Vous pouvez nous joindre depuis notre call center pour toutes vos demandes et questions.

KARMOD PREFABRİK YAPI TEKNO. İNŞ. SAN. TİC. LTD. ŞTİ.
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES DE L'ENTREPRISE

 

Information du document

Nom du document:

Politique de protection des données personnelles

Pertinence du document:

Le but de la Politique de Protection des Données Personnelles est de planifier les processus dans le but de protéger les données personnelles par Karmod et de déterminer les principes a être appliqué dans le cas présent.

Date d'émission:

1er Mars, 2020  

Version No:

1

Référence/Justification:

Loi sur la Protection des Données Personnelles ( LPDP) No. 6698 et autre

Autorité approbatrice:

Gestion Karmod

  1. 1. BUT

La demande de protection de ses données personnelles par chaque individu est un droit sacré constitutionnel. Chez Karmod, nous considérons que de remplir cette demande est une de nos tâches la plus précieuse. Nous prenons soin que vos données soient bien protégées.

La Politique de Protection des Données Personnelles de l'Entreprise est conçue pour déterminer les principes et procédures devant être suivies lors du traitement et de la protection des données personnelles en résultat a l'importance que nous mettons dans la protection de vos données personnelles.

  1. 2. PORTÉE

 La politique couvre tous les types de processus traitant les données, tels que l'obtention, l'enregistrement, le storage, la maintenance, le changement, la réorganisation, la divulgation, le transfert, la prise de contrôle, l'accessibilité, le classement ou la prévention de son utilisation,etc. de toutes les données personnelles traitées par KARMOD, dans l'entièreté ou partiellement par un système automatisé ou non des moyens faisant partie d'un système de traitement de données.

La politique se rapporte a toutes les données personnelles des partenaires de Karmod, des officiels, des clients, des employés, des fournisseurs officiels et des ses employés, et des tiers qui sont traités.

KARMOD peut modifier la politique pour se conformer aux législations et aux autorités protégeant les données personnelles pour une meilleure protection.

  1. 3. Définitions

Abréviations

Définition

Groupe de destinataires

 

 

La catégorie de personnes réelles ou légales a qui sont transféré les données personnelles par le controlleur de donnée.

Consentement explicite

Le consentement qui est dans un contexte spécifique, informé et donné librement.

Anonymisation

 

Rendre des données personnelles impossible à associer à une personne physique identifiée ou identifiable, même en les associant à d'autres données.

 

Personne consernée

 

La personne réelle, que ses données personnelles sont traitées.

 

Utilisateur pertinent

Excepté pour la personne ou l'unité, techniquement responsable du storage, de la protection et de la sauvegarde, la personne traitant les données personnelles à même l'organisation du controlleur de donnée ou en lien avec l'autorité and les instructions reçues par le controlleur de donnée.

Destruction

L'effacement, la destruction ou l'anonymisation des données personnelles

Loi/LPDP

Loi de la Protection des Données Personnelles (LPDP) No. 6698

 

Milieu de remplissage

Tout support contenant des données personnelles traitées, en tout ou en partie, par des moyens automatisés ou par des moyens non automatisés qui faisaient partie d'un système de classement de données.

Données personnelles

L'effacement, la destruction ou l'anonymisation des données personnelles.

Inventaire de donnée

 

L'inventaire dans lequel le controlleur de donnée explique et détaille les activités du traitement des données personnelles dans le cadre des processus de l'entreprise; L'objectif et les raisons légales du traitement des données personnelles, la catégorie de donnée, et la période de stockage maximale créee en liant le groupe récipendaire ou le groupe sujet de donnée qui est nécessaire pour l'objectif du traitement de ces données; les données personnelles destinées à être transférées à l'étranger et les mesures prises pour la sécurité des données.

 

 

Données personnelles

En traitement

N'importe quels traitements de données, tel que l'obtention, l'enregistrement, le stockage, la maintenance, le changement, la réorganisation, la divulgation, le transfert, la prise de contrôle, la disponibilité, la classification ou la prévention,etc, partiellement ou en entier,par des moyens automatisés ou par des moyens non automatisés qui faisaient partie d'un système de classement de données..

Commission

La Commission de la Protection des données personnelles établie par KARMOD pour gérer la politique et les autres procédures connexes et assurer l'application de la politique.

Comité

Le comité de la Protection des Données Personnelles.

