Skip links

POLITICA DI PROTEZIONE E TRATTAMENTO DEI DATI PERSONALI

CONTENUTO

1. Obiettivo

2. Ambito e applicazione

3. Definizioni

4. Trattamento dei dati personali

a. Principi per il trattamento dei dati personali

b. Finalità del trattamento dei dati personali

c. Motivi legali per il trattamento dei dati personali

d. Motivi legali per il trattamento dei dati personali sensibili

5. Obbligo di divulgazione

6. Sicurezza dei dati

a. Misure tecniche

b. Misure amministrative

7. Trasferimento dei dati personali

a. Trasferimento nazionale

b. Trasferimento all’estero

8. Inventario dei dati personali

9. Ruoli e responsabilità

10. Cancellazione, distruzione e anonimizzazione dei dati personali

11. Diritti del Soggetto Rilevante ed esercizio dei diritti

a. Diritti del Soggetto Collegato

b. Esercizio dei diritti

c. Valutazione della domanda

d. Il nostro diritto di rifiutare la domanda

e. Diritto di reclamo

12. Pubblicazione della Politica e applicazione

13. Aggiornamento della Politica

1. Obiettivo

Lo scopo principale della presente Politica di protezione e trattamento dei dati personali (“Politica”) è quello di illustrare le attività di trattamento dei dati personali svolte da Kimteks Poliüretan Sanayi ve Ticaret A.Ş. (“Azienda”) in conformità alla legge e ai sistemi adottati per la protezione dei dati personali, di determinare le procedure e i principi che devono essere seguiti dalle persone che trattano i dati a causa del loro rapporto con l’Azienda e di garantire la trasparenza nei confronti delle persone i cui dati sono trattati.

La Società svolge le proprie attività in conformità alla Legge sulla protezione dei dati personali (“KVKK”) e alla legislazione correlata, in primo luogo alle disposizioni della Costituzione della Repubblica di Turchia e alle convenzioni internazionali di cui siamo parte, in materia di protezione e riservatezza dei dati personali. La Società affronta la protezione dei dati personali e dei diritti e delle libertà fondamentali con sensibilità e si concentra sui diritti umani fondamentali come la privacy della vita privata e la libertà di pensiero in tutte le sue attività.

2. Ambito e applicazione

La presente Politica è stata redatta in conformità alle normative vigenti e agli standard internazionali. La Società applicherà la presente Politica principalmente in tutte le attività di trattamento dei dati, quali l’elaborazione, il trasferimento e la modifica dei dati.

La Società ha anche diverse politiche che riguardano la protezione dei dati personali e la sicurezza delle informazioni in relazione a determinate attività e processi aziendali. La presente Politica non sostituisce i requisiti di protezione dei dati contenuti in queste diverse politiche della Società, a meno che non contenga requisiti aggiuntivi o richieda uno standard più elevato per la protezione dei dati personali. La presente Politica viene attuata insieme a tali altre politiche e procedure, nella misura in cui ciò è appropriato.

In caso di conflitto tra le disposizioni della legislazione applicabile in materia di protezione e trattamento dei dati personali e le disposizioni della presente Politica, prevarranno le disposizioni della legislazione vigente.

3. Definizioni

KVKK Legge n. 6698 sulla protezione dei dati personali

GDPR Regolamento generale dell’Unione Europea sulla protezione dei dati

Responsabile del trattamento: Persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento sulla base dell’autorizzazione concessa da quest’ultimo.

Titolare del trattamento: La persona che determina le finalità e i mezzi del trattamento dei dati personali e gestisce il luogo in cui i dati sono conservati sistematicamente (sistema di registrazione dei dati).

Titolare/Relatore dei dati: Dipendenti, clienti, partner commerciali, azionisti, funzionari, potenziali clienti, candidati dipendenti, stagisti, visitatori, fornitori, dipendenti delle istituzioni con cui la Società e le sue controllate intrattengono rapporti commerciali, terzi e persone reali i cui dati personali sono trattati, inclusi ma non limitati a quelli qui elencati.

