buscar
Política de Protección de Datos Personales y Privacidad
1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO DE DATOS
Electron (Electron) lleva a cabo actividades de procesamiento de datos como "Responsable del Tratamiento" en el ámbito de la Ley de Protección de Datos Personales (KVKK) Nº 6698.
Esta Política de Protección de Datos Personales y Privacidad de Electron (POLÍTICA) ha sido preparada para informar a las partes y personas relevantes sobre los procesos y principios de procesamiento de datos personales por parte de Electron.
2. DEFINICIONES
Consentimiento explícito: Consentimiento sobre un tema específico, basado en información y expresado con libre voluntad,
Anonimización: Hacer que los datos personales sean imposibles de asociar con una persona natural identificada o identificable en cualquier circunstancia, incluso mediante la combinación con otros datos,
Persona relevante: La persona natural cuyos datos personales son procesados,
Datos Personales: Cualquier información relacionada con una persona natural identificada o identificable,
Procesamiento de datos personales: Cualquier operación realizada en datos personales como obtener, registrar, almacenar, conservar, modificar, reorganizar, divulgar, transferir, tomar, poner a disposición, clasificar o evitar el uso de datos personales por medios totalmente o parcialmente automáticos o por medios no automáticos siempre que sea parte de cualquier sistema de registro de datos,
Junta: Junta de Protección de Datos Personales,
Autoridad de Protección de Datos Personales,
Encargado del Tratamiento: Persona natural o jurídica que procesa datos personales en nombre del responsable del tratamiento en base a la autorización otorgada por el responsable del tratamiento,
Sistema de registro de datos: El sistema de registro en el que los datos personales están estructurados y procesados según ciertos criterios,
Responsable del Tratamiento: La persona natural o jurídica que determina los fines y medios del procesamiento de datos personales y es responsable del establecimiento y gestión del sistema de registro de datos,
se refiere.
3. BASES LEGALES PARA LAS ACTIVIDADES DE TRATAMIENTO DE DATOS
Los datos personales procesados en el marco de las actividades comerciales de Electron se almacenarán durante el período estipulado en la legislación pertinente. En este contexto, los datos personales;
Ley de Protección de Datos Personales Nº 6698
Código Civil Turco Nº 6098
Ley de Seguro Social y Seguro de Salud General Nº 5510
Ley Nº 5651 sobre la Regulación de Emisiones en Internet y la Lucha contra los Delitos Cometidos a Través de Estas Emisiones
Ley de Salud y Seguridad Ocupacional Nº 6331
Ley Laboral Nº 4857
Código Comercial Turco Nº 6102
Ley de Contratación Pública Nº 4734
Ley de Contratos de Adquisición Pública Nº 8529
Reglamento sobre Medidas de Salud y Seguridad que Deben Tomarse en Edificios y Anexos de Lugar de Trabajo
Reglamento sobre Servicios de Archivo
Otras leyes y regulaciones secundarias relevantes
Y almacenados por los períodos de retención estipulados en las leyes pertinentes.
4. CONDICIONES PARA EL TRATAMIENTO DE DATOS PERSONALES
Electron procesará datos personales con el consentimiento explícito de los titulares de los datos, con las excepciones definidas en la LPDP. LPDP 5. En los casos en que los datos puedan ser procesados sin el consentimiento explícito del propietario de los datos dentro del marco de las disposiciones del artículo:
Exigido explícitamente por ley
Es obligatorio con el fin de proteger la vida o integridad física de la persona que no puede divulgar su consentimiento debido a una imposibilidad real o cuyo consentimiento no se considera legalmente válido, o de otra persona
Es necesario procesar datos personales pertenecientes a las partes del contrato, siempre que esté directamente relacionado con el establecimiento o cumplimiento de un contrato
Es obligatorio para el responsable del tratamiento cumplir
con su obligación legal
Ha sido hecho público por el propio sujeto de los datos. El procesamiento de datos es obligatorio para el establecimiento, ejercicio o protección de un derecho
El procesamiento de datos es obligatorio para los intereses legítimos del responsable del tratamiento, siempre que no perjudique los derechos y libertades fundamentales del sujeto de los datos.
LPDP 6(2). De acuerdo con la disposición del Artículo, se debe obtener el consentimiento explícito de las personas concernidas en el procesamiento de datos personales sensibles. Los datos personales sensibles que no estén relacionados con la salud y la vida sexual pueden ser procesados sin el consentimiento explícito del titular de los datos en los casos estipulados por la ley.
