‭+90 (530) 967 08 94‬
FrançaisFrançais
EnglishEnglishTürkçeTürkçe

Protection des données personnelles

GREENLIVE

POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES

CONCEPTS

Traitement des données personnelles Obtenir, enregistrer, stocker, conserver, modifier, réorganiser, divulguer, transférer, reprendre, mettre à disposition, classer ou utiliser des données personnelles par des moyens entièrement ou partiellement automatiques ou non automatiques, à condition qu’ils fassent partie d’un système d’enregistrement de données. effectuée sur les données, comme le blocage.
Propriétaire des données personnelles/Personne concernée La personne réelle dont les données personnelles sont traitées.
Données personnelles Toute information concernant une personne physique identifiée ou identifiable.
Données personnelles spéciales Données concernant la race, l’origine ethnique, la pensée politique, les convictions philosophiques, la religion, la secte ou d’autres convictions, l’apparence, l’appartenance à une association, à une fondation ou à un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques.
Contrôleur de données Personne qui détermine les finalités et les moyens du traitement des données personnelles et gère le lieu où les données sont systématiquement conservées (système d’enregistrement des données).
Effacement Il s’agit du processus consistant à rendre les données personnelles inaccessibles et inutilisables de quelque manière que ce soit pour les utilisateurs concernés .
Annihilation C’est le processus consistant à rendre les données personnelles inaccessibles, irrécupérables et réutilisables par quiconque .
Anonymisation Cela signifie garantir que les données personnelles ne peuvent en aucun cas être associées à une personne physique identifiée ou identifiable, même si elles sont mises en correspondance avec d’autres données. Avec cette méthode, les données personnelles doivent être rendues incapables d’être associées à une personne physique identifiée ou identifiable, même grâce à l’utilisation de techniques appropriées en termes d’environnement d’enregistrement et de domaine d’activité concerné, telles que la restitution des données par le destinataire ou groupes de destinataires et faire correspondre les données avec d’autres données.
Processeur de données Personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement, sur la base de l’autorité donnée par le responsable du traitement.

 

PARTIE I

ENTRÉE

L’objectif de ce règlement est de protéger nos clients, nos futurs collaborateurs, nos collaborateurs, les personnes avec lesquelles nous entretenons des relations commerciales, nos visiteurs et toutes autres données ayant la nature de données personnelles, dans le cadre de la loi sur la protection des données personnelles n° 6698.

Cette Politique définit les principes qui seront adoptés par notre Société et pris en compte au moment de la mise en œuvre concernant le traitement, la protection, la suppression, la destruction et l’anonymisation des données personnelles.

BUT

Le but de cette Politique est d’informer notre public cible susmentionné, dont les données personnelles sont traitées, sur les activités de traitement de données personnelles effectuées légalement par notre Société et les processus adoptés pour la protection des données personnelles, et de déterminer la politique de la protection et le traitement des données personnelles.

PORTÉE

Cette politique ; Elle concerne toutes les données personnelles des personnes physiques traitées par notre société.

APPLICATION DE LA POLITIQUE

Cette politique, qui a été émise et entrée en vigueur par nos soins, est publiée sur le site Internet de notre Société et est ainsi mise à la disposition des propriétaires de données personnelles.

DEUXIEME PARTIE

1- TRAITEMENT DES DONNÉES PERSONNELLES CONFORMÉMENT À LA LÉGISLATION PERTINENTE

Notre société, conformément à l’article 4 du KVKK, concernant le traitement des données personnelles ;

1.1- S’engager dans des activités de traitement de données personnelles dans le respect de la loi et de l’honnêteté

Dans notre entreprise, le traitement des données personnelles est effectué conformément aux dispositions légales et aux règles d’honnêteté. Dans ce contexte, notre Société traite uniquement les données personnelles nécessaires à un niveau compatible avec les finalités du traitement des données.

1.2-S’assurer que les données personnelles sont exactes et à jour lorsque cela est nécessaire

Notre société prend les mesures nécessaires pour garantir que les données personnelles sont à jour et exactes, en tenant compte des droits fondamentaux des propriétaires de données personnelles et de leurs propres intérêts légitimes.

1.3-Traitement pour des finalités précises, claires et légitimes

Les finalités pour lesquelles les données personnelles seront traitées par notre société sont déterminées avant le début de l’activité de traitement des données personnelles.

1.4-Etre lié à la finalité du traitement, limité et proportionné

Notre société traite les données personnelles dans la mesure où l’entreprise l’exige dans le cadre des exigences des activités qu’elle exerce et dans le cadre et conformément aux dispositions légales en vigueur, et le traitement de données personnelles non pertinentes ou inutiles est évité.