Consenso esplicito: consenso su un argomento specifico, basato su informazioni ed espresso con libera volontà.

Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.

Dati personali sensibili: dati relativi a razza, origine etnica, opinioni politiche, convinzioni filosofiche, religione, setta o altre convinzioni, aspetto e abbigliamento, appartenenza ad associazioni, fondazioni o sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché dati biometrici e genetici.

Trattamento dei dati personali: Qualsiasi operazione eseguita su dati personali come ottenere, registrare, archiviare, conservare, modificare, riorganizzare, divulgare, trasferire, rilevare, mettere a disposizione, classificare o impedire l’uso di dati personali con mezzi totalmente o parzialmente automatici o con mezzi non automatici, a condizione che faccia parte di un sistema di registrazione dei dati.

Anonimizzazione dei dati personali: Rendere i dati personali non associabili in nessun caso a una persona fisica identificata o identificabile, anche attraverso il confronto con altri dati.

Cancellazione dei dati personali: Rendere i dati personali inaccessibili e non riutilizzabili in alcun modo per gli utenti interessati.

Distruzione di dati personali: Il processo di rendere i dati personali inaccessibili, irrecuperabili e non riutilizzabili da chiunque in qualsiasi modo.

Commissione KVK: Commissione per la protezione dei dati personali.

Ente/Istituzione KVK: Autorità per la protezione dei dati personali

4. Trattamento dei dati personali

a. Principi di trattamento dei dati personali

Le politiche e le procedure dell’azienda sono attuate in parallelo con i principi di trattamento previsti dalla KVKK e dalla legislazione in materia. Sappiamo che questi principi sono di vitale importanza per l’esercizio dei diritti delle persone interessate e per il loro controllo sui dati, e siamo estremamente sensibili a fare di questi principi il nostro punto focale in tutte le nostre attività di trattamento. I nostri principi nelle attività di trattamento dei dati personali sono i seguenti;

– I dati personali sono trattati in conformità alla legge, in buona fede e in modo trasparente.

Nelle sue attività di trattamento dei dati, l’Azienda si basa sui motivi legali di trattamento previsti dalla KVKK. Inoltre, rispetta le ragionevoli aspettative delle persone interessate in conformità alla regola dell’onestà. L’azienda utilizza un linguaggio chiaro e comprensibile nella comunicazione con le persone interessate e si trova sempre in una posizione facilmente accessibile.

– I dati personali vengono trattati solo per scopi specifici, espliciti e legittimi.

L’Azienda determina lo scopo dell’attività di trattamento prima dell’attività di trattamento dei dati. I dati saranno trattati solo per finalità aggiuntive compatibili con la finalità iniziale del trattamento. Per ogni finalità aggiuntiva, la conformità con la finalità iniziale è determinata in base a criteri riconosciuti a livello internazionale. La nostra Società informa le persone interessate sulle finalità del trattamento dei dati rispettando il principio di trasparenza.

– I dati personali sono rilevanti, limitati e misurati per lo scopo per cui vengono trattati.

La nostra azienda tratta la quantità di dati necessaria per lo scopo del trattamento. I dati sono ottenuti con il metodo più appropriato per la privacy e la sicurezza dei dati. Nelle nostre attività di trattamento si evita un’interferenza sproporzionata con i diritti, gli interessi e le libertà delle persone interessate.

– I dati personali sono accurati e aggiornati quando necessario.

La Società garantisce l’aggiornamento dei dati in tutte le attività di trattamento. I dati incompleti, inaccurati o errati vengono distrutti o corretti il prima possibile. L’Azienda controlla l’aggiornamento dei dati a intervalli regolari.

– I dati personali vengono conservati per il periodo stabilito dalla legislazione in materia o richiesto dallo scopo per cui vengono trattati.

I dati vengono cancellati, distrutti o resi anonimi non appena lo scopo del trattamento non è più necessario.

– I dati personali sono trattati in modo da garantire un’adeguata sicurezza.

La nostra azienda applica la sicurezza dei dati come principio principale. Adotta le misure amministrative e tecniche necessarie seguendo le migliori pratiche in questo senso.

