências na sede da Empresa, filiais, escritórios de vendas e instalações similares; gravações de câmeras, registros de impressões digitais e registros de pontos de controle de segurança, etc.
Informações Financeiras Dados claramente pertencentes a uma pessoa natural identificável; processados parcial ou totalmente por meios automatizados ou como parte de um sistema de registro de dados não automatizado; Número da conta bancária, número IBAN, perfil financeiro, dados patrimoniais, informações de renda e todos os tipos de documentos e registros de informações financeiras criados de acordo com o tipo de relação jurídica estabelecida entre a Empresa e o titular dos dados pessoais.
Informações Audiovisuais Dados claramente pertencentes a uma pessoa natural identificável; processados parcial ou totalmente por meios automatizados ou como parte de um sistema de registro de dados não automatizado; Fotografias e gravações de câmeras (excluindo gravações sob Informações de Segurança), gravações de voz
Informações Pessoais Dados claramente pertencentes a uma pessoa natural identificável; processados parcial ou totalmente por meios automatizados ou como parte de um sistema de registro de dados não automatizado; Todos os dados pessoais tratados para obter informações que constituem a base dos direitos de personalidade das pessoas naturais, dentro da relação comercial com nossa empresa.
Dados Pessoais Sensíveis Dados claramente pertencentes a uma pessoa natural identificável; processados parcial ou totalmente por meios automatizados ou como parte de um sistema de registro de dados não automatizado; Dados especificados no Artigo 6 da Lei KVK (por exemplo, estado de saúde incluindo tipo sanguíneo, dados biométricos, religião e informações de filiação)
Informações de Gestão de Solicitações/Reclamações Dados claramente pertencentes a uma pessoa natural identificável; processados parcial ou totalmente por meios automatizados ou como parte de um sistema de registro de dados não automatizado; Dados pessoais relativos a solicitações e reclamações direcionadas à nossa Empresa

2. CONDIÇÕES PARA O TRATAMENTO DE DADOS PESSOAIS

As condições para o tratamento de dados pessoais estão enumeradas no Artigo 5º da Lei e, de acordo com isso, os dados pessoais podem ser processados quando pelo menos uma das seguintes condições for atendida:

  • Existência de consentimento explícito do titular dos dados,
  • Previsto explicitamente por leis,
  • Necessário para proteger a vida ou integridade física do titular dos dados ou de outra pessoa quando o titular estiver física ou legalmente incapaz de dar consentimento,
  • Necessário para a celebração ou execução de um contrato diretamente relacionado às partes contratantes,
  • Obrigatório para que o controlador de dados cumpra uma obrigação legal,
  • Tornado público pelo próprio titular dos dados,
  • Necessário para o estabelecimento, exercício ou defesa de um direito,
  • Necessário para os interesses legítimos do controlador de dados, desde que os direitos e liberdades fundamentais do titular dos dados não sejam prejudicados.

As condições para o tratamento de dados pessoais, ou seja, sua legalidade, são determinadas pela enumeração explícita na Lei e essas condições não podem ser ampliadas.

As categorias especiais de dados pessoais só podem ser tratadas com o consentimento explícito do titular dos dados. Além disso, exceto os dados relacionados à saúde e à vida sexual, as categorias especiais de dados pessoais também podem ser tratadas no âmbito de regulamentações legais.

Condições sem necessidade de consentimento (KVKK 6/2). Dados pessoais relacionados à saúde e à vida sexual podem ser tratados sem o consentimento explícito do titular, apenas para fins de proteção da saúde pública, medicina preventiva, diagnóstico médico, serviços de tratamento e cuidados, planejamento e gestão de serviços de saúde e seu financiamento, por pessoas ou instituições e organizações autorizadas sujeitas a obrigações de confidencialidade.