1.5- Conservation pendant la durée prévue par la législation en vigueur ou requise au regard de la finalité pour laquelle ils sont traités.

Notre société conserve les données personnelles uniquement pendant les durées prévues par la législation en vigueur ou limitées à la finalité pour laquelle elles sont traitées. Dans ce contexte, si un délai est spécifié dans la législation pertinente pour le stockage des données personnelles, ce délai est respecté. Si aucune durée n’est précisée, les données personnelles sont conservées pendant la durée nécessaire à la finalité pour laquelle elles sont traitées. Si le délai expire ou si les raisons nécessitant le traitement disparaissent, les données personnelles sont supprimées, détruites ou anonymisées par notre Société. Les données personnelles ne sont pas stockées par notre Société pour une éventuelle utilisation future. Des informations détaillées à ce sujet sont fournies à la section 7 de la présente politique.

2- TRAITEMENT DES DONNÉES PERSONNELLES

Notre société traite les données personnelles uniquement dans les cas prévus par la loi ou avec le consentement exprès de la personne.

Outre le consentement explicite, les données personnelles peuvent être traitées si l’une des autres conditions énumérées ci-dessous est remplie ;

2.1- Consentement explicite du propriétaire des données personnelles

L’une des conditions du traitement des données personnelles est le consentement explicite du propriétaire. Le consentement explicite du propriétaire des données personnelles doit être exprimé sur un sujet spécifique, basé sur le consentement éclairé et le libre arbitre.

2.2- Explicitement prévu dans les lois

Les données personnelles du propriétaire des données peuvent être traitées conformément à la loi si la loi le prévoit clairement.

2.3- Défaut d’obtenir le consentement explicite de la personne concernée en raison d’une impossibilité réelle

S’il est nécessaire de traiter les données personnelles d’une personne qui n’est pas en mesure d’exprimer son consentement en raison d’une impossibilité réelle ou dont le consentement ne peut être reconnu comme valable, afin de protéger sa vie ou son intégrité physique ou celle d’une autre personne, le les données personnelles du propriétaire des données peuvent être traitées.

2.4- Directement lié à l’établissement ou à l’exécution du Contrat

Il est possible de traiter des données personnelles s’il est nécessaire de traiter les données personnelles des parties au contrat, à condition qu’elles soient directement liées à l’établissement ou à l’exécution d’un contrat.

2.5- Respect des obligations légales

Notre société peut traiter les données personnelles du propriétaire des données si le traitement est obligatoire pour remplir ses obligations légales en tant que responsable du traitement.

2.6- Publication des données personnelles par le propriétaire des données personnelles

Si les données personnelles du propriétaire des données sont rendues publiques, elles peuvent être traitées, à condition qu’elles soient limitées à la finalité.

2.7- Le traitement des données est nécessaire à la constatation ou à la protection d’un droit

Si le traitement des données est obligatoire pour la constatation, l’exercice ou la protection d’un droit, les données personnelles du propriétaire des données peuvent être traitées.

2.8- Le traitement des données est nécessaire aux intérêts légitimes du responsable du traitement

Les données personnelles du propriétaire des données peuvent être traitées si le traitement des données est nécessaire aux intérêts légitimes de notre société, à condition que les droits et libertés fondamentaux du propriétaire des données personnelles ne soient pas lésés.

3- CLARIFICATION ET INFORMATION DU PROPRIÉTAIRE DES DONNÉES PERSONNELLES

Notre société clarifie la finalité pour laquelle les données personnelles seront traitées, à qui et dans quel but les données personnelles traitées peuvent être transférées, la méthode et la raison juridique de la collecte des données personnelles ainsi que les droits du propriétaire des données personnelles. (Voir le texte de clarification)

4- TRAITEMENT DE DONNÉES PERSONNELLES SPÉCIALES

Notre société respecte les réglementations stipulées dans le KVKK dans le traitement des données personnelles déterminées comme « nature particulière » par le KVKK.

Ces données; Données concernant la race, l’origine ethnique, la pensée politique, les convictions philosophiques, la religion, la secte ou d’autres convictions, l’apparence et l’habillement, l’appartenance à une association, à une fondation ou à un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques.

Par notre société ; Des catégories particulières de données personnelles sont traitées dans les cas suivants en prenant les précautions nécessaires :

Si le propriétaire des données personnelles a un consentement explicite ou

S’il n’y a pas de consentement explicite du propriétaire des données personnelles, celles-ci peuvent être traitées dans les cas prévus par la loi.