– L’Azienda dimostra di garantire il rispetto degli altri principi della KVKK e/o del GDPR.

La nostra azienda osserva il principio di responsabilità in tutte le attività di trattamento.

 

b. Finalità del trattamento dei dati personali da parte della Società

Le finalità del trattamento dei dati personali trattati dalla Società sono le seguenti:

– Esecuzione dei processi di gestione delle emergenze

– Esecuzione dei processi di selezione e collocamento di candidati dipendenti/tirocinanti/studenti

– Esecuzione dei processi di candidatura dei candidati dipendenti

– Adempimento del contratto di lavoro e degli obblighi legislativi per i dipendenti

– Esecuzione dei processi relativi ai Fringe Benefits e ai benefici per i dipendenti.

– Conduzione di attività di audit / etica

– Esecuzione di attività di formazione

– Esecuzione di autorizzazioni all’accesso

– Esecuzione di attività in conformità con la legislazione

– Esecuzione di attività finanziarie e contabili

– Garantire la sicurezza dello spazio fisico

– Esecuzione dei processi di assegnazione

– Conduzione di attività di audit interno/indagine/intelligence

– Esecuzione delle attività di comunicazione

– Pianificazione dei processi di gestione delle risorse umane

– Esecuzione / Supervisione delle attività aziendali

– Esecuzione di attività di salute e sicurezza sul lavoro

– Ricezione e valutazione di suggerimenti per il miglioramento dei processi aziendali

– Esecuzione delle attività logistiche

– Esecuzione dei processi di approvvigionamento di beni/servizi

– Esecuzione dei servizi di assistenza post-vendita di beni/servizi

– Esecuzione dei processi di vendita di beni/servizi

– Esecuzione dei processi di produzione e funzionamento di beni/servizi

– Esecuzione di attività per la soddisfazione del cliente

– Organizzazione e gestione degli eventi

– Esecuzione di attività di stoccaggio e archiviazione

– Esecuzione dei processi contrattuali

– Follow-up di richieste / reclami

– Garantire la sicurezza dei beni mobili e delle risorse

– Esecuzione dei processi di gestione della catena di fornitura

– Esecuzione della politica salariale

– Esecuzione dei processi di marketing di prodotti/servizi

– Garantire la sicurezza delle operazioni del Titolare del trattamento dei dati

– Esecuzione delle attività di sviluppo dei talenti e delle carriere

– Fornitura di informazioni a persone, istituzioni e organizzazioni autorizzate

– Creazione e monitoraggio dei registri dei visitatori

 

 

c. Motivi legali dell’Azienda per il trattamento dei dati personali:

Nel trattare i dati personali, la Società si basa su una delle condizioni legali di trattamento di cui all’articolo 5 della KVKK. Le condizioni per il trattamento dei dati personali, ovvero i casi di conformità alla legge, sono elencati in un numero limitato nella legge e tali condizioni non possono essere ampliate. Per il trattamento dei dati personali, la Società si basa sui seguenti fondamenti giuridici:

– Esistenza del consenso esplicito della persona interessata,

– È necessario trattare i dati personali appartenenti alle parti del contratto, a condizione che sia direttamente correlato all’istituzione o all’esecuzione di un contratto,

– è obbligatorio per il responsabile del trattamento dei dati per adempiere a un obbligo legale,

– il trattamento dei dati è obbligatorio per i legittimi interessi del titolare del trattamento, a condizione che non leda i diritti e le libertà fondamentali dell’interessato.

La nostra azienda non si basa sul motivo legale del consenso esplicito in presenza di un altro motivo legale.

 

d. Motivi legali per il trattamento dei dati personali sensibili

I dati personali sensibili sono dati che possono esporre la persona a discriminazioni in caso di divulgazione, come la religione, la razza, le convinzioni personali, la salute e la vita sessuale. I dati personali sensibili non possono essere trattati senza l’esistenza di motivi legali limitati elencati nell’articolo 6 della KVKK.

