Politique de données personnelles

Protection et traitement des données personnelles

Texte de clarification dans le champ d'application

1. Objectif

Le but de ce document, préparé dans le cadre de la protection et du traitement des données personnelles, est de traiter et de protéger légalement les données personnelles obtenues par diverses méthodes et technologies au cours des activités commerciales en cours de LTD.ŞTİ sur www.elli2nightwear.com . En faisant une déclaration sur les mesures techniques, nous visons à remplir l'obligation d'informer nos clients existants, nos clients potentiels, les employés de l'entreprise, les partenaires de l'entreprise, les responsables de l'entreprise et les tiers, en particulier notre loi sur la protection des données personnelles n° . elli2nightwear.com et connectez-vous au système, les informations collectées par ELLI2 sont collectées par ELLI2 afin de fournir un service plus efficace à ses visiteurs et clients, tels que la commande de produits, la livraison, le paiement, l'administration, la publicité, le marketing, etc. Informer les parties concernées de manière transparente sur les finalités du traitement des données collectées au cours des processus, leurs raisons juridiques et leurs droits.

En tant qu'ELLİ2, nous avons pris les mesures techniques et administratives du plus haut niveau pour garantir la sécurité et la confidentialité des données que nous avons collectées afin de fournir un meilleur service sur www.elli2nightwear.com.

2. Identité du responsable du traitement

Destinataire du traitement des données conformément au KVKK : Kınıklı mh. Rue Almelo. Elli2 Tekstil LTD ŞTİ situé au 6007 sk no.3/4 Pamukkale / Denizli. est.

3. Données personnelles que nous traitons

Pour la continuité de nos services, les données personnelles sont collectées dans les catégories de données suivantes.

● Données d'identité

● Données de communication

● Données de localisation

● Données client

● Données de transaction client

● Données marketing

● Données de gestion des demandes et des réclamations

Données personnelles fournies par vous : nom-prénom, numéro TR ID, numéro de téléphone, adresse e-mail, adresse, photographies et enregistrements vidéo soumis dans le cadre d'enquêtes, données vocales enregistrées en raison de conversations effectuées via e-mail d'entreprise ou via le centre d'appels, autres Vos autres données et toutes autres données personnelles que vous partagez avec nous de quelque manière que ce soit via des canaux dans le but de bénéficier de nos produits ou services.

4. Périodes de conservation des données personnelles

Vos données personnelles seront conservées dans tous les cas, conformément au KVKK et à d'autres législations concernant la protection des données personnelles et les délais obligatoires, et si une période n'est pas stipulée dans la législation, pendant la période requise aux fins du traitement des données personnelles. Données. Les données conservées sont supprimées, détruites ou anonymisées après la cessation des raisons nécessitant le traitement des données. Des informations détaillées sur les périodes de stockage sont incluses dans le document de politique du KVKK.

5. Finalités du traitement des données personnelles

En règle générale, nous traitons vos données personnelles sur la base de votre consentement explicite. Cependant, afin de remplir nos obligations légales dans le cadre de l'article 5.2 et de l'article 6.3 conformément aux principes de base stipulés par KVKK, d'établir ou d'exécuter un contrat, de remplir nos obligations légales, d'établir, d'exercer ou de protéger un droit et pour protéger nos intérêts légitimes sans porter atteinte à vos droits et libertés fondamentaux, et les données personnelles que vous avez rendues publiques peuvent également être traitées sans votre consentement explicite.

Dans ce contexte, si les situations ci-dessus existent, l'exécution des produits et services fournis par notre