Politique de confidentialité

  • KVKK
  • Politique de confidentialité

1. OBJET et CHAMP D'APPLICATION

En tant que DOST CAM , nous accordons de l'importance à la protection de vos données personnelles et de vos informations confidentielles. C'est pourquoi notre Société, en qualité de Responsable du Traitement, déploie tous les efforts et le soin nécessaires pour que vos données personnelles soient traitées conformément à la Loi n° 6698 sur la Protection des Données Personnelles (« Loi KVK »), en étant utilisées, enregistrées, stockées, mises à jour, transférées et/ou classifiées dans le cadre décrit ci-dessous, en lien avec nos objectifs commerciaux.

Dans ce contexte, notre Société prend toutes les mesures techniques et administratives nécessaires pour garantir un niveau de sécurité approprié, afin de protéger les droits et libertés fondamentaux des personnes, en particulier la vie privée, conformément à la Loi et aux Règlements élaborés pour la protection des données personnelles, et pour empêcher le traitement illégal de vos données personnelles, prévenir leur accès illégal et assurer leur conservation. 

Le public cible de ce texte est l'ensemble des personnes physiques et de nos employés dont les données personnelles sont traitées sur notre Site Internet et dans nos processus institutionnels. En tant que DOST CAM , nous fournissons des services via nos services basés sur le Web et fonctionnant sur le cloud (« Services ») sur Internet. Cette Politique de Confidentialité couvre l'intégralité de ces logiciels, applications mobiles, sites et applications.

Notre Site Internet  : https://www.dostcam.com.tr

Les informations personnelles traitées sur notre Site  sont traitées conformément à la législation relative à la protection des données personnelles. En ce qui concerne nos services basés sur le Web, nous avons le statut de « responsable du traitement » uniquement pour ceux qui ouvrent un compte utilisateur et utilisent notre Site Internet, et cette Politique de Confidentialité ne s'applique qu'au traitement des données appartenant à ces personnes.

Nos Clients qui traitent et enregistrent des données en utilisant nos Services sont des responsables du traitement indépendants de nous. Dans ces cas, étant donné que notre Société  a uniquement le statut de « sous-traitant », nous vous recommandons de consulter les propres politiques de confidentialité, notes d'information et documents similaires de nos Clients qui traitent vos données personnelles lorsque cela est nécessaire.

Par ailleurs, nous ne donnons aucune garantie concernant la sécurité des données et les pratiques et politiques de protection des données des sites Internet tiers auxquels nous lions sur notre Site. À cet égard, nous vous recommandons d'examiner séparément les politiques de sécurité des données et de protection des données du responsable du traitement concerné. 

2. CONCEPTS DE BASE

  • Consentement explicite : Consentement donné sur un sujet spécifique, basé sur une information et exprimé de manière libre.
  • Anonymisation : Rendre les données personnelles impossibles à associer à une personne physique identifiée ou identifiable, même en les recoupant avec d'autres données.
  • Personne concernée : Personne physique dont les données personnelles sont traitées.
  • Donnée personnelle : Toute information relative à une personne physique identifiée ou identifiable.
  • Employé en contact avec les données personnelles : Employés qui traitent les données personnelles des personnes concernées au nom de l'organisation, conformément à leur description de poste.
  • Traitement des données personnelles : Toute opération effectuée sur les données, telle que l'obtention, l'enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, la reprise, la mise à disposition, la classification ou l'empêchement de l'utilisation de données personnelles, que ce soit de manière entièrement ou partiellement automatisée, ou par des moyens non automatisés à condition de faire partie d'un système d'enregistrement de données.
  • Comité : Le Comité interne créé au sein de l'organisation conformément à la « Directive sur les Tâches et Responsabilités du Comité KVK », chargé de surveiller tous les processus de données personnelles menés par l'organisation, ses unités et ses employés, de contrôler le respect des politiques, et de gérer les processus de données personnelles au nom de l'organisation.
  • Conseil : Le Conseil de Protection des Données Personnelles.
  • Autorité : L'Autorité de Protection des Données Personnelles.
  • KVK : La Loi n° 6698 sur la Protection des Données Personnelles.
  • Donnée Personnelle à Caractère Spécial : Les données relatives à la race, l'origine ethnique, l'opinion politique, la croyance philosophique, la religion, la confession ou d'autres croyances, l'apparence vestimentaire, l'adhésion à une association, une fondation ou un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques des personnes.
  • Sous-traitant : Personne physique ou morale qui traite les données personnelles au nom du responsable du traitement, sur la base de l'autorisation qu'il lui a donnée.
  • Système d'enregistrement de données : Système d'enregistrement dans lequel les données personnelles sont structurées et traitées selon des critères spécifiques.
  • Responsable du traitement : Personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles, et qui est responsable de la mise en place et de la gestion du système d'enregistrement de données.
  • Responsable conjoint du traitement : Autre responsable du traitement avec lequel l'organisation partage des données personnelles dans le cadre de ses activités commerciales et institutionnelles, et avec lequel elle réalise conjointement des activités de traitement sur ces données pendant la durée de ce partage.
  • Responsable indépendant du traitement : Autres responsables du traitement indépendants qui traitent les données personnelles des mêmes personnes dans le cadre de leurs finalités commerciales et institutionnelles.