In questo contesto, categorie speciali di dati personali diverse da salute e vita sessuale

– Consenso esplicito dell’interessato,

basati su motivi legali. Dati sulla salute

– Consenso esplicito dell’interessato,

– finalità di tutela della salute pubblica, della medicina preventiva, dei servizi di diagnosi, cura e assistenza medica, della pianificazione e gestione dei servizi sanitari e del finanziamento da parte di persone soggette all’obbligo di riservatezza

sulla base di motivi legali.

5. Obbligo di informazione

La Società è tenuta a informare le persone interessate in conformità alla KVKK e al Comunicato sulle procedure e i principi da seguire nell’adempimento dell’obbligo di informazione. Se i dati personali sono ottenuti dall’interessato, la Società informa l’interessato personalmente o tramite persone autorizzate dalla Società al momento dell’ottenimento dei dati. Se i dati personali non sono ottenuti dall’interessato, l’obbligo di informazione è adempiuto entro un periodo di tempo ragionevole, se i dati saranno utilizzati per comunicare con l’interessato, al momento della prima comunicazione, se i dati saranno trasferiti, al più tardi al momento del primo trasferimento.

La Società informa le persone interessate almeno sulla persona giuridica e sull’indirizzo della Società, sullo scopo del trattamento dei dati personali, su chi e per quali scopi i dati trattati possono essere trasferiti, sul metodo e sul motivo legale della raccolta dei dati personali e sui diritti elencati nell’articolo 11 della KVKK.

In caso di modifica dello scopo del trattamento dei dati personali, l’obbligo di informazione viene assolto separatamente per questo scopo prima dell’attività di trattamento dei dati.

La Società elabora i dati degli interessati elencati di seguito e pubblica i testi informativi nel luogo indicato:

– Dipendenti

Si riferisce ai dipendenti della Società. Il testo di chiarimento sui dipendenti è stato consegnato ai singoli individui a mano o via e-mail.

– Candidati dipendenti

Si riferisce ai candidati dipendenti che si rivolgono all’Azienda fisicamente o attraverso vari portali. Il testo di chiarimento per i candidati dipendenti viene consegnato a mano alle persone interessate o inviato via e-mail.

– Dipendente fornitore

Dipendenti delle parti da cui la Società riceve beni, prodotti o servizi per la produzione di beni, prodotti e servizi e l’esecuzione delle sue operazioni. In conformità al contratto stipulato tra noi, la divulgazione nei confronti dei dipendenti dei fornitori viene effettuata dalla società fornitrice a cui tali dipendenti sono affiliati.

– Fornitore autorizzato

Si riferisce ai funzionari delle parti da cui la Società riceve beni, prodotti o servizi per la produzione di beni, prodotti e servizi e l’esecuzione delle sue operazioni. In conformità al contratto stipulato tra noi, la comunicazione ai funzionari dei fornitori viene effettuata dall’azienda fornitrice a cui i dipendenti in questione sono affiliati.

– Potenziale acquirente di prodotti o servizi

Si riferisce alle persone con cui l’azienda intende vendere prodotti o servizi. Chiarimenti sui potenziali clienti Il testo viene inviato alle persone via e-mail.

– La persona che riceve il prodotto o il servizio

Si riferisce alle persone a cui l’azienda vende prodotti o servizi. In conformità al contratto stipulato tra noi, la comunicazione alle persone che acquistano prodotti o servizi viene effettuata dall’azienda a cui i dipendenti in questione sono affiliati. Nei casi necessari che non sono per l’esecuzione del contratto, la divulgazione viene effettuata dal Titolare del trattamento.

– Stagista

Si riferisce agli stagisti impiegati dall’Azienda. Il Testo di chiarimento per stagisti viene consegnato agli stagisti a mano o via e-mail.

– Candidato stagista

Si riferisce ai candidati stagisti che si rivolgono all’Azienda fisicamente, tramite il sito web o vari portali. Il Testo di chiarimento per i candidati stagisti viene inviato ai singoli individui a mano/via e-mail.

– Visitatori online

Si riferisce ai visitatori online che accedono ai siti web della Società. Il testo di chiarimento per i visitatori online viene pubblicato sul sito www.kimpur.com.