Authorité

L'autorité de la Protection des Données Personnelles

 

Catégories spéciales de données personnelles

Les données de personnes reliées a leur race, ethnie, les convictions politiques, les convictions philisophiques, la religion, secte ou autres croyances, l'habillement, l'association, membre d'une union ou une fondation, la santé, la vie sexuelle, le dossier criminelle, ainsi que les données biométriques et génétiques.

 

Destruction périodique

L'effacement, la destruction ou l'anonymisation à effectuer d'office avec des intervalles périodiques spécifiés dans la politique de stockage et de destruction des données personnelles en cas d'élimination de toutes les conditions de traitement des données personnelles contenues dans la loi.

 

Politique

 

La Politique de Protection des Données Personnelles

 

Processeur de donnée

La personne réelle ou légale traitant les données au nom du responsable du traitement sur autorisation donnée par le responsable du traitement.

 

 

Controlleur de donnée

 

La personne réelle ou légale qui détermine les objectifs et les ressources du traitement des données personnelle et qui est responsable pour l'établilssement et la gestion du système de remplissage de donnée.

 

 

  1. 4. PRINCIPES GÉNÉRAUX

KARMOD vérifie la conformité des données à traiter dans la phase de préparation de chaque flux de travail nécessitant un nouveau traitement des données personnelles aux principes suivants. Les flux de travail inappropriés ne sont pas réalisés.

Pendant le traitement des données,  KARMOD doit;

 

(I) Respecter les règles de légalité et d'équité.

(II) S'assurer que les données personnelles sont justes et, lorsque nécessaire, les mettre a jour.

(III) Faire attention à ce qu'elles soient traitées à des fins spécifiées, explicites et légitimes

(IV) Contrôler que les données traitées sont pertinentes, limitées et proportionnées aux finalités pour lesquelles elles sont traitées.

(V) Stocker les données pour la période prévue par la législation applicable ou la période requise aux fins pour lesquelles les données personnelles sont traitées et détruites lorsque la finalité du traitement n'existe plus.

 

  1. 5. TÂCHES ET RESPONSABILITÉS

 

La commission de la Protection des données personnelles établie par KARMOD pour gérer la politique et les autres procédures connexes et assurer l'application de la politique. La Commission est formée d'un Directeur Général, d'un officer des Ressources Humaines, d'un Directeur Financier et d'un Chef du Service Informatique. KARMOD, lorsqu'il est nécessaire, reçoit également des consultations du LPDP dans le but de se conformer a la Loi sur la Protection des Données Personnelles No. 6698. La Commission, si nécessaire, peut demander au consultat du LPDP d'être présent dans ses conférences.

  • Il se réunit, normalement, une fois tous les 6 mois. Il peut se réunir, si les conditions l'exigent, de manière extra ornementale (par exemple, en cas de violation présumée des données).

 

  • Il discute de problèmes qui doivent être modifiés / améliorés dans la politique.

 

  • Il identifie les problèmes qui peuvent être effectuées pour le traitement licite et la protection des données personnelles

 

  • La commission détermine les étapes à entreprendre pour accroître la sensibilisation au sein de l'entreprise et de ses partenaires commerciaux.

 

  • Il identifie les risques potentielles lors du traitement et la protection des données personnelles et prend les mesures administratives et techniques nécessaires.

 

  • Il assure le contact avec l'Autorité et gère les relations.

 

  • Il évalue les demandes de la personne concernée

 

  • Il suit des processus de destruction périodiques.

 

  • Il met a jour l'inventaire de Données.

 

  • Il effectue les tâches liées aux problèmes mentionnés ci-dessus.

 

  1. 6. Mesures prise pour la sécurité des Données

 

KARMOD prend toutes sortes de mesures techniques et administratives pour assurer le niveau de sécurite approprié dans le but de (l) prévenir l'usage malveillant des données personnelles, (ll) prévenir l'accès aux données personnelles, (iii) assurer la protection des données personnelles.

 

6.1. Mesures techniques

 

  • La sécurité du réseau et des applications sont assurées.

 

  • Des mesures de sécurité dans le cadre de l'approvisionnement, du développement et de la maintenance des systèmes informatiques sont entreprises.

 

  • Les journaux d'accès sont conservés régulièrement.

 

  • Des systèmes anti-virus sont utilisés.

 

  • Des pare-feux sont utilisés

 

  • Des précautions de sécurité nécessaires sont prise lors de l'entrée et de la sortie de l'environnement contenant les données personnelles.

 

  • L'environement contenant les données personnelles est protégé contres les risques extérieurs ( feu, innondations, etc.)

 

  • La sécurité des environnements contenant des données personnelles est assurée.