Los datos personales relacionados con la salud y la vida sexual pueden ser procesados por instituciones y organizaciones autorizadas y personas bajo la obligación de confidencialidad para proteger la salud pública y proporcionar medicina preventiva, diagnóstico médico, tratamiento y servicios de atención, planificación y gestión de servicios de atención médica y su financiación sin el consentimiento explícito del sujeto de los datos.
5. OBJETIVOS DEL TRATAMIENTO DE DATOS PERSONALES
Tus datos personales son procesados por Electron para los fines descritos a continuación.
Ejecución de Gestión de Emergencias
Ejecución de Seguridad de la Información
Ejecución de Selección e Incorporación de Candidatos a Empleados / Internos / Estudiantes
Ejecución de Solicitud de Candidatos a Empleados
Ejecución de Satisfacción y Compromiso de los Empleados
Cumplimiento de Obligaciones Derivadas del Contrato de Trabajo y la Legislación para Empleados
Ejecución de Procesos de Beneficios Adicionales y Beneficios para Empleados
Ejecución de Actividades de Formación
Ejecución de Autorizaciones de Acceso
Realización de Actividades de acuerdo con la Legislación
Ejecución de Asuntos Financieros y Contables
Aseguramiento de la Seguridad del Espacio Físico
Ejecución de Asignación,
Seguimiento y Ejecución de Asuntos Legales
Realización de Actividades de Comunicación,
Planificación de Recursos Humanos
Ejecución / Supervisión de Actividades Comerciales
Ejecución de Actividades de Salud / Seguridad Laboral
Ejecución de Actividades Logísticas
Ejecución de Procesos de Adquisición de Bienes / Servicios
Ejecución de Servicios de Soporte Postventa de Bienes / Servicios
Ejecución de Procesos de Venta de Bienes / Servicios
Ejecución de Procesos de Producción y Operación de Bienes / Servicios
Ejecución de Procesos de Gestión de Relaciones con Clientes
Realización de Actividades para la Satisfacción del Cliente
Organización y Gestión de Eventos
Realización de Estudios de Análisis de Marketing
Ejecución de Procesos de Evaluación del Desempeño
Ejecución de Procesos de Publicidad / Campañas / Promociones
Ejecución de Actividades de Almacenamiento y Archivo
Ejecución de Procesos de Contrato
Ejecución de Actividades de Patrocinio
Seguimiento de Solicitudes / Quejas
Aseguramiento de la Seguridad de Bienes Muebles y Recursos
Aseguramiento de la Seguridad de las Operaciones del Responsable del Tratamiento
Proporcionar Información a Personas, Instituciones y Organizaciones Autorizadas
Creación y Seguimiento de Registros de Visitantes
6. PERÍODOS DE CONSERVACIÓN DE DATOS PERSONALES
Los datos personales procesados por Electron se almacenan y mantienen dentro de los períodos legales especificados en la tabla a continuación.
Fotografías proporcionadas en el anexo de| Identidad (Nombre y apellidos, Nombre de los padres, Apellido de soltera de la madre, Fecha de nacimiento, Lugar de nacimiento, Estado civil, Número de serie del carnet de identidad, Número de identificación turco (TR), etc.) | 10 años | |||
| Contacto (Número de dirección, Dirección de correo electrónico, Dirección de contacto, Dirección de correo electrónico registrado (REM), Número de teléfono, etc.) | 10 años | |||
| Personal (Información de nómina, Investigación disciplinaria, Registros de certificados de empleo, Información de notificación de propiedad, Información de currículum, Informes de evaluación de rendimiento, etc.) | 10 años | |||
| Acción Legal (Información en correspondencia con autoridades judiciales, Información en el expediente del caso, etc.) | 10 años | |||
| Transacción con el Cliente (Registros de centro de llamadas, Factura, cheques, Información sobre recibos de caja, Información de pedidos, Información de solicitudes, etc.) | 10 años | |||
| Seguridad de la Transacción (Información de dirección IP, Información de inicio y cierre de sesión en el sitio web, Contraseña e información de contraseña, etc.) | 2 años | |||
| Finanzas (Información de balance, Información de desempeño financiero, Información de crédito y riesgo, Información de activos, etc.) | 10 años | |||
| Experiencia Profesional (Información de diplomas, Cursos realizados, Información de educación profesional, Certificados, Información de transcripción, etc.) | 10 años | |||
| Registros Visuales y Auditivos (Registros visuales y auditivos, etc.) | 2 años | |||
| Documentos y Formularios (Foto del pasaporte, etc.) | 10 años | |||
| Información de Salud (Información sobre estado de discapacidad, Información sobre grupo sanguíneo, Información de salud personal, Información sobre dispositivos y prótesis utilizados, etc.) | 10 años | |||
| Condena Criminal y Medidas de Seguridad (Información sobre condena criminal, Información sobre medidas de seguridad, etc.) | 10 años | |||
7. TRANSFERENCIA DE DATOS PERSONALES
Electron cumple con la LPDP y la legislación relevante en lo que respecta al intercambio de datos personales con terceros. En este contexto, los datos personales no se transfieren por parte de Electron a terceros sin el consentimiento explícito del titular de los datos. Sin embargo, en presencia de una de las siguientes condiciones definidas por la LPDP, los datos personales pueden ser transferidos por Electron a terceros sin el consentimiento explícito del titular de los datos.