3. MÉTODOS DE ARMAZENAMENTO E PROTEÇÃO DE DADOS

As informações e documentos obtidos da forma mencionada acima serão protegidos por nossa empresa, e os métodos de proteção e armazenamento são os seguintes:

Meios Eletrônicos Servidores (Domínio, backup, e-mail, banco de dados, web, compartilhamento de arquivos, etc.)
Softwares (software de escritório, portal, EBYS, VERBIS, etc.)
Dispositivos de segurança da informação (firewall, detecção e prevenção de intrusão, arquivos de log, antivírus, etc.)
Computadores pessoais (desktop, laptop)
Dispositivos móveis (telefone, tablet, etc.)
Discos ópticos (CD, DVD, etc.)
Armazenamento removível (USB, cartões de memória, etc.)
Impressora, scanner, fotocopiadora

O Artigo 3º da Lei define o conceito de tratamento de dados pessoais, enquanto o Artigo 4º declara que os dados pessoais devem ser tratados de forma compatível, limitada e proporcional aos fins para os quais são tratados e devem ser mantidos apenas pelo tempo necessário para esses fins ou conforme estipulado pela legislação relevante.

Assim, no âmbito das atividades da nossa instituição, os dados pessoais são armazenados pelo período previsto pela legislação aplicável ou pelo tempo necessário aos nossos fins de processamento.

Fundamentos Legais para a Retenção

Os dados pessoais tratados no âmbito das atividades da instituição são armazenados pelo período estipulado pela legislação relevante. Nesse contexto, os dados pessoais são armazenados de acordo com:

  • Lei nº 6698 sobre a Proteção de Dados Pessoais,
  • Código das Obrigações da Turquia nº 6098,
  • Lei de Licitações Públicas nº 4734,
  • Lei de Seguro Social e Seguro de Saúde Geral nº 5510,
  • Lei nº 5651 sobre a Regulação de Publicações na Internet e o Combate aos Crimes Cometidos por Meio dessas Publicações,
  • Lei de Gestão Financeira Pública e Controle nº 5018,
  • Lei de Saúde e Segurança no Trabalho nº 6331,
  • Lei de Acesso à Informação nº 4982,
  • Lei nº 3071 sobre o Exercício do Direito de Petição,
  • Lei Trabalhista nº 4857,
  • Lei de Saúde de Aposentadoria nº 5434,
  • Código Comercial da Turquia nº 6102,
  • Lei de Proteção ao Consumidor nº 6502,
  • Lei nº 29166 sobre a Regulação do Comércio Eletrônico,
  • Lei do Procedimento Fiscal nº 213,
  • Lei do Imposto de Renda nº 193,
  • Regulamento sobre Contratos à Distância publicado no Diário Oficial nº 27866,
  • Regulamento sobre Comunicação Comercial e Mensagens Comerciais Eletrônicas publicado no Diário Oficial datado de 15.07.2015 e nº 29417,
  • Regulamento sobre Serviços Pós-Venda publicado no Diário Oficial datado de 13.06.2014 e nº 29029,
  • Regulamento sobre Medidas para Prevenção da Lavagem de Dinheiro e Financiamento do Terrorismo publicado no Diário Oficial nº 26751

São armazenados pelo período prescrito pelos regulamentos secundários em vigor sob estas leis.

Finalidades que Requerem Retenção

A empresa retém os dados pessoais que processa no âmbito de suas atividades para os seguintes fins:

  • Gerenciar processos de recursos humanos
  • Assegurar a comunicação corporativa interna
  • Garantir a segurança da empresa, dos funcionários e de terceiros
  • Realizar estudos estatísticos
  • Gerenciar eventos corporativos internos
  • Gerenciar relações com parceiros de negócios ou fornecedores
  • Lidar com solicitações e reclamações
  • Realizar transações com base em contratos e protocolos assinados
  • Fornecer informações e documentos necessários para o sistema VERBIS de acordo com a Lei de Proteção de Dados Pessoais e decisões do Conselho
  • Cumprir obrigações legais exigidas ou mandatadas por regulamentos legais
  • Entrar em contato com pessoas físicas/jurídicas com relacionamento comercial com a empresa
  • Realizar transações no âmbito das políticas de produção e comerciais da empresa
  • Preparar relatórios legais
  • Fornecer evidências em caso de eventuais disputas legais futuras