 

3. IDENTITÉ DU RESPONSABLE DU TRAITEMENT

DOST CAM a le statut de « Responsable du Traitement » vis-à-vis de toutes les personnes physiques avec lesquelles elle entre en contact et traite les données personnelles lors de l'exécution de ses activités commerciales, notamment les employés, les candidats à l'emploi, les clients, les fournisseurs, les employés des fournisseurs et les visiteurs, et est tenue de remplir les obligations découlant de la loi. DOST CAM remplit ces obligations en prenant des mesures administratives ainsi que des mesures techniques appropriées et proportionnées par le biais des outils de conformité et de contrôle qu'elle a adoptés.

En tant que « Responsable du Traitement » tel que défini à l'article 3 de la Loi n° 6698 sur la Protection des Données Personnelles, DOST CAM  traite vos données personnelles. Nos coordonnées sont les suivantes :

DOST CAM a le statut de « Responsable du Traitement » vis-à-vis des personnes physiques dont elle traite les données personnelles. En tant que responsable du traitement, DOST CAM  remplit ses obligations découlant de la loi et des décisions du Conseil en prenant des mesures administratives ainsi que des mesures techniques appropriées et proportionnées. Nos informations d'identification en tant que « Responsable du Traitement » et nos coordonnées pour nous joindre concernant les données personnelles sont les suivantes :

Raison Sociale :

DOST CAM A.Ş.

Adresse :

10008 Sokak No:14 A.O.S.B Çiğli/ İzmir

Nos Sites Internet :

https://www.dostcam.com.tr

Téléphone : 

+90 (232) 376 78 86

e-mail (pour KVK) :

kvkk@dostcam.com.tr

 

4. PERSONNES CONCERNÉES DONT LES DONNÉES PERSONNELLES SONT TRAITÉES

DOST CAM traite généralement et intensivement les données des personnes concernées dans le cadre de cette Politique de Confidentialité et d'autres mesures administratives et techniques. Le traitement des données personnelles de personnes physiques n'appartenant pas à ces catégories sera également conforme aux politiques de traitement des données de l'organisation, y compris la présente Politique de Confidentialité. Les catégories de personnes physiques dont les données personnelles sont traitées sont les suivantes :

  • Employés,
  • Candidats à l'emploi
  • Stagiaires,
  • Clients Personnes Physiques, Représentants de Clients Moraux
  • Clients Potentiels Personnes Physiques, Représentants de Clients Moraux
  • Fournisseurs Personnes Physiques, Représentants de Fournisseurs Moraux,
  • Fournisseurs Potentiels Personnes Physiques, Représentants de Fournisseurs Moraux,
  • Agents publics et Personnes Autorisées,
  • Visiteurs,
  • Visiteurs du site,
  • Utilisateurs de l'Application Mobile,
  • Tiers Personnes Physiques

 

5. FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES

Au sein de notre organisation, les données personnelles des personnes concernées sont traitées en étant entièrement et directement liées aux activités de l'organisation et au lien commercial, professionnel ou juridique avec la personne concernée, aux fins de : 

 