– Visitatori

Si riferisce ai visitatori che visitano gli uffici e le strutture della Società. Il testo di chiarimento per i visitatori viene presentato alle persone interessate all’ingresso del luogo di lavoro. Viene consegnato alle persone a mano.

– Persona di riferimento

Si riferisce alle persone di riferimento con cui vengono condivise le informazioni dei candidati dipendenti e dei candidati a stage che si rivolgono all’Azienda fisicamente, tramite il sito web o i vari portali. Il Testo di chiarimento sulle referenze viene inviato alle persone via e-mail.

6. Sicurezza dei dati

In qualità di titolare del trattamento dei dati personali, la Società è tenuta a impedire il trattamento e l’accesso illecito ai dati personali e a garantirne la protezione. Per questo motivo, la Società ha adottato tutte le misure tecniche e amministrative relative alla sicurezza dei dati, comprese le misure aggiuntive necessarie per la protezione di categorie speciali di dati personali. In questo contesto, le misure adottate dalla nostra azienda sono elencate di seguito.

– Misure tecniche adottate

– La sicurezza della rete e delle applicazioni è garantita.

– Per il trasferimento dei dati personali attraverso la rete viene utilizzata una rete di sistema chiusa.

– Viene implementata la gestione delle chiavi.

– Vengono adottate misure di sicurezza nell’ambito dell’approvvigionamento, dello sviluppo e della manutenzione dei sistemi informatici.

– Viene garantita la sicurezza dei dati personali memorizzati nel cloud.

– Se necessario, vengono applicate misure di mascheramento dei dati.

– Le autorizzazioni dei dipendenti che cambiano mansione o lasciano il lavoro vengono rimosse.

– Vengono utilizzati sistemi antivirus aggiornati.

– Vengono utilizzati firewall.

– Viene garantita la sicurezza degli ambienti contenenti dati personali.

– I dati personali vengono sottoposti a backup e la sicurezza dei dati personali sottoposti a backup è garantita.

– È implementato un sistema di gestione degli account utente e controllo delle autorizzazioni, il cui monitoraggio viene effettuato.

– I rischi e le minacce esistenti sono stati identificati.

– I dati personali di natura speciale, se inviati via e-mail, vengono sempre inviati in modo criptato utilizzando un account PEC o un account di posta aziendale.

– Vengono utilizzati sistemi di rilevamento e prevenzione degli attacchi.

– Le misure di sicurezza informatica sono state adottate e la loro attuazione viene monitorata costantemente.

– Viene effettuata la crittografia.

– Vengono utilizzati software per la prevenzione della perdita di dati.

Misure Amministrative Adottate

– Sono previsti regolamenti disciplinari per la sicurezza dei dati per i dipendenti.

– Vengono organizzati periodicamente corsi di formazione e attività di sensibilizzazione per i dipendenti in materia di sicurezza dei dati.

– Vengono firmati accordi di riservatezza.

– I contratti firmati contengono disposizioni sulla sicurezza dei dati.

– Sono adottate misure di sicurezza aggiuntive per i dati personali trasmessi su supporto cartaceo, e i relativi documenti vengono inviati come documenti classificati.

– Sono adottate le misure di sicurezza necessarie per l’accesso ai luoghi fisici contenenti dati personali.

– La sicurezza degli ambienti fisici contenenti dati personali contro i rischi esterni (incendi, alluvioni, ecc.) è garantita.

– I dati personali vengono ridotti al minimo ove possibile.

– Vengono effettuati audit periodici e/o casuali all’interno dell’organizzazione.

– I fornitori di servizi che trattano i dati vengono sottoposti a controlli regolari sulla sicurezza dei dati.

– La consapevolezza dei fornitori di servizi che trattano i dati in merito alla sicurezza dei dati viene promossa.