4. OPERADORES DE DADOS

No âmbito da legislação e requisitos contratuais acima, os dados obtidos serão protegidos sob a supervisão do controlador de dados e mantendo a confidencialidade. Os operadores de dados da nossa empresa incluem:

  • Departamento/unidade de contabilidade da nossa empresa
  • Departamento/unidade de recursos humanos da nossa empresa
  • Comissão disciplinar da nossa empresa
  • Pessoas responsáveis pela proteção de dados pessoais dentro da nossa empresa
  • Pessoa de contato da empresa (também responsável pela proteção de dados pessoais)
  • Pessoal administrativo envolvido em recrutamento, autorização e entrevistas internas de pessoal
  • Médico da empresa
  • Supervisores de unidade para avaliações de desempenho
  • Advogados da empresa
  • Consultores financeiros
  • Prestadores de serviços privados

Dependendo da natureza do trabalho, outras pessoas também podem ser incluídas neste status como operadores de dados. Quem assumir o papel de operador de dados garantirá a segurança dos dados de acordo com a legislação relevante e usará os dados para fins limitados. Por exemplo, registros de saúde não serão revisados pela unidade de contabilidade.

Os dados pessoais serão armazenados de forma inacessível a pessoas não autorizadas e serão mantidos trancados com chaves atribuídas aos operadores. A segurança desses dados será garantida com câmeras de vigilância operando 24 horas por dia.

Se esses dados forem processados em ambiente digital, serão armazenados em pastas especialmente trancadas, a segurança do ambiente digital será garantida, e as senhas dos arquivos serão mantidas apenas pelos operadores.

5. ARMAZENAMENTO E DESTRUIÇÃO DE DADOS PESSOAIS

Em nossa empresa, os meses de janeiro e julho de cada ano foram designados como períodos de destruição. Os dados pessoais obtidos dos titulares serão apagados, destruídos ou anonimizados pelo pessoal responsável pela proteção de dados dentro da empresa, durante o período de destruição após o fim do período de retenção. Registros de destruição serão mantidos em local separado na empresa pelo responsável por três (3) anos. Após três anos, esses registros também serão destruídos. As disposições do Regulamento sobre Eliminação, Destruição ou Anonimização de Dados Pessoais datado de 28 de outubro de 2017 e número 30224, e a Lei nº 6698 sobre a Proteção de Dados Pessoais serão tomadas como base para o processo de destruição.

Motivos para a Destruição:

  • Alteração ou revogação das disposições da legislação relevante que fundamentam o processamento,
  • Desaparecimento do propósito que exige o processamento ou armazenamento,
  • Nos casos em que os dados pessoais são processados com base exclusivamente no consentimento explícito, retirada do consentimento pelo titular,
  • Solicitação feita pelo titular à Autoridade para a eliminação ou destruição de dados pessoais no âmbito dos direitos do Artigo 11 da Lei,
  • Se a solicitação do titular para exclusão, destruição ou anonimização for rejeitada, a resposta for considerada insuficiente, ou não houver resposta dentro do prazo estipulado pela Lei; apresentação de reclamação à Autoridade e aprovação do pedido pela Autoridade,
  • Expiração do período máximo de retenção dos dados pessoais e inexistência de justificativa para mantê-los por mais tempo.

Nos termos do Artigo 12 da Lei e do quarto parágrafo do Artigo 6, são tomadas as medidas técnicas e administrativas necessárias para armazenar os dados pessoais com segurança, para evitar o processamento e acesso ilegais e para eliminar os dados de maneira legal, em conformidade com as medidas determinadas e anunciadas pela Autoridade.