  1. Assurer la sécurité du réseau
  2. Garantir une créance
  3. Payer des avances,
  4. Gérer les processus de maintenance
  5. Gérer les relations avec la presse,
  6. Gérer les ventes des concessionnaires
  7. Compléter des documents
  8. Vérifier si les documents sont complets
  9. Suivre les demandes d'information et les plaintes,
  10. Gérer l'infrastructure informatique,
  11. Mener les opérations du centre d'appels,
  12. Données personnelles des candidats à l'emploi
  13. Mesurer la performance des employés,
  14. Assurer la communication instantanée entre les employés,
  15. Imprimer des cartes de visite pour les employés,
  16. Fournir des avantages socio-économiques aux employés,
  17. Fournir des avantages sociaux aux employés,
  18. Assurer les employés,
  19. Développer les compétences des employés,
  20. Gérer les processus de congés des employés,
  21. Protéger la santé des employés,
  22. Partager des informations avec les partenaires de solution
  23. Partager des fichiers,
  24. Mener les processus de formation
  25. Vendre des services/produits supplémentaires
  26. Gérer, surveiller, contrôler les appareils électroniques,
  27. Faire de la promotion et de la communication par des canaux électroniques,
  28. Assurer la participation aux événements,
  29. Participer à des événements,
  30. Calculer les heures supplémentaires,
  31. Mener les transactions liées à la propriété intellectuelle et industrielle,
  32. Fournir un soutien pour le financement
  33. Faire une offre de prix
  34. Mener les processus liés aux affectations,
  35. Fournir une garantie juridique
  36. Mener les processus juridiques,
  37. Gérer les retours
  38. Effectuer des retenues sur saisie-arrêt
  39. Informer les personnes concernées
  40. Assurer la communication instantanée avec les personnes concernées
  41. Mener les processus de ressources humaines,
  42. Tenir les journaux d'accès à Internet,
  43. Exploiter les services Internet.
  44. Assurer la communication instantanée à des fins professionnelles
  45. Recevoir les demandes de candidature,
  46. Mener des entretiens d'embauche,
  47. Gérer les relations de travail
  48. Gérer les processus de santé et de sécurité au travail, 
  49. Mener les processus liés aux contrats de travail,
  50. Planifier et exécuter les stratégies commerciales,
  51. Assurer la continuité et la sécurité des activités,
  52. Réaliser les recrutements,
  53. Mener les procédures de fin de contrat,
  54. Mener les processus d'import/export
  55. Informer le public,
  56. Protéger les intérêts de l'Organisation,
  57. Gérer les comptes de messagerie d'entreprise,
  58. Mettre en œuvre les politiques d'entreprise,
  59. Payer les salaires,
  60. Acheter des biens, produits et services,
  61. Faire effectuer les audits et contrôles financiers,
  62. Assurer la sécurité des locaux,
  63. Effectuer le suivi des heures de travail,
  64. Créer un enregistrement client
  65. Assurer la satisfaction client,
  66. Fournir un support aux clients
  67. Prendre des commandes en ligne
  68. Vérifier la solvabilité
  69. Effectuer les paiements,
  70. Créer les enregistrements de pré-comptabilité
  71. Créer et conserver les dossiers du personnel,
  72. Effectuer l'évaluation des performances,
  73. Recevoir la demande du client potentiel
  74. Contacter les clients potentiels
  75. Fournir un support au client potentiel
  76. Recevoir des offres de fournisseurs potentiels
  77. Faire de la publicité et du marketing,
  78. Faire une notification officielle
  79. Déterminer le prix de vente
  80. Mener les opérations de vente et de marketing,
  81. Prendre et gérer les commandes
  82. Gérer les transactions des utilisateurs du système,
  83. Gérer les demandes de stage / formation professionnelle
  84. Mener les processus de stage,
  85. Faire la gestion des stocks
  86. Faire des présentations, des promotions et des informations,
  87. Effectuer le recouvrement
  88. Assurer la sécurité des installations,
  89. Gérer les essais de conduite,
  90. Bénéficier des incitations,
  91. Mener les activités commerciales,
  92. Offrir la possibilité de travailler à distance,
  93. Calculer la rémunération
  94. Effectuer le montage du produit
  95. Faire la promotion et le lancement de produits
  96. Fournir des produits et services,
  97. Exporter les produits
  98. Transporter les produits
  99. Assurer la sécurité des données et archiver les données,
  100. Remplir les obligations légales et contractuelles,
  101. Mener les transactions de retraite complémentaire obligatoire.