 

7. Trasferimento dei Dati Personali

a. Trasferimento Interno

La nostra azienda trasferisce i dati personali a terzi sulla base delle condizioni di trattamento dei dati indicate negli articoli 5 e 6 della Legge sulla Protezione dei Dati Personali (KVKK). L’azienda adotta tutte le misure di sicurezza necessarie nelle attività di trasferimento dei dati. In questo contesto, i gruppi di destinatari a cui la nostra azienda trasferisce i dati sono i seguenti:

· Per lo svolgimento di attività di formazione, lo svolgimento di attività di sviluppo delle competenze/carriera, lo svolgimento dei processi di acquisto di beni/servizi, lo svolgimento delle attività di comunicazione, lo svolgimento dei processi di acquisto di beni/servizi, lo svolgimento dei processi di benefici e vantaggi per i dipendenti, la pianificazione dei processi di risorse umane, lo svolgimento di operazioni finanziarie e contabili, lo svolgimento delle attività lavorative/ispezione, gestione dell’organizzazione ed eventi: Fornitori,

· Per adempiere agli obblighi contrattuali e normativi per i dipendenti, la pianificazione dei processi di risorse umane, lo svolgimento delle attività lavorative/ispezione, la comunicazione di informazioni a persone autorizzate, enti e istituzioni: Enti e Istituzioni Autorizzate,

· Per lo svolgimento delle attività lavorative/ispezione, lo svolgimento dei servizi di supporto post-vendita di beni/servizi, lo svolgimento delle attività logistiche, la sicurezza dei beni mobili e delle risorse: Associazioni.

 

b. Trasferimento Internazionale

L’azienda trasferisce dati all’estero in conformità con l’articolo 9 della KVKK, soddisfacendo una delle seguenti condizioni:

Il consenso esplicito della persona interessata,
Il paese a cui verranno trasferiti i dati personali ha lo status di “paese sicuro” e fornisce una protezione adeguata,
I diritti e gli obbligazioni dell’azienda e del destinatario in merito al trasferimento dei dati sono regolamentati e una protezione adeguata è garantita per iscritto, e c’è il permesso del Consiglio.
In questo contesto, i gruppi di destinatari a cui la nostra azienda trasferisce i dati sono i seguenti:

Fornitori per lo svolgimento di attività volte alla soddisfazione del cliente, la raccolta e valutazione di suggerimenti per il miglioramento dei processi aziendali, il monitoraggio di richieste/reclami, la gestione dei processi di relazione con i clienti, e lo svolgimento dei processi di fidelizzazione all’azienda/prodotti/servizi.

 

8. Inventario dei Dati Personali

L’azienda ha creato un inventario dei dati in conformità con la KVKK per i dati personali trattati, che include i dettagli previsti dalla legge. L’inventario dei dati dell’azienda include i seguenti dettagli:

Processi aziendali in cui vengono utilizzati i dati personali,
Categoria dei dati personali,
Dati personali trattati,
Dati personali sensibili trattati,
Scopo e base legale dell’attività di trattamento,
Destinatari dei dati personali in Turchia,
Se i dati personali sono trasferiti all’estero,
Tempi di conservazione dei dati personali.

 

In caso di modifica delle attività di trattamento dell’azienda, l’Inventario dei Dati Personali viene aggiornato. L’azienda notifica le informazioni presenti nell’Inventario dei Dati Personali e gli eventuali aggiornamenti al Registro delle Autorità di Controllo dei Dati. Le informazioni che l’azienda fornirà alla persona interessata, nell’ambito dell’obbligo di informativa menzionato nell’articolo 5 di questa Politica, sono conformi alle informazioni divulgate al Registro.

9. Ruoli e Responsabilità

I ruoli e le responsabilità della nostra azienda riguardanti il trattamento dei dati personali sono i seguenti:

Il dipartimento pertinente è responsabile di notificare questa Politica alle persone interessate, come clienti, appaltatori, fornitori i cui dati sono trattati.

Il dipartimento pertinente è responsabile di informare le parti che trattano dati per conto dell’Azienda, come dipendenti e fornitori, riguardo a questa Politica, nonché di eseguire controlli regolari per garantire che i suddetti responsabili del trattamento dei dati applichino la Politica.

Il dipartimento pertinente è responsabile dell’aggiornamento di questa Politica. L’unità apporta i miglioramenti necessari tenendo conto delle esigenze dei sistemi informatici dell’azienda e, se necessario, gestisce il processo di aggiornamento della Politica.