Les données concernant la santé et la vie sexuelle ne sont traitées qu’avec le consentement explicite du propriétaire des données.

III. SECTION

DONNÉES PERSONNELLES TRAITÉES PAR NOTRE SOCIÉTÉ, OBJECTIFS DU TRAITEMENT ET DURÉE DE CONSERVATION

  • Les données personnelles traitées par notre société sont indiquées ci-dessous. Cependant, quelles données seront traitées pour chaque propriétaire de données personnelles ; Cela peut varier en fonction de divers facteurs tels que le type et la nature de la relation entre le propriétaire des données personnelles et notre Société et les canaux de communication utilisés.
DONNÉES PERSONNELLES EXPLICATION
Informations d’identité Il s’agit de données contenant des informations concernant l’identité de la personne ; Documents tels que permis de conduire, carte d’identité et passeport contenant des informations telles que nom-prénom, numéro d’identification TR, informations sur la nationalité, nom de la mère, nom du père, lieu de naissance, date de naissance, sexe et numéro de registre du personnel, informations de signature, etc. . renseignements
Informations sur les communications Informations telles que numéro de téléphone, adresse, adresse e-mail, adresse conservée, numéro de fax, adresse IP
Membres de la famille et informations relatives Informations sur les membres de la famille (par exemple conjoint, enfant), proches et autres personnes joignables en cas d’urgence, signalées à notre Société par le propriétaire des données personnelles, dans le cadre des opérations effectuées par les unités de notre Société.
Information de sécurité Données personnelles concernant les dossiers et documents reçus lors de l’entrée dans les installations de notre entreprise et lors de votre séjour dans ces lieux ; enregistrements de caméras et enregistrements pris aux points de sécurité, etc.
L’information financière Données personnelles traitées concernant toutes sortes d’informations financières, de documents et d’enregistrements créés en fonction du type de relation juridique que notre Société a établie avec le propriétaire des données personnelles, ainsi que des données telles que le numéro de compte bancaire, le numéro IBAN, les informations sur les revenus.
Informations audiovisuelles Photographies, enregistrements de caméras
Informations personnelles Toutes sortes de données personnelles traitées pour obtenir des informations qui serviront de base à la formation des droits personnels des personnes physiques qui ont une relation de travail avec notre société
Données personnelles spéciales Données spécifiées à l’article 6 de la loi KVK (par exemple, données de santé, notamment le groupe sanguin, les données biométriques (empreintes digitales), la taille, etc.
Connaissances professionnelles Données concernant les diplômes et certificats des candidats employés, de nos employés et des personnes qui ont des relations commerciales avec notre entreprise

 

  • PROPRIÉTAIRES DES DONNÉES PERSONNELLES TRAITÉES PAR NOTRE SOCIÉTÉ

Les clients de notre entreprise, nos filiales, les visiteurs, les candidats, les employés, les actionnaires de l’entreprise, les employés des entreprises avec lesquelles nous entretenons des relations commerciales et les employés des institutions avec lesquelles nous coopérons.

  • FINALITÉS DU TRAITEMENT DE DONNÉES PERSONNELLES

Par notre société ;

Réaliser les processus de candidature des candidats salariés

Exécution des processus de ressources humaines

Remplir les obligations découlant de la législation pour les salariés

Mener des activités de responsabilité sociale et de société civile,

Mener les affaires financières et comptables,

Réaliser des activités de communication

Réaliser le processus d’achat de biens et services

Exécution du processus de vente de biens et services

Exécution de la politique salariale

Réaliser les processus d’avantages sociaux et d’avantages sociaux pour les salariés

Réalisation d’activités de stockage et d’archivage

Exécution des processus de gestion des urgences,

Mener des activités commerciales

Réaliser les activités d’assurance de la continuité des activités,

Assurer la sécurité des biens et ressources mobiles

Fournir des informations aux personnes, institutions et organisations autorisées,

Mener des activités éducatives

Mener des activités dans le respect de la législation,

Assurer la sécurité de l’espace physique

Mener des activités d’audit interne

Réalisation d’activités de santé/sécurité au travail

Réaliser des activités de gestion,

Exécution des processus de production et d’exploitation des biens/services

Exécution des biens/services Services de support après-vente

Réalisation d’activités logistiques

Exécution des processus contractuels

À des fins telles que la mise en œuvre de processus de gestion des risques

  • Remplir nos obligations légales,
  • Il est nécessaire de traiter les données personnelles des parties sur la base de la relation commerciale établie,
  • Il est prévu dans les lois et
  • À condition que cela ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée, pour des raisons juridiques telles que la protection des intérêts légitimes de notre Société et en obtenant le consentement explicite de la personne concernée.