 

6. BASES JURIDIQUES ET CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES

6.1. Données personnelles de nos employés et de nos employés sous contrat à durée indéterminée et de nos stagiaires

L'Organisation traite les données personnelles des employés, des candidats à l'emploi et des stagiaires conformément au :

  • Contrat de travail,
  • Code du Travail n° 4857,
  • Code des Obligations Turc n° 6098,
  • Loi n° 5510 sur les Assurances Sociales et l'Assurance Maladie Générale,
  • Loi n° 6331 sur la Santé et la Sécurité au Travail,
  • Loi n° 4632 sur le Système d'Épargne et d'Investissement pour la Retraite Individuelle,
  • Loi n° 2004 sur l'Exécution et la Faillite,
  • Loi n° 4904 sur Certaines Réglementations Relatives à l'Agence Turque pour l'Emploi,
  • Loi n° 3308 sur la Formation Professionnelle,
  • Code de Commerce Turc n° 6102,
  • Loi n° 5070 sur la Signature Électronique,
  • Loi n° 5651 sur la Réglementation des Publications sur Internet et la Lutte contre les Infractions Commises par le biais de ces Publications,
  • Règlement sur les Opérations d'Assurance Sociale,
  • Loi n° 1774 sur la Déclaration d'Identité,
  • Règlement sur le Paiement des Salaires, Primes, Gratifications et Toutes Sortes d'Avantages de cette Nature par l'intermédiaire des Banques et lois, règlements, communiqués similaires.

Nous traitons les données de nos employés et stagiaires dans les catégories suivantes : IDENTITÉ, COMMUNICATION, DONNÉES PERSONNELLES PROFESSIONNELLES, FINANCES, ENREGISTREMENTS VISUELS ET AUDITIFS, TRANSACTION JURIDIQUE, EXPÉRIENCE PROFESSIONNELLE,  SÉCURITÉ DES LOCAUX PHYSIQUES, SÉCURITÉ DES TRANSACTIONS ainsi que des données à caractère spécial dans des catégories telles que SANTÉ, CROYANCE PHILOSOPHIQUE, RELIGION, CONFESSION ET AUTRES CROYANCES, CONDAMNATIONS PÉNALES ET MESURES DE SÉCURITÉ 

6.2. Données personnelles des candidats à l'emploi

Nous traitons les données des candidats à l'emploi dans les catégories IDENTITÉ, COMMUNICATION, DONNÉES PERSONNELLES PROFESSIONNELLES, EXPÉRIENCE PROFESSIONNELLE, SÉCURITÉ DES LOCAUX PHYSIQUES, ENREGISTREMENTS VISUELS ET AUDITIFS et AUTRES qu'ils partagent avec nous de leur plein gré par des moyens tels que CV, lettre de motivation, ou qui sont partagées avec nous par des plateformes d'emploi en ligne et/ou des agences de recrutement, qu'ils ont transmises de leur plein gré pour être partagées avec toutes les organisations concernées, ainsi que des données à caractère spécial telles que CROYANCE PHILOSOPHIQUE, RELIGION, CONFESSION ET AUTRES CROYANCES,  CONDAMNATIONS PÉNALES ET MESURES DE SÉCURITÉ et SANTÉ.

6.3. Données personnelles des représentants de nos clients et fournisseurs

L'Organisation traite les données personnelles des clients et fournisseurs personnes physiques avec lesquels elle établit des relations dans le cadre de ses activités commerciales, ainsi que des représentants des clients et fournisseurs personnes morales, conformément au :        

  • Contrat de Service,
  • Code des Obligations Turc n° 6098,
  • Loi n° 2004 sur l'Exécution et la Faillite,
  • Code de Commerce Turc n° 6102,
  • Loi n° 213 sur la Procédure Fiscale,
  • Communiqués Généraux de la Loi sur la Procédure Fiscale et lois, règlements et communiqués similaires.

Nous traitons les données des clients personnes physiques potentiels et actuels, des représentants de clients moraux, ainsi que des fournisseurs personnes physiques potentiels et actuels et des représentants de fournisseurs moraux dans les catégories suivantes : IDENTITÉ, COMMUNICATION, DONNÉES PERSONNELLES PROFESSIONNELLES, TRANSACTIONS JURIDIQUES, TRANSACTIONS CLIENT, FINANCES, EXPÉRIENCE PROFESSIONNELLE, SÉCURITÉ DES TRANSACTIONS, SÉCURITÉ DES LOCAUX PHYSIQUES, ENREGISTREMENTS VISUELS ET AUDITIFS et AUTRES ainsi que des données à caractère spécial dans des catégories telles que CROYANCE PHILOSOPHIQUE, RELIGION, CONFESSION ET AUTRES CROYANCES, SANTÉ . 