Debe estar explícitamente previsto en la ley
Es obligatorio para la protección de la vida o integridad física de la persona misma o de otra persona que no puede expresar su consentimiento debido a una imposibilidad real o cuyo consentimiento no es legalmente válido
Siempre que esté directamente relacionado con el establecimiento o cumplimiento de un contrato, el procesamiento de datos personales pertenecientes a las partes del contrato es necesario Es obligatorio para el responsable del tratamiento cumplir con su obligación legal,
Ser hecho público por el propio sujeto de los datos
El procesamiento de datos es obligatorio para el establecimiento, ejercicio o protección de un derecho
El procesamiento de datos es obligatorio para los intereses legítimos del responsable del tratamiento, siempre que no perjudique los derechos y libertades fundamentales del sujeto de los datos
Tus datos personales (siempre que se tomen medidas adecuadas) pueden ser transferidos sin obtener consentimiento explícito en términos de datos personales sensibles que no sean de salud y vida sexual; con fines tales como los estipulados en las leyes, proteger la salud pública en términos de datos personales sensibles relacionados con la salud y la vida sexual, realizar medicina preventiva, diagnóstico médico, tratamiento y servicios de atención, planificación y gestión de servicios de salud y financiamiento.
En la transferencia de datos personalmente sensibles, se cumplen las condiciones especificadas en las condiciones de procesamiento para tales datos.
8. OBLIGACIÓN DE DIVULGACIÓN
La información que debe proporcionarse a los sujetos de datos en el marco de la obligación de divulgación según el Artículo 10 de la LPDP es la siguiente:
La identidad del responsable del tratamiento de datos y su representante,
Para qué se procesarán los datos personales
A quién y con qué propósito pueden transferirse los datos personales procesados
Método y razón legal para la recopilación de datos personales
Otros derechos enumerados en el Artículo 11 de la LPDP
En el marco del Artículo 28 (1) de la LPDP, Electron no tiene la obligación de proporcionar información en los siguientes casos:
Procesamiento de datos personales por personas naturales en el ámbito de actividades relacionadas con ellos mismos o familiares que viven en el mismo lugar, siempre que no se proporcionen a terceros y se cumplan las obligaciones relacionadas con la seguridad de los datos
Procesamiento de datos personales con fines como investigación, planificación y estadísticas mediante su anonimización con estadísticas oficiales
Procesamiento de datos personales con fines artísticos, históricos, literarios o científicos o en el ámbito de la libertad de expresión, siempre que no violen la defensa nacional, la seguridad nacional, la seguridad pública, el orden público, la seguridad económica, la privacidad o los derechos personales o constituyan un delito
Procesamiento de datos personales en el ámbito de actividades preventivas, de protección e inteligencia realizadas por instituciones y organizaciones públicas autorizadas por la ley para garantizar la defensa nacional, la seguridad nacional, la seguridad pública, el orden público o la seguridad económica
Procesamiento de datos personales por autoridades judiciales o autoridades de ejecución en relación con procedimientos de investigación, enjuiciamiento, juicio o ejecución, según el Artículo 28 (2) de la LPDP.