III de cette politique. Les données personnelles spécifiées à la section 1 sont traitées.

  • DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Notre société conserve les données personnelles pendant la durée requise par la législation en vigueur ou la finalité pour laquelle elles sont traitées.

Si une période n’est pas réglementée par la législation concernant la durée de conservation des données personnelles, les données personnelles sont traitées pendant la période qui nécessite un traitement conformément aux pratiques de notre Société et aux pratiques de la vie commerciale, en fonction de l’activité exercée par notre Société lors du traitement. ces données.

La finalité du traitement des données personnelles a expiré ; Si les périodes de stockage déterminées par la législation en vigueur ou par notre Société ont expiré ; Les données personnelles ne peuvent être stockées que pour servir de preuve dans d’éventuels litiges juridiques ou pour faire valoir le droit correspondant basé sur les données personnelles ou pour établir une défense. Lors de l’établissement des délais ci-dessus, les délais de prescription pour faire valoir le droit mentionné et les délais de conservation sont déterminés sur la base des échantillons des demandes préalablement adressées à notre Société sur les mêmes questions, même si les délais de prescription sont écoulés. Dans ce cas, les données personnelles stockées ne sont pas accessibles à d’autres fins et les données personnelles concernées ne sont accessibles que lorsqu’elles doivent être utilisées dans le cadre du litige juridique concerné. Ici aussi, après l’expiration du délai mentionné, les données personnelles sont supprimées, détruites ou anonymisées.

  1. SECTION
  • NOTRE ENTREPRISE SURVEILLANCE DE L’ACTIVITÉ AVEC CAMÉRA RÉALISÉE AUX ENTRÉES ET À L’INTÉRIEUR DES BÂTIMENTS, INSTALLATIONS

Notre entreprise, dans le cadre d’activités de surveillance avec caméras de sécurité ; Afin de garantir les intérêts de l’entreprise et d’autres personnes concernant la sécurité de l’entreprise et d’autres personnes, et dans les limites de cette politique, certaines zones sont soumises à une surveillance par caméra de manière à ne pas entraîner d’interférences avec la vie privée d’une personne dépassant à des fins de sécurité. Notre entreprise se conforme au KVKK dans les activités de surveillance par caméra réalisées à des fins de sécurité. Des informations sur les activités de surveillance par caméra sont fournies en publiant cette politique sur le site Web et en accrochant des panneaux, des panneaux et des textes lumineux indiquant qu’une surveillance sera effectuée dans les zones de surveillance.

Les zones de surveillance des caméras de sécurité, leur nombre et le moment où elles seront surveillées sont mis en œuvre de manière suffisante pour atteindre l’objectif de sécurité et se limitent à cet objectif. Les mesures techniques et administratives nécessaires sont prises pour garantir la sécurité des données personnelles obtenues à la suite des activités de surveillance par caméra. Des informations détaillées sur la période pendant laquelle notre société conserve les données personnelles obtenues grâce aux activités de surveillance par caméra sont incluses dans l’article 3.4 de la présente politique, intitulé Périodes de stockage des données personnelles.

Seul un nombre limité d’employés de la Société ont accès aux images et aux enregistrements des caméras en direct enregistrés et conservés numériquement. Un nombre limité de personnes ayant accès aux dossiers déclarent par un accord de confidentialité qu’elles protégeront la confidentialité des données auxquelles elles accèdent.

  • SURVEILLANCE DES ENTRÉES ET SORTIES DES INVITÉS AUX ENTRÉES ET À L’INTÉRIEUR DES BÂTIMENTS, INSTALLATIONS DE NOTRE ENTREPRISE

Par notre société ; Les activités de traitement des données personnelles sont effectuées pour assurer la sécurité et pour surveiller les entrées et sorties des clients dans les bâtiments et installations de notre société aux fins spécifiées dans la présente politique.

Lors de l’obtention des noms et prénoms des personnes qui viennent dans les bâtiments de notre Société en tant qu’invités, les propriétaires des données personnelles sont informés dans ce contexte. Les données obtenues dans le but de suivre les entrées et sorties des clients sont traitées uniquement à cette fin et les données personnelles pertinentes sont enregistrées dans le système d’enregistrement des données dans l’environnement physique.