6.4. Données personnelles des personnes autorisées, Consultants et Agents Publics

L'Organisation traite les données personnelles des auditeurs, consultants et agents publics exerçant des tâches de contrôle et d'audit afin d'assurer la conduite, la durabilité et la qualité de ses activités commerciales et de fabrication, conformément au :

  • Code de Commerce Turc n° 6102,
  • Loi n° 4458 sur les Douanes,
  • Loi n° 213 sur la Procédure Fiscale,
  • Code du Travail n° 4857,
  • Loi n° 4904 sur Certaines Réglementations Relatives à l'Agence Turque pour l'Emploi,
  • Loi n° 5510 sur les Assurances Sociales et l'Assurance Maladie Générale,
  • Communiqués Généraux de la Loi sur la Procédure Fiscale et lois, règlements, communiqués similaires.

Dans ce contexte, l'Organisation traite les données personnelles des auditeurs, consultants et agents publics dans les catégories IDENTITÉ, COMMUNICATION, DONNÉES PERSONNELLES PROFESSIONNELLES et AUTRES.

6.5. Données personnelles de nos visiteurs

Nous traitons les données personnelles des visiteurs afin d'assurer la sécurité informatique et des installations, conformément à :

  • La Loi n° 5651 sur la Réglementation des Publications sur Internet et la Lutte contre les Infractions Commises par le biais de ces Publications et dans le cadre de notre intérêt légitime.

Dans ce contexte, les données personnelles des visiteurs dans des catégories telles que IDENTITÉ, COMMUNICATION, SÉCURITÉ DES TRANSACTIONS, SÉCURITÉ DES LOCAUX PHYSIQUES sont traitées.

6.6. Données personnelles des visiteurs du site Internet et des utilisateurs des services Internet

Nous traitons les données personnelles des visiteurs de notre site Internet dans le cadre de notre intérêt légitime, conformément à :

  • Loi n° 5651 sur la Réglementation des Publications sur Internet et la Lutte contre les Infractions Commises par le biais de ces Publications,
  • Règlement sur les Fournisseurs d'Accès Collectif à Internet daté du 11/04/2017 et numéroté 30035.

Dans ce contexte, nous traitons les données des visiteurs du site Internet dans les catégories IDENTITÉ, COMMUNICATION, DONNÉES PERSONNELLES PROFESSIONNELLES, TRANSACTIONS CLIENT, ENREGISTREMENTS VISUELS ET AUDITIFS  . Plus d'informations sur les cookies sont disponibles dans notre « Politique de Cookies ».

6.7 Données personnelles de nos stagiaires

Nous traitons les données personnelles des stagiaires effectuant un stage au sein de notre organisation, conformément au :

  • Code du Travail n° 4857,
  • Code des Obligations Turc n° 6098,
  • Loi n° 6331 sur la Santé et la Sécurité au Travail,
  • Loi n° 2004 sur l'Exécution et la Faillite,
  • Loi n° 4904 sur Certaines Réglementations Relatives à l'Agence Turque pour l'Emploi,
  • Loi n° 3308 sur la Formation Professionnelle,
  • Code de Commerce Turc n° 6102,
  • Loi n° 5070 sur la Signature Électronique,
  • Loi n° 5651 sur la Réglementation des Publications sur Internet et la Lutte contre les Infractions Commises par le biais de ces Publications,
  • Règlement sur les Fournisseurs d'Accès Collectif à Internet daté du 11/04/2017 et numéroté 30035,
  • Règlement sur les Opérations d'Assurance Sociale,
  • Loi n° 1774 sur la Déclaration d'Identité, Règlement sur le Paiement des Salaires, Primes, Gratifications et Toutes Sortes d'Avantages de cette Nature par l'intermédiaire des Banques,
  • Code Civil Turc n° 4721,
  • Code Pénal Turc n° 5237 et lois, règlements, communiqués similaires.