Medidas Técnicas:

  • Riscos e ameaças que podem afetar a continuidade dos sistemas de informação são monitorados continuamente por meio de análises em tempo real e gestão de incidentes de segurança da informação.
  • O acesso aos sistemas de informação e as autorizações de usuários são gerenciados por meio de uma matriz de acesso e autorização e políticas de segurança do Active Directory corporativo.
  • Medidas necessárias são tomadas para a segurança física dos equipamentos, softwares e dados do sistema de informação da empresa.
  • Para garantir a segurança dos sistemas de informação contra ameaças ambientais, são implementadas precauções de hardware (sistema de controle de acesso permitindo apenas entrada de pessoal autorizado nas salas de servidores, sistema de vigilância 24/7, segurança física de switches LAN) e software (firewalls, sistemas de prevenção de intrusões, controle de acesso à rede, sistemas antimalware, etc.).
  • Riscos que impedem o processamento ilegal de dados pessoais são identificados, medidas técnicas apropriadas são tomadas e controles técnicos são realizados sobre essas medidas.
  • Procedimentos de acesso foram estabelecidos dentro da empresa, e relatórios e análises relacionados ao acesso a dados pessoais são realizados.
  • O acesso às áreas de armazenamento onde os dados pessoais são mantidos é registrado, e acessos ou tentativas de acesso não autorizados são monitorados.
  • A empresa garante que os dados pessoais excluídos não possam ser acessados ou reutilizados pelos usuários.
  • Se os dados pessoais forem obtidos ilegalmente por terceiros, sistemas e infraestrutura estão em vigor para notificar tanto o titular dos dados quanto a Autoridade.
  • Vulnerabilidades de segurança são monitoradas, atualizações de segurança apropriadas são aplicadas e os sistemas de informação são mantidos atualizados.
  • Senhas fortes são usadas em ambientes eletrônicos onde os dados pessoais são processados.
  • Sistemas de registro seguro são usados em ambientes eletrônicos onde os dados pessoais são processados.
  • Programas de backup de dados são usados para garantir a segurança dos dados pessoais.
  • O acesso aos dados pessoais armazenados em mídia eletrônica ou não eletrônica é restrito de acordo com os princípios de acesso.
  • Uma política separada foi estabelecida para a segurança de dados pessoais sensíveis.
  • Funcionários que processam dados pessoais sensíveis receberam treinamento específico sobre segurança de dados.
  • Acordos de confidencialidade foram assinados e autorizações de usuários foram definidas para aqueles que têm acesso aos dados.
  • Ambientes eletrônicos onde dados pessoais sensíveis são processados, armazenados e/ou acessados são protegidos por métodos criptográficos; as chaves criptográficas são armazenadas com segurança, todos os registros de transações são mantidos, atualizações de segurança são monitoradas continuamente e testes de segurança são realizados regularmente.
  • Medidas de segurança física adequadas são tomadas para ambientes físicos onde dados pessoais sensíveis são processados, armazenados e/ou acessados, e o acesso não autorizado é impedido.
  • Se for necessário transmitir dados pessoais sensíveis por e-mail, os dados são enviados criptografados usando um endereço de e-mail corporativo ou KEP (Correio Eletrônico Registrado). Se transmitidos por mídia portátil (por exemplo, USB, CD, DVD), é aplicada criptografia, e a chave de criptografia é armazenada separadamente. Se a transferência for entre servidores em ambientes físicos diferentes, é utilizado o método VPN ou sFTP. Se a transmissão em papel for necessária, são tomadas precauções apropriadas para evitar roubo, perda ou acesso não autorizado, e o documento é marcado como “confidencial.”

Medidas Administrativas:

  • Treinamentos são fornecidos para melhorar a qualidade dos funcionários e prevenir o processamento e acesso ilegais a dados pessoais, incluindo proteção legal de dados pessoais, técnicas de comunicação, conhecimentos e habilidades técnicas, legislação trabalhista e legislação relevante.
  • Funcionários envolvidos nas atividades da empresa assinam acordos de confidencialidade.
  • Foi preparado um procedimento disciplinar para funcionários que não cumprirem as políticas e procedimentos de segurança.
  • Antes de iniciar o processamento de dados pessoais, a empresa cumpre sua obrigação de informar os titulares dos dados.
  • Foi preparado um inventário de processamento de dados pessoais.
  • Auditorias periódicas e aleatórias são realizadas dentro da empresa.
  • Os funcionários recebem treinamento em segurança da informação.