Casos en los que no hay obligación de revelar dentro del marco de este artículo:
El procesamiento de datos personales es necesario para la prevención de comisión de un delito o para la investigación de un delito
El procesamiento de datos personales hechos públicos por el propio sujeto de los datos
El procesamiento de datos personales es necesario para la ejecución de tareas de supervisión o regulación e investigación disciplinaria o procesos de enjuiciamiento por instituciones y organizaciones públicas autorizadas y organizaciones profesionales en la naturaleza de instituciones públicas basadas en la autoridad otorgada por la ley
El procesamiento de datos personales es necesario para la protección de los intereses económicos y financieros del Estado en relación con asuntos presupuestarios, fiscales y financieros
9. DERECHOS DEL TITULAR DE LOS DATOS
Todos tienen derecho a presentar una solicitud al Responsable del Tratamiento de Datos y;
a) Saber si se están procesando datos personales,
b) Solicitar información si sus datos personales han sido procesados,
c) Conocer el propósito del procesamiento de datos personales y si se utilizan de acuerdo con su propósito,
ç) Conocer a los terceros a quienes se transfieren los datos personales en el país o en el extranjero,
d) Solicitar la corrección de datos personales en caso de procesamiento incompleto o inexacto,
e) Solicitar la eliminación o destrucción de datos personales dentro del marco de las condiciones estipuladas en el Artículo 7,
f) Solicitar la notificación de las transacciones realizadas de acuerdo con los incisos (d) y (e) a terceros a quienes se hayan transferido los datos personales,
g) Oponerse a la aparición de un resultado en contra de la persona misma mediante el análisis de los datos procesados exclusivamente a través de sistemas automatizados,
ğ) Tiene derecho a reclamar indemnización en caso de sufrir daños debido al procesamiento ilegal de datos personales.
10. PROCESO DE SOLICITUD DE SUJETO DE DATOS
Electron procesará sus solicitudes legales a través del "Formulario de Solicitud de Sujeto de Datos Personales de Electron". Electron estará obligado a procesar los formularios de solicitud de los empleados a más tardar dentro de los 30 (treinta) días según el artículo 13 de la Ley de forma gratuita. En caso de que la solicitud sea rechazada, se informará al empleado el motivo de dicho rechazo por escrito o por medios electrónicos.
En el marco del Artículo 28(1) de la LPDP, los sujetos de datos no pueden utilizar las disposiciones definidas en el Artículo 11 de la LPDP en los siguientes casos:
El procesamiento de datos personales por parte de personas naturales en el ámbito de actividades relacionadas con ellos mismos o con familiares que viven en el mismo domicilio, siempre que no se proporcionen a terceros y se cumplan las obligaciones relacionadas con la seguridad de los datos.
El procesamiento de datos personales con fines de investigación, planificación y estadísticas mediante su anonimización con estadísticas oficiales.
El procesamiento de datos personales con fines artísticos, históricos, literarios o científicos o dentro del ámbito de la libertad de expresión, siempre que no viole la defensa nacional, la seguridad nacional, la seguridad pública, el orden público, la seguridad económica, la privacidad o los derechos personales o constituya un delito.
El procesamiento de datos personales en el ámbito de actividades preventivas, protectoras e inteligentes realizadas por instituciones y organizaciones públicas autorizadas por la ley para garantizar la defensa nacional, la seguridad nacional, la seguridad pública, el orden público o la seguridad económica.
El procesamiento de datos personales por parte de autoridades judiciales o autoridades de ejecución en relación con procedimientos de investigación, enjuiciamiento, juicio o ejecución.
Los derechos definidos en el Artículo 11 de la LPDP no pueden ejercerse en los siguientes casos.
El procesamiento de datos personales es necesario para la prevención de comisión de un delito o para la investigación de un delito.
El procesamiento de datos personales hechos públicos por el propio sujeto de los datos.
El procesamiento de datos personales es necesario para la ejecución de tareas de supervisión o regulación e investigación disciplinaria o procesos de enjuiciamiento por instituciones y organizaciones públicas autorizadas y organizaciones profesionales en la naturaleza de instituciones públicas basadas en la autoridad otorgada por la ley.
El procesamiento de datos personales es necesario para la protección de los intereses económicos y financieros del Estado en relación con asuntos presupuestarios, fiscales y financieros.
Los interesados deberán presentar sus solicitudes legales relacionadas con el procesamiento de datos personales a Electron PERPA TİC. Mer. B-Blok Kat:2 No:65 34385 Okmeydani-İstanbul/ TURKEY en persona /a través de un notario público o con las direcciones de correo electrónico registradas en nuestro sistema a bilgi@electron.com.tr con el asunto "Solicitud del Titular de Datos KVKK".