Nous traitons les données de nos stagiaires dans les catégories IDENTITÉ, COMMUNICATION, DONNÉES PERSONNELLES PROFESSIONNELLES, EXPÉRIENCE PROFESSIONNELLE, SÉCURITÉ DES LOCAUX PHYSIQUES, ENREGISTREMENTS VISUELS ET AUDITIFS et AUTRES ainsi que des données à caractère spécial telles que CROYANCE PHILOSOPHIQUE, RELIGION, CONFESSION ET AUTRES CROYANCES,  CONDAMNATIONS PÉNALES ET MESURES DE SÉCURITÉ et SANTÉ.

 

  1. DROITS DE LA PERSONNE CONCERNÉE

L'Organisation reconnaît que, conformément à la Loi, la personne concernée a le droit de donner son consentement avant le traitement de ses données, et qu'après le traitement de ses données, elle a le droit de déterminer le sort de ses données. 

En ce sens, les personnes concernées peuvent s'adresser à la Personne de Contact pour :

  1. a) Savoir si leurs données personnelles sont traitées ou non,
  2. b) Si leurs données personnelles ont été traitées, demander des informations à ce sujet,
  3. c) Connaître la finalité du traitement de leurs données personnelles et savoir si elles sont utilisées conformément à leur finalité,

ç) Connaître les tiers auxquels les données personnelles sont transférées, au niveau national ou à l'étranger,

  1. d) Demander la rectification de leurs données personnelles si elles sont incomplètes ou traitées de manière incorrecte,
  2. e) Demander la suppression ou la destruction de leurs données personnelles dans le cadre des conditions prévues à l'article 7 de la Loi,
  3. f) Demander que les opérations effectuées en vertu des paragraphes (d) et (e) soient notifiées aux tiers auxquels les données personnelles ont été transférées,
  4. g) S'opposer à l'apparition d'un résultat à leur encontre par l'analyse de leurs données traitées exclusivement par des systèmes automatisés,

ğ) Demander la réparation du préjudice en cas de dommage dû au traitement illégal de leurs données personnelles.

Cependant, les personnes n'ont aucun droit concernant les données anonymisées au sein de la Société. Les données personnelles peuvent être partagées avec les institutions et organisations concernées si cela est requis par la relation de travail et contractuelle, ou si une autorité judiciaire ou publique exerce une compétence légale.

Les demandes relevant des droits énumérés sont réalisées en remplissant intégralement le Formulaire de Demande de l'organisation et en le transmettant à la Personne de Contact par lettre recommandée avec accusé de réception, accompagné de votre signature manuscrite et d'une photocopie de votre pièce d'identité (uniquement la photocopie du recto pour la carte d'identité). Vous pouvez consulter la Note d'Information sur les Demandes de Données Personnelles concernant le processus de demande. 

9. RÈGLES DE BASE À RESPECTER LORS DU TRAITEMENT DES DONNÉES PERSONNELLES

Les unités et les employés de DOST CAM  veilleront à respecter les règles de base suivantes, sur lesquelles reposent la Politique de Confidentialité et les autres politiques de l'entreprise, lors du traitement des données personnelles des personnes concernées.