Métodos de Destruição:

MEIO DE ARMAZENAMENTO DE DADOS     DESCRIÇÃO
Dados Pessoais em Servidores     O administrador do sistema remove as permissões de acesso dos usuários relevantes e exclui os dados pessoais expirados dos servidores.
Dados Pessoais em Meios Eletrônicos     Os dados pessoais expirados em meios eletrônicos são tornados inacessíveis e inutilizáveis para outros funcionários (usuários relevantes), exceto para o administrador do banco de dados.
Dados Pessoais em Meios Físicos     Os dados pessoais armazenados em ambientes físicos são tornados inacessíveis e inutilizáveis para os funcionários, exceto para o responsável pelo arquivo da unidade. Além disso, é aplicada a redação por meio de risco/pintura/remoção para torná-los ilegíveis.
Dados Pessoais em Meios Portáteis     Os dados pessoais expirados armazenados em dispositivos de armazenamento baseados em flash são criptografados pelo administrador do sistema, o acesso é concedido apenas ao administrador e as chaves de criptografia são armazenadas em ambientes seguros.
Dados Pessoais em Meios Físicos     Os dados pessoais em formato de papel que precisam ser armazenados são destruídos de forma irreversível utilizando trituradores de papel após a expiração do prazo.
Dados Pessoais em Meios Ópticos/Magnéticos     Os dados pessoais em meios ópticos e magnéticos são destruídos fisicamente por derretimento, queima ou pulverização. Além disso, os meios magnéticos são expostos a campos magnéticos intensos por meio de um dispositivo especial para tornar os dados ilegíveis.

 

Os dados pessoais obtidos dos funcionários são armazenados e destruídos por diferentes períodos, dependendo da sua natureza. Os períodos de retenção desses dados estão listados abaixo. Os dados que expiraram são destruídos no próximo período de descarte, e os registros de destruição são mantidos por 3 anos.

DADOS PESSOAIS PERÍODO DE ARMAZENAMENTO
Documentos de recrutamento a serem apresentados à Instituição de Seguridade Social; dados de pessoal relacionados a notificações de antiguidade e salário Armazenados por 15 (quinze) anos a partir da data do contrato de serviço e e-mail.
Dados de pessoal que não estão relacionados às notificações de antiguidade e salário para a Instituição de Seguridade Social Armazenados por 10 (dez) anos a partir do início do ano civil seguinte à rescisão do contrato de serviço.
Informações do Cliente De acordo com o Artigo 82 do Código Comercial Turco, as informações que formam a base dos livros e registros comerciais devem ser mantidas por 10 anos; as informações do cliente são armazenadas pelo tempo necessário para o processamento.
Contratos com base em relações comerciais e dados relacionados 10 anos de acordo com o Código das Obrigações Turco nº 6098 e outra legislação relevante.
Arquivos de Saúde Pessoal dos Funcionários De acordo com os regulamentos de saúde e segurança no trabalho, os arquivos de saúde pessoal devem ser armazenados por 1 dia.
Informações dos Candidatos a Emprego Armazenadas por no máximo 2 anos ou até expirarem.
Informações de Visitantes Armazenadas por 2 anos.
Informações de Parceiros e Consultores Armazenadas durante a relação com a empresa e por 10 anos de acordo com o Artigo 146 do Código das Obrigações Turco.
Informações Compartilhadas por Empresas com a Empresa Armazenadas durante a relação com a empresa e por 10 anos de acordo com o Artigo 146 do Código das Obrigações Turco.
Cliente Armazenadas por 10 anos para cada produto/serviço adquirido pelo cliente, de acordo com o Artigo 146 do Código das Obrigações Turco e o Código Comercial Turco.
Solicitações e Reclamações de Clientes/Potenciais Clientes Armazenadas por 10 anos a partir da data da reclamação.
Dados pessoais que constituem crime sob o Código Penal Turco ou outras disposições penais Armazenados durante o período de prescrição.
Sistemas de Monitoramento Diário 10 anos
Gestão de Processos de Acesso a Hardware e Software 2 anos
Registros de Visitantes e Participantes de Reuniões Se não houver relação contratual, armazenados por 2 anos a partir da data do evento.
Estagiários não empregados e suas informações Armazenados durante o treinamento e outras atividades com a empresa e por 1 ano após o término da relação.
Dados pessoais obtidos de candidatos a emprego Se a candidatura for rejeitada, armazenados até o próximo período de descarte.