11. MEDIDAS TOMADAS PARA GARANTIZAR LA SEGURIDAD DE LOS DATOS
Electron toma las siguientes medidas técnicas y administrativas para la protección de los datos personales.
11.1. MEDIDAS ADMINISTRATIVAS
Medidas administrativas tomadas por Electron para garantizar la seguridad de los datos personales:
Existen regulaciones disciplinarias para los empleados que incluyen disposiciones de seguridad de datos.
Se llevan a cabo periódicamente estudios de capacitación y concienciación sobre seguridad de datos para los empleados.
Se ha creado una matriz de autorización para los empleados.
Se han preparado e implementado políticas corporativas sobre acceso, seguridad de la información, uso, almacenamiento y destrucción.
Se hacen compromisos de confidencialidad.
Se eliminan las autoridades de los empleados que cambian sus funciones o dejan sus puestos de trabajo.
Los contratos firmados contienen disposiciones de seguridad de datos.
Se toman medidas de seguridad adicionales para los datos personales transferidos a través de papel y el documento relevante se envía en formato de documento confidencial.
Se han determinado políticas y procedimientos de seguridad de datos personales.
Los problemas de seguridad de datos personales se informan rápidamente.
Se monitorea la seguridad de los datos personales.
Se toman las medidas de seguridad necesarias con respecto a la entrada y salida de entornos físicos que contienen datos personales.
Los entornos físicos que contienen datos personales están protegidos contra riesgos externos (incendios, inundaciones, etc.).
Se garantiza la seguridad de los entornos que contienen datos personales.
Se reduce en la medida de lo posible los datos personales.
Se realizan auditorías periódicas y/o aleatorias internas.
Se han identificado los riesgos y amenazas actuales.
Se determinan e implementan protocolos y procedimientos para la seguridad de los datos personales sensibles.
Se auditan periódicamente los proveedores de servicios que procesan datos en cuanto a la seguridad de los datos.
Se garantiza la conciencia de los proveedores de servicios de procesamiento de datos sobre la seguridad de los datos.
11.2. PRECAUCIONES TÉCNICAS
Medidas técnicas tomadas por Electron para garantizar la seguridad de los datos personales:
Se proporciona seguridad de red y seguridad de aplicaciones.
Se utiliza una red de sistema cerrado en transferencias de datos personales a través de la red.
Se implementa la gestión de claves.
Se toman medidas de seguridad en el ámbito de la adquisición, desarrollo y mantenimiento de sistemas de tecnología de la información.
Se garantiza la seguridad de los datos personales almacenados en la nube.
Se mantienen registros de acceso regularmente.
Se aplican medidas de enmascaramiento de datos cuando sea necesario.
Se utilizan sistemas antivirus actuales.
Se utilizan firewalls.
Se realiza una copia de seguridad de los datos personales y también se garantiza la seguridad de los datos personales respaldados.
Se implementa y se sigue un sistema de gestión de cuentas de usuario y control de autorizaciones.
Se mantienen registros de inicio de sesión de manera que no haya intervención del usuario.
Se han identificado los riesgos y amenazas actuales.
Si se va a enviar datos personales sensibles por correo electrónico, deben enviarse en forma encriptada y utilizando una cuenta de correo corporativa o Kep.
Se utilizan claves de cifrado / criptográficas seguras para datos personales sensibles y se gestionan por unidades diferentes.
Se utilizan sistemas de detección y prevención de intrusiones.
Se aplica una prueba de penetración.
Se han tomado medidas de ciberseguridad y se supervisa constantemente su implementación.
Se realiza cifrado.
Las personas sensibles transferidas en medios de memoria portátiles, CD, DVD se transfieren mediante la encriptación de los datos.
Se utiliza software de prevención de pérdida de datos.
12. VARIOS
La política se publica en dos medios diferentes, firmada en húmedo (papel impreso) y electrónicamente, y se anuncia al público en el sitio web.
En caso de inconsistencia entre las disposiciones de la LPDP y la legislación relevante y esta Política, se aplicarán primero las disposiciones de la LPDP y la legislación relevante.
La política se publica en el sitio web corporativo de Electron y se anuncia a las personas relevantes.
Si se realiza una actualización en la política, el nuevo documento de política entrará en vigor al ser anunciado y publicado de la misma manera.
Esta Política preparada por Electron entró en vigor el 27.12.2019.