  1. Conformité à la loi et aux règles d'honnêteté : L'organisation contrôle et vérifie si les conditions spécifiées dans la KVK, telles que l'information de la personne concernée et, si nécessaire, l'obtention de son consentement explicite pour le traitement des données, sont remplies pour les données personnelles qu'elle collecte elle-même ou qui sont partagées avec elle par d'autres parties. Elle agit conformément aux règles d'honnêteté lorsqu'elle informe les personnes concernées, obtient leur consentement explicite ou répond à leurs demandes d'information.
  2. Exactitude et mise à jour si nécessaire : L'organisation s'efforce de garantir que les données personnelles qu'elle traite et conserve dans ses bases de données contiennent des informations exactes, dans la mesure où les mécanismes de contrôle le permettent. Elle veille à maintenir les données à jour autant que possible. Elle encourage les sources de données à partager des informations exactes et à effectuer des mises à jour en cas de changement. Elle veille à vérifier l'exactitude et l'actualité des données lors de leur collecte.
  3. Traitement à des fins spécifiques, explicites et légitimes : L'organisation ne traite les données personnelles qu'à des fins spécifiques, explicites et légitimes définies dans cette Politique de Confidentialité.
  4. Pertinence, limitation et proportionnalité aux fins pour lesquelles elles sont traitées : L'organisation veille à ne pas traiter les données personnelles à d'autres fins que celles pour lesquelles elles ont été collectées. Si un tel besoin se présente, elle veille à informer la personne concernée et à obtenir son consentement explicite si nécessaire. Elle utilise les données uniquement dans la limite de la finalité pour laquelle elles sont traitées et dans la mesure requise par le service. Elle ne traite pas, n'utilise pas et ne fait pas utiliser les données en dehors des objectifs commerciaux. Si les données personnelles doivent être traitées à une autre fin, elle s'assure que les corrections nécessaires sont apportées aux outils de conformité et de contrôle concernés, sous la supervision et avec l'approbation du Comité.
  5. Respect de la durée : L'organisation veille à conserver les données personnelles pendant la durée prévue par la législation applicable ou nécessaire à la finalité pour laquelle elles sont traitées. Elle conserve les données personnelles découlant du contrat pendant les délais de prescription prévus par les lois applicables et les exigences du droit commercial et fiscal. En revanche, lorsque ces finalités disparaissent, l'organisation supprime ou anonymise les données personnelles. La durée de conservation de chaque catégorie de données est déterminée dans l'Inventaire des Données Personnelles.
  6. Minimisation des données : L'organisation, ses unités et ses employés veillent à ne collecter que la quantité de données nécessaire à la finalité du traitement, dans les catégories liées à la finalité, et à les traiter dans leurs systèmes uniquement aussi longtemps que nécessaire, en dehors du champ d'application et des durées imposés par les lois et la législation applicable.
  7. Suppression et Destruction : L'organisation conserve les données personnelles qu'elle traite pendant les durées prévues par les lois auxquelles elle est soumise et la législation du domaine concerné, telle que la sécurité sociale, le droit des obligations, le droit fiscal et le droit commercial, et/ou pendant les durées nécessaires à la finalité du traitement. À l'expiration de ces durées, elle supprime, détruit ou anonymise les données personnelles dont la durée de conservation a expiré, conformément à la Politique de Conservation, de Suppression, de Destruction et de Transfert des Données Personnelles, et avec l'autorisation et sous la supervision du Comité.
  8. Confidentialité et Sécurité des Données : L'organisation veille au respect des règles générales de confidentialité et à la sécurité des données dans tous les processus de traitement, de transfert et de stockage des données personnelles, et veille à ce que les opérations soient effectuées conformément aux documents de politique et aux règles établis à cet effet. Elle veille à ce que les mesures administratives et techniques nécessaires soient prises.

10. TRANSFERT DES DONNÉES PERSONNELLES

En tant que DOST CAM, nous transférons les données personnelles que nous collectons et traitons aux organisations avec lesquelles nous entretenons des relations commerciales, aux fournisseurs de services et aux partenaires de solution situés dans le pays  et à l'étranger dont nous utilisons les services administratifs, juridiques et techniques, afin d'assurer la continuité des activités et l'exécution des services, conformément à l'article 8 de la Loi, ainsi qu'aux institutions/organisations officielles en cas d'obligation légale.

En tant que responsable du traitement, nous effectuons les contrôles nécessaires dans la mesure du possible pour nous assurer que les institutions et organisations avec lesquelles nous partageons des données respectent leurs obligations découlant de la Loi, et nous garantissons les obligations des parties par des contrats de transfert de données.

10.1. Points à considérer lors du transfert de données personnelles

  1. Lors du partage de données personnelles, il est assuré que le transfert de données est sécurisé par la signature d'un contrat de transfert de données, d'un engagement ou de documents similaires avec toutes les parties à qui les données sont transférées.
  2. Chaque unité et chaque employé doit anticiper les risques que le destinataire du transfert de données personnelles pourrait créer et veiller à ce que des situations à risque ne se produisent pas.
  3. Lors de l'utilisation d'applications et de services d'origine étrangère, il faut veiller à la conformité avec la KVK et la législation applicable.
  4. Il est obligatoire de veiller à ce que les transferts de données aux parties et aux fournisseurs soient effectués par des moyens et des canaux appropriés et sécurisés, de vérifier si les personnes physiques à qui les données personnelles sont transférées ont été autorisées par le destinataire, et de veiller à ce que les copies et reproductions créées aux fins du transfert de données personnelles, le cas échéant, soient supprimées de tous les supports dès que leur fonction prend fin.
  5. Les unités et les employés de l'organisation sont tenus de surveiller la sensibilité et les pratiques des parties et des fournisseurs auxquels ils transfèrent des données en matière de données personnelles, et de signaler en temps utile à leurs supérieurs les situations susceptibles de créer un risque. Les employés de l'organisation doivent demander en temps utile le soutien nécessaire à leurs supérieurs pour les situations et les problèmes qu'ils ne peuvent pas résoudre concernant les données personnelles.