CHAPITRE V

TRANSFERT DE DONNÉES PERSONNELLES

Bien que les tiers auxquels les données personnelles peuvent être transférées puissent varier en fonction de divers facteurs tels que le type et la nature de la relation entre le propriétaire des données et notre Société et les marchés sur lesquels les transactions sont effectuées, les tiers auxquels les données peuvent être transférées être transférés sont généralement comme indiqué ci-dessous :

Établissements publics autorisés

Personnes morales de droit privé limitées à l’objet demandé dans le cadre de leur autorité légale,

Les partenaires commerciaux nationaux et/ou étrangers de notre société,

Clients, Fournisseurs,

Nos actionnaires, nos commissaires aux comptes

  1. SECTION

QUESTIONS LIÉES À LA PROTECTION DES DONNÉES PERSONNELLES

Notre société prend les mesures techniques et administratives nécessaires pour assurer le niveau de sécurité approprié pour empêcher le traitement illicite des données personnelles qu’elle traite, pour empêcher tout accès illégal aux données et pour assurer la conservation des données, et effectue les mesures nécessaires. des contrôles ou les fait réaliser dans ce cadre.

Les actions et mesures prises par notre société pour assurer la « sécurité des données » conformément à l’article 12 du KVKK sont indiquées ci-dessous.

Notre société prend des mesures techniques et administratives en fonction des possibilités technologiques et des coûts de mise en œuvre pour garantir que les données personnelles sont traitées conformément à la loi. Les employés sont informés qu’ils ne peuvent pas divulguer les données personnelles qu’ils ont apprises à quiconque en violation des dispositions du KVKK ni les utiliser à des fins autres que la finalité du traitement, et que cette obligation perdurera après leur départ, ainsi que les engagements nécessaires. leur sont retirés à cet égard.

Notre société dispense les formations nécessaires pour sensibiliser à la prévention des traitements illicites de données personnelles, des accès illicites aux données et pour assurer la conservation des données.

Notre société prend les mesures techniques et administratives nécessaires, en fonction des possibilités technologiques et des coûts de mise en œuvre, pour stocker les données personnelles dans des environnements sécurisés et empêcher leur destruction, perte ou altération à des fins illicites.

VII. SECTION

CONDITIONS DE SUPPRESSION, DESTRUCTION ET ANONYMISATION DES DONNÉES PERSONNELLES

Même si elles ont été traitées conformément aux dispositions légales pertinentes telles que régies par l’article 7 du KVKK, si les raisons nécessitant le traitement sont éliminées, les données personnelles seront supprimées, détruites ou anonymisées pendant 3 mois, sur la base de la décision de notre Société. Si toutes les conditions de traitement des données personnelles sont éliminées, à la demande de la personne concernée, notre société supprime, détruit ou anonymise les données personnelles faisant l’objet de la demande. Notre société finalise la demande de la personne concernée dans un délai de trente jours au plus tard et en informe la personne concernée.

Conformément à l’article 28 du KVKK, les données personnelles anonymisées peuvent être traitées à des fins telles que la recherche, la planification et les statistiques. Étant donné que de telles transactions ne relèvent pas du KVKK, le consentement explicite du propriétaire des données personnelles n’est pas requis.

VIII. SECTION

DROITS DES PROPRIÉTAIRES DE DONNÉES PERSONNELLES ; METHODE D’UTILISATION ET D’EVALUATION DE CES DROITS

Notre société effectue les procédures nécessaires, le fonctionnement interne, les réglementations administratives et techniques conformément à l’article 13 du KVKK afin d’évaluer les droits des propriétaires de données personnelles et de fournir les informations nécessaires aux propriétaires de données personnelles.

Propriétaires de données personnelles ;

Savoir si les données personnelles sont traitées ou non,

Demander des informations si des données personnelles ont été traitées,

Connaître la finalité du traitement des données personnelles et si elles sont utilisées aux fins prévues,

Connaître les tiers auxquels les données personnelles sont transférées en Suisse ou à l’étranger,

Demander la rectification des données personnelles dans le cas où les données personnelles ont été traitées de manière incomplète ou incorrecte et demander que les mesures prises dans ce contexte soient notifiées aux tiers auxquels les données personnelles ont été transférées,

Même si elles ont été traitées conformément aux dispositions du KVKK et d’autres lois pertinentes, elles ont le droit de demander la suppression ou la destruction des données personnelles au cas où les raisons nécessitant le traitement sont éliminées et d’exiger que la transaction soit effectuée dans ce contexte. être communiquée aux tiers auxquels les données personnelles ont été transférées.