Direitos do Titular dos Dados

Em conformidade com o Artigo 13 da Lei, quando o titular dos dados se candidata à SÜMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. para solicitar a eliminação ou destruição dos seus dados pessoais:

  • Se todas as condições para o processamento de dados pessoais deixarem de existir; a Empresa elimina, destrói ou anonimiza os dados pessoais relevantes no prazo de 30 (trinta) dias a partir da data de recebimento do pedido, utilizando um método de destruição adequado, e informa o titular dos dados em conformidade. Para que o pedido seja considerado válido, deve ser feito de acordo com a Política de Processamento e Proteção de Dados Pessoais. Em qualquer caso, a Empresa informa o titular dos dados sobre a ação tomada.
  • Se as condições para o processamento de dados pessoais ainda existirem, o pedido pode ser rejeitado pela Empresa com justificação ao abrigo do terceiro parágrafo do Artigo 13 da Lei, e a rejeição é comunicada ao titular dos dados por escrito ou eletronicamente no prazo de 30 dias. O direito de apresentar uma reclamação à Autoridade mantém-se válido. Neste contexto, os indivíduos podem recorrer ao Conselho no prazo de 60 (sessenta) dias após tomarem conhecimento de que o seu pedido foi rejeitado.
  • As candidaturas à nossa Empresa neste sentido podem ser feitas "por escrito" através de:
  • Candidatura pessoal do Requerente,
  • Via notário,
  • Assinado pelo Requerente com uma "assinatura eletrónica segura", conforme definido na Lei de Assinatura Eletrónica nº 5070

Informações de Contacto

Nome: SÜMER ULUSLARARASI SANAYİ VE TİCARET A.Ş.

Número MERSIS / Número de Contribuinte: 7860018595

Endereço de E-mail: info@sumeras.com

Endereço Postal: BAŞKENT OSB MAHALLESİ BAŞKENT BULVARI NO:81 SİNCAN/ANKARA

Telefone: 0312 418 4129

Transferência de Dados Pessoais

O Artigo 8 da Lei de Proteção de Dados Pessoais regula como e em que condições os dados pessoais podem ser transferidos para terceiros dentro do país. De acordo com este artigo, os dados pessoais só podem ser transferidos com o consentimento explícito do titular dos dados. No entanto, o mesmo artigo estabelece que os dados pessoais podem ser transferidos sem o consentimento explícito do titular dos dados se forem cumpridas as condições especificadas nos Artigos 5 e 6 da Lei.

Como resultado da interpretação dos artigos relevantes da lei:

  • Obtenção do consentimento explícito do titular dos dados,
  • Expressamente previsto por lei,
  • Obrigatório para a proteção da vida ou integridade física da pessoa ou de outra pessoa que não possa expressar o seu consentimento devido a impossibilidade real ou cujo consentimento não seja legalmente válido,
  • O processamento de dados pessoais pertencentes às partes de um contrato é necessário, desde que esteja diretamente relacionado com a celebração ou execução do contrato,
  • Necessário para que o responsável pelo tratamento cumpra a sua obrigação legal,
  • Os dados pessoais foram tornados públicos pelo próprio titular dos dados,
  • O processamento de dados é obrigatório para o estabelecimento, exercício ou proteção de um direito,
  • Desde que não prejudique os direitos e liberdades fundamentais do titular dos dados, o processamento de dados é obrigatório para os interesses legítimos do responsável pelo tratamento.