Il dipartimento pertinente è l’autorità di approvazione autorizzata per le approvazioni degli aggiornamenti relativi a questa Politica.

Il dipartimento pertinente è responsabile di stabilire e applicare le sanzioni in caso di violazioni nell’applicazione della Politica.

 

10. Cancellazione, Distruzione e Anonimizzazione dei Dati Personali

In conformità con l’articolo 7 della KVKK e le altre disposizioni normative pertinenti, nel caso in cui vengano meno i motivi per il trattamento dei dati personali, su decisione dell’Azienda, a seguito di un controllo periodico e/o su richiesta della persona interessata, i dati personali vengono cancellati, distrutti o resi anonimi.

L’azienda non conserverà i dati personali per un periodo più lungo del necessario in relazione al motivo per cui sono stati ottenuti. Con il venire meno dei motivi per il trattamento, l’azienda cancellerà, distruggerà o renderà anonimi i dati personali durante la prima procedura di eliminazione periodica successiva alla data in cui si verifica l’obbligo di cancellazione, distruzione o anonimizzazione.

L’azienda ha preparato una Politica di Conservazione e Distruzione per determinare le procedure e i principi in tal senso. I periodi di conservazione per ciascuna categoria di dati personali, compresi gli obblighi legali che l’azienda è tenuta a rispettare, sono specificati nella Politica di Conservazione e Distruzione. Questa Politica di Conservazione e Distruzione è stata redatta in conformità con l’Inventario dei Dati Personali indicato all’articolo 8 di questa Politica.

L’azienda, nella cancellazione, distruzione o anonimizzazione dei dati personali, agirà in conformità con i principi indicati nella sezione 4/a di questa Politica, con le misure tecniche e amministrative indicate nell’articolo 6, con la Politica di Conservazione e Distruzione, con le disposizioni normative pertinenti e con le decisioni del Consiglio.

I dati personali saranno eliminati in modo sicuro, con il metodo più appropriato, in conformità con le disposizioni della KVKK, la normativa pertinente e la Politica di Conservazione e Distruzione dell’azienda. L’azienda, su richiesta della persona interessata, spiegherà il metodo appropriato con la relativa motivazione.

11. Diritti della Persona Interessata e Esercizio dei Suoi Diritti

 

a. Diritti della Persona Interessata

In conformità con l’articolo 11 della KVKK, le persone interessate hanno i seguenti diritti riguardanti i loro dati personali trattati:

Sapere se i dati personali sono stati trattati o meno,
Se i dati personali sono stati trattati, richiedere informazioni sulla natura di questi dati e sapere a chi sono stati divulgati,
Conoscere lo scopo del trattamento dei dati personali e sapere se sono stati utilizzati in modo conforme a tale scopo,
Sapere a chi sono stati trasferiti i dati personali, in Turchia o all’estero, e richiedere che l’operazione venga comunicata ai terzi coinvolti,
Nel caso in cui i dati personali siano stati trattati in modo incompleto o errato, richiedere la loro correzione e la notifica di questa correzione ai terzi coinvolti,
Richiedere la cancellazione o la distruzione dei dati personali, anche se trattati in conformità con le disposizioni di legge, qualora vengano meno i motivi per il loro trattamento,
Opporsi al verificarsi di un risultato a proprio svantaggio,
Richiedere il risarcimento dei danni subiti a causa del trattamento illegale dei dati personali.

 

b. Esercizio dei Diritti

Le domande e le richieste relative ai dati personali vengono inoltrate tramite il Modulo di Richiesta della Persona Interessata.

Inviando all’indirizzo DOSB Mah. DES. SAN. SİT. Tic. Merkezi No:3/30-32, Ümraniye/İstanbul, insieme alla vostra firma autografa e una fotocopia del documento d’identità, oppure,

Firmando con firma elettronica sicura o firma mobile e inviando una e-mail all’indirizzo di posta elettronica aziendale per la protezione dei dati personali: ik@kimpur.com, oppure,

Firmando con firma elettronica sicura o firma mobile e inviando tramite posta elettronica certificata (PEC) all’indirizzo PEC dell’Azienda: kimtekspu@hs01.kep.tr, oppure,

Presentandosi personalmente con un documento di identità valido presso Kimteks Poliüretan San. Ve Tic. A.Ş.