 

  • Les données personnelles sont sauvegardées et la sécurité des données personnelles sauvegardées est également assurée

 

  • La gestion des comptes d'utilisateurs et le système de contrôle des autorisations sont mis en œuvre et surveillés.

 

  • Les enregistrements du journal sont conservés sans intervention de l'utilisateur.

 

  • Des systèmes de détection d'intrusion et de prévention sont utilisés

 

  • L'encryptage est utilisé.

6.2. Mesures administratives

  • Il existe des dispositions disciplinaires pour les employés, y compris des dispositions sur la sécurité des données.

 

  • Des activités de formation et de sensibilisation à la sécurité des données sont organisées périodiquement pour les employés.

 

  • Des politiques d'entreprise concernant l'accès, la sécurité, l'utilisation, le stockage et la destruction des informations ont été élaborées et ont commencées à être implentées.

 

  • Des mesures de masquage des données sont appliquées si nécessaire.

 

  • Des engagements de confidentialité sont fait.

 

  • Une matrice d'autorisation a été créée pour les employés.

 

  • Les pouvoirs des employés affectés à un autre poste ou qui ont quittés le poste dans ce domaine, sont alors supprimés.

 

  • Les contrats signés comprennent des dispositions sur la sécurité des données.

 

  • Les politiques et procédures de sécurité des données personnelles sont déterminées.

 

  • Les problèmes de sécurité des données personnelles sont rapportés rapidement.

 

  • La sécurité des données personnelles est surveillée.

 

  • La quantité de données personnelles est réduite autant que possible.

 

  • Des audits périodiques et / ou aléatoires sont réalisés au sein de l'entreprise.

 

  • Les risques et menaces potentielles ont été identifiées.

 

  • Les protocoles et procédures sur la sécurité des catégories spéciales de données personnelles sont déterminés et appliqués.

 

  • Si des catégories spéciales de données personnelles doivent être envoyées par courriel, elles sont toujours envoyées sous forme cryptée et en utilisant un courriel enregistré ou un compte courriel d'entreprise.

 

  • La sensibilisation des prestataires de services de traitement des données est renforcée sur la sécurité des données.

 

  1. 7. Droits de la personne concernée concernant les données personnelles

 

La personne concernée peut s'appliquer à KARMOD et faire une réclamation dans les domaines suivants:

  • Savoir si ses données personnelles sont traitées;
  • Demander de l'information si ses données personnelles ont été utilisées,
  • Apprendre la finalité du traitement des données personnelles et savoir si elles sont utilisées à cette fin,
  • Connaître les tiers à qui ses données personnelles sont transférées, dans le pays ou à l'étranger,
  • Dans l'éventualité où ses données personnelles sont incomplètes ou mal traitées, demande qu'elles soient corrigées et que l'opération effectuée à cet égard soit signalée aux tiers auxquels ses données personnelles sont transférées,
  • Demande que ses données personnelles soient effacées, détruites ou anonymisées si les raisons de leur traitement cessent d'exister, même si elles sont traitées conformément aux dispositions de la PDPL et de toute autre loi applicable, et que l'opération effectuée à cet égard est communiquée à des tiers à qui ses données personnelles ont été transférées,
  • S'oppose à la survenance de tout résultat qui lui est préjudiciable au moyen d'une analyse de ses données traitées exclusivement par le biais de systèmes automatisés,
  • Demander une indemnisation si cette personne a subit un dommage dûe au traitement illicite de ses données personnelles.

 

  1. 8. SIGNALEMENT DES INFRACTIONS

 

Les employés de KARMOD signalent à la Commission tout travail, action ou fait qu'ils considèrent comme une violation des dispositions du PDPL et / ou de la politique. Si la commission le juge nécessaire à la suite de ce signalement de la violation, elle convoque et élabore un plan d'action contre cette violation.

Si la violation est survenue par l'obtention de données à caractère personnel par des tiers par des moyens illégaux, la Commission communique cette situation à la personne concernée et au comité dans un délai de 72 heures dans le cadre de la décision du comité en date du 24.01.2019 et numérotée 2019 / 10.

 

  1. 9. AMENDEMENTS

 

Les modifications de la Politique sont préparées par la Commission et soumises à l'approbation du conseil d'administration de KARMOD . La politique mise à jour doit être envoyée aux employés par courrier électronique ou affichée sur le site Web.

 

  1. 10. DATE D'ENTRÉE EN VIGUEUR

 

La version de cette politique a été approuvée par le Comité de Direction et est entrée en vigueur le 01.03.22020.