Transferência de Categorias Especiais de Dados Pessoais

  • Com o consentimento explícito do titular dos dados,
  • No caso de dados pessoais que não sejam relativos à saúde e vida sexual, se expressamente previsto por lei,
  • No caso de dados pessoais relativos à saúde e vida sexual, tais dados podem ser transferidos para terceiros para fins de proteção da saúde pública, medicina preventiva, diagnóstico médico, serviços de tratamento e cuidados, ou planeamento e gestão de serviços de saúde e seu financiamento, por pessoas ou instituições e organizações autorizadas sob a obrigação de confidencialidade.

Categorias de Dados Pessoais e Processadores de Dados Relacionados

Categoria de Dados Pessoais Processadores de Dados Relacionados
Informação de Identificação Partes Interessadas da Empresa, Responsáveis da Empresa, Funcionários da Empresa, Parceiros de Negócios, Candidatos a Emprego, Visitantes, Clientes da Empresa e do Grupo, Clientes Potenciais e Terceiros
Informação de Contacto Partes Interessadas da Empresa, Responsáveis da Empresa, Funcionários da Empresa, Parceiros de Negócios, Candidatos a Emprego, Visitantes, Clientes da Empresa e do Grupo, Clientes Potenciais e Terceiros
Dados de Localização Partes Interessadas da Empresa, Responsáveis da Empresa, Funcionários da Empresa
Informação de Segurança de Transações Partes Interessadas da Empresa, Responsáveis da Empresa, Funcionários da Empresa, Parceiros de Negócios, Candidatos a Emprego, Visitantes, Clientes da Empresa e do Grupo, Clientes Potenciais e Terceiros
Informação sobre Familiares e Parentes Partes Interessadas da Empresa, Responsáveis da Empresa, Funcionários da Empresa, Parceiros de Negócios
Informação de Segurança Física Partes Interessadas da Empresa, Responsáveis da Empresa, Departamento da Empresa Candidatos a Emprego, Visitantes, Clientes da Empresa e do Grupo, Clientes Potenciais e Terceiros
Informação Financeira Partes Interessadas da Empresa, Responsáveis da Empresa, Departamento da Empresa Candidatos a Emprego, Visitantes, Clientes da Empresa e do Grupo, Clientes Potenciais e Terceiros
Informação Áudio/Visual Partes Interessadas da Empresa, Responsáveis da Empresa, Departamento da Empresa Candidatos a Emprego, Visitantes, Clientes da Empresa e do Grupo, Clientes Potenciais e Terceiros
Informação Pessoal Partes Interessadas da Empresa, Responsáveis da Empresa, Departamento da Empresa
Informação sobre Processos Jurídicos Partes Interessadas da Empresa, Responsáveis da Empresa, Departamento da Empresa Candidatos a Emprego, Visitantes, Clientes da Empresa e do Grupo, Clientes Potenciais e Terceiros
Categorias Especiais de Dados Pessoais Partes Interessadas da Empresa, Responsáveis da Empresa, Departamento da Empresa Candidatos a Emprego, Visitantes, Clientes da Empresa e do Grupo, Clientes Potenciais e Terceiros
Informação de Gestão de Pedidos/Reclamações Partes Interessadas da Empresa, Responsáveis da Empresa, Departamento da Empresa Candidatos a Emprego, Visitantes, Clientes da Empresa e do Grupo, Clientes Potenciais e Terceiros

Direitos do Titular dos Dados

Os direitos da pessoa cujos dados são processados estão regulados no Artigo 11 da Lei nº 6698. Assim:

  • Pode saber se os seus dados pessoais estão a ser processados e, em caso afirmativo, solicitar informações sobre os mesmos.
  • Pode conhecer a finalidade do processamento dos seus dados pessoais e se estão a ser utilizados de acordo com a finalidade.
  • Pode saber a quem os seus dados pessoais foram transferidos, no país ou no estrangeiro.
  • Pode solicitar a correção dos seus dados pessoais se estiverem incompletos ou incorretamente processados.
  • Pode solicitar a eliminação ou destruição dos seus dados pessoais no âmbito das condições estabelecidas na lei.
  • Pode solicitar que os processos de correção, eliminação ou destruição realizados a seu pedido sejam comunicados a terceiros a quem os seus dados pessoais foram transferidos.
  • Pode opor-se ao surgimento de um resultado contra si através da análise dos seus dados processados exclusivamente por sistemas automatizados.
  • Se sofrer danos devido ao processamento ilegal dos seus dados pessoais, pode solicitar indemnização.

Os seus pedidos relativos à Violação de Dados Pessoais serão concluídos gratuitamente no prazo máximo de trinta dias, dependendo da natureza do pedido. No entanto, se o processo implicar um custo adicional para a Empresa, poderá ser cobrada uma taxa de acordo com o tarifário determinado no Comunicado sobre os Procedimentos e Princípios de Candidatura ao Responsável pelo Tratamento pelo Conselho de Proteção de Dados Pessoais.

Pode submeter a sua candidatura relativa ao processamento dos seus dados pessoais preenchendo o formulário de candidatura disponível no website da Empresa ou seguindo os procedimentos e princípios especificados no Artigo 5 do Comunicado sobre os Procedimentos e Princípios de Candidatura ao Responsável pelo Tratamento:

  • Por escrito e assinado, via notário ou correio registado com aviso de receção
  • Via endereço de e-mail registado (REM)
  • Com assinatura eletrónica segura ou assinatura móvel
  • Com notificação para o seu endereço de e-mail
  • Via notificação efetuada através do número de telefone 0312 418 4129

Recomenda-se que guarde os números de registo atribuídos para as notificações acima mencionadas, para fins de arquivo e acompanhamento do processo.

Atualização e Conformidade

A Empresa reserva-se o direito de efetuar alterações a esta Política e a outras políticas relevantes devido a alterações na Lei, decisões do Conselho de Proteção de Dados Pessoais ou desenvolvimentos na indústria ou tecnologias de informação.

As alterações efetuadas a esta Política são documentadas imediatamente, e são fornecidas explicações relativas às alterações no final da Política.

Esta Política foi aprovada pelo Conselho Executivo da SÜMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. em 1/1/2021. Será válida e vinculativa a partir desta data.

Pode aceder ao formulário de reclamação que pode submeter à nossa Empresa, ao formulário de reclamação a ser submetido à Autoridade de Proteção de Dados Pessoais, e a este texto de divulgação e Políticas KVKK através do seguinte link: http://www.sumeras.com

Nota Importante:

  • Os seguintes princípios foram incluídos na Decisão do Conselho de Proteção de Dados Pessoais datada de 24.01.2019 e com o número 2019/9 relativa ao Cálculo dos Prazos de Candidatura e Reclamação ao Responsável pelo Tratamento:
  • Se o responsável pelo tratamento responder à candidatura da pessoa relevante no prazo de 30 dias, o titular dos dados pode apresentar uma reclamação no prazo de 30 dias após a resposta do responsável pelo tratamento, o que significa que não há um período de 60 dias a partir da data de candidatura ao responsável pelo tratamento nestes casos,
  • Se o responsável pelo tratamento não responder à candidatura, o titular dos dados pode apresentar uma reclamação ao Conselho no prazo de 60 dias a partir da data de candidatura ao responsável pelo tratamento,
  • Considerando que o responsável pelo tratamento não tem a obrigação de aguardar uma resposta após o período de 30 dias definido na Lei, nos casos em que o responsável pelo tratamento responde após este período, uma reclamação pode ser submetida ao Conselho no prazo de 60 dias a partir da data de candidatura ao responsável pelo tratamento, e não no prazo de 30 dias a partir da data de resposta.

Com a Decisão datada de 24.01.2019 e com o número 2019/9 do Conselho de Proteção de Dados Pessoais, considerou-se apropriado anunciar estes assuntos ao público.