  1. SECTION

STRUCTURE DE GESTION DE LA POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES

Notre société établit la structure de gestion nécessaire pour remplir les obligations en vertu de la loi KVK, mettre en œuvre cette politique et remplir les fonctions suivantes.

  • Préparer les politiques de base et les changements concernant la protection et le traitement des données personnelles et les soumettre à l’approbation de la haute direction afin de les mettre en œuvre,
  • Décider de la manière dont les politiques de protection et de traitement des données personnelles seront mises en œuvre et supervisées, et soumettre les missions internes à l’entreprise et la coordination dans ce cadre à l’approbation de la direction générale,
  • Déterminer les mesures à prendre pour assurer le respect de la loi sur la protection des données personnelles et de la législation pertinente et soumettre les mesures à prendre pour l’approbation de la haute direction ; superviser et coordonner sa mise en œuvre,
  • Sensibiliser au sein de la Société et auprès des partenaires commerciaux de la Société à la protection et au traitement des données personnelles,
  • Identifier les risques pouvant survenir dans les activités de traitement des données personnelles de l’entreprise et s’assurer que les précautions nécessaires sont prises, soumettre des suggestions d’amélioration à l’approbation de la haute direction,
  • Concevoir des formations sur la protection des données personnelles et la mise en œuvre des politiques et assurer leur mise en œuvre,
  • Pour répondre aux demandes des propriétaires de données personnelles dans le délai imparti,
  • Gérer les relations avec le Conseil et l’Institution de protection des données personnelles.

Lors de l’établissement de la structure de gestion, un comité est établi et la composition de ce comité ainsi que la répartition des tâches sont déterminées par la haute direction de notre Société. Outre les fonctions mentionnées ci-dessus, le Comité et la ou les personnes responsables à nommer à cet égard peuvent se voir confier d’autres tâches et responsabilités en fonction des besoins de notre Société et de la nature des activités qu’elle exerce.

  1. SECTION

MESURES TECHNIQUES ET ADMINISTRATIVES PRISES POUR LA SÉCURITÉ DES DONNÉES PERSONNELLES

Notre société prend les mesures administratives et techniques nécessaires pour conserver les données personnelles de manière légale et sécurisée. Pour ça;

  • Il existe des règles disciplinaires pour les employés qui incluent des dispositions sur la sécurité des données
  • Un état des lieux des traitements de données personnelles a été établi et est tenu à jour.
  • Contrats (entre le responsable du traitement et le sous-traitant)
  • Politiques d’entreprise (accès, sécurité des informations, utilisation, conservation et destruction des données)
  • Arrangement commercial
  • Règlement disciplinaire (ajout de dispositions conformément à la loi)
  • Des engagements de confidentialité sont pris.
  • Audits internes périodiques et/ou aléatoires
  • Activités d’éducation et de sensibilisation
  • Assurer la sécurité des environnements qui fournissent des données personnelles
  • Des analyses de risques sont réalisées et les données personnelles sont réduites au maximum
  • La sécurité du réseau et la sécurité des applications sont assurées,
  • Des politiques d’entreprise sur l’accès, la sécurité de l’information, l’utilisation, le stockage et la destruction ont été préparées et mises en œuvre.
  • Des engagements de confidentialité sont pris.
  • Des systèmes antivirus à jour sont utilisés.
  • Des politiques et procédures de sécurité des données personnelles ont été déterminées.
  • La sécurité des données personnelles est surveillée.
  • La sécurité des environnements contenant des données personnelles est assurée.
  • Les données personnelles sont sauvegardées et la sécurité des données personnelles sauvegardées est assurée.
  • Les risques et menaces actuels ont été identifiés.
  • Les données personnelles sensibles doivent être envoyées cryptées et en utilisant un compte de messagerie kep ou d’entreprise.
  • Le cryptage est effectué.
  • Un réseau à système fermé est utilisé pour le transfert de données personnelles via le réseau.
  • Des pare-feu sont utilisés.
  • Les mesures de sécurité nécessaires sont prises concernant l’entrée et la sortie des environnements physiques contenant des données personnelles.
  • La sécurité des environnements physiques contenant des données personnelles contre les risques extérieurs est assurée.
  • S’il est déterminé que des données personnelles traitées ou transférées par notre société sont tombées illégalement entre les mains de personnes non autorisées, la situation sera notifiée au conseil d’administration du KVK et au propriétaire des données concerné dès que possible dans un délai de 72 heures.