10.2. Situations de transfert de données personnelles et Parties destinataires du transfert

Les données personnelles sont partagées avec les entités suivantes, ayant le statut de responsable du traitement et de sous-traitant, dans le cadre des finalités indiquées ci-dessous : 

  1. Audit financier pour remplir l'obligation d'audit financier indépendant
  2. Avec l'employeur précédent et suivant de l'employé,
  3. Avec les avocats pour le suivi et la conduite des processus juridiques,
  4. Avec la société OSGB (Service Commun de Santé et de Sécurité) dont les services sont utilisés pour remplir les obligations de Santé et Sécurité au Travail,
  5. Avec les sociétés informatiques pour obtenir un support technique et une maintenance pour les logiciels et applications utilisés,
  6. Avec les entreprises et personnes fournisseurs pour l'approvisionnement en biens et services,
  7. Avec le Conseiller Financier dont les services sont utilisés pour la tenue et l'audit des registres financiers,
  8. Avec les Banques dont les services sont utilisés pour réaliser les opérations de paiement,
  9. Avec les compagnies d'assurance pour la gestion des processus et transactions d'assurance,
  10. Avec les Banques dont les services sont utilisés pour réaliser les opérations de recouvrement,
  11. Avec les sociétés de conseil pour le développement des activités commerciales et des processus métier, et pour assurer la conformité légale,
  12. Avec l'organisation distributrice et les partenaires commerciaux pour la réalisation des activit&s; commerciales et la gestion des processus métier,
  13. Avec les personnes et organisations autorisées, les institutions publiques et les organes judiciaires pour remplir les obligations légales.
  14. Avec les organisations fournissant des services dans le domaine de l'emploi pour la fourniture de main-d'œuvre,
  15. Avec les sociétés informatiques pour obtenir un support technique et une maintenance pour les logiciels et applications utilisés, Avec les entreprises dont les services sont utilisés à des fins de publicité, de promotion et de marketing,
  16. Avec les établissements d'enseignement et les organisations pour la création et le suivi des dossiers de stage,
  17. Avec les partenaires commerciaux pour trouver des opportunités d'emploi appropriées,
  18. Avec les partenaires commerciaux pour offrir de nouveaux produits et services,

10.3. Quelle est la nature et l'étendue du partage à l'étranger ?

DOST CAM  partage des données personnelles avec des fournisseurs de services basés à l'étranger aux fins de la gestion de notre site Web, du développement des services, de la conduite des travaux et transactions de bureau, de la fourniture de services aux utilisateurs et visiteurs, de la garantie de leur satisfaction, de la réponse à leurs attentes et de la communication.  Dans ce contexte,

Vous pouvez accéder aux politiques de confidentialité de chaque fournisseur de services via les liens suivants :

11. AUDIT, DEMANDES ET NOTIFICATIONS DE VIOLATION DE DONNÉES

L'organisation peut faire réaliser les audits internes et externes nécessaires concernant la protection des données personnelles. Les demandes faites par les personnes concernées sont répondues par le Comité dans un délai maximum de 30 jours, après avoir pris l'avis de l'unité concernée.

Lorsque l'organisation est informée d'une violation de données personnelles, elle en informe le Conseil KVK sans délai et au plus tard 72 heures à compter de la date à laquelle elle a pris connaissance de la situation. Elle informe également les parties et les personnes concernées de la même manière.

12. MISE À JOUR

Le présent document de politique est mis à jour lorsque les conditions, les outils, les finalités et le champ d'application du traitement des données personnelles de l'organisation changent, et en cas de changement des parties avec lesquelles les données personnelles sont partagées. Les mises à jour apportées à chaque article sont consignées dans un tableau séparé.