Nell’ambito delle disposizioni legali relative alle modalità di richiesta al titolare del trattamento, le persone interessate devono includere nel modulo di richiesta il proprio nome, cognome, firma (se la richiesta è scritta), numero di identificazione turco (per i cittadini della Repubblica di Turchia) o nazionalità e numero di passaporto o carta d’identità (per i cittadini stranieri), l’indirizzo di residenza o di lavoro per la notifica, l’indirizzo e-mail e il numero di fax (se disponibile) e infine l’oggetto della richiesta. Inoltre, i documenti che confermano l’identità e i documenti pertinenti all’oggetto della richiesta devono essere allegati alla domanda.

Per garantire che il processo si svolga nel modo più efficiente possibile, è necessario indicare chiaramente e in modo comprensibile quale diritto si desidera esercitare e fornire i dettagli relativi all’azione richiesta.

L’oggetto della richiesta deve riguardare la persona interessata. Se la richiesta viene effettuata per conto di qualcun altro, la persona che presenta la richiesta deve avere un’autorizzazione specifica e documentata (delega) per l’azione richiesta. Le richieste effettuate senza autorizzazione non saranno prese in considerazione.

 

c. Valutazione della Richiesta

Le richieste vengono valutate il più presto possibile e al più tardi entro 30 giorni dalla data di ricezione della richiesta.

Durante il processo di valutazione, possono essere richieste informazioni e documenti aggiuntivi, e in alcuni casi previsti dalla normativa applicabile, potrebbe essere richiesto il pagamento di una tassa per soddisfare la richiesta.

L’azienda adotta tutte le misure amministrative e tecniche necessarie per garantire che le richieste avanzate dalla persona interessata siano gestite in modo efficace, conforme alla legge e in buona fede.

 

d. Rifiuto della Richiesta

La richiesta sarà respinta nei seguenti casi:

Quando la richiesta non è stata presentata secondo la procedura indicata sopra,
Quando la richiesta contiene una domanda contraria alle leggi vigenti,
Quando la richiesta non si basa su un motivo legittimo o rappresenta un abuso di diritto,
Quando i dati personali oggetto della richiesta sono trattati a fini di ricerca, pianificazione e statistica, resi anonimi e utilizzati per scopi ufficiali,
Quando i dati personali oggetto della richiesta sono stati resi pubblici dalla stessa persona interessata,
Quando si applica una delle altre circostanze contemplate dall’articolo 28 della KVKK.
In caso di rigetto della richiesta, l’azienda informerà la persona interessata spiegando i motivi del rifiuto.

 

e. Diritto di Reclamo

La persona interessata ha il diritto di presentare un reclamo al Consiglio nel caso in cui la sua richiesta all’azienda venga respinta, se ritiene che la risposta fornita dall’azienda sia insufficiente o se l’azienda non risponde entro 30 giorni.

La persona interessata può esercitare il diritto di reclamo entro 30 giorni dalla data in cui apprende la risposta dell’azienda e, in ogni caso, entro 60 giorni dalla data della richiesta.

 

12. Pubblicazione ed Entrata in Vigore della Politica

La presente Politica entra in vigore il 30/07/2021.

La versione aggiornata di questa Politica è pubblicata nel sistema di documentazione aziendale.

 

13. Aggiornamento della Politica

Questa Politica viene aggiornata in conformità alla procedura dei documenti di qualità entro il termine di legge previsto dalla normativa.

Le versioni precedenti di questa Politica, ritirate dalla validità, vengono annullate con l’approvazione del titolare del trattamento dei dati e conservate dal responsabile dell’archivio per il periodo legale previsto dalla normativa. Al termine del periodo di conservazione, le politiche vengono distrutte dal responsabile dell’unità competente, redigendo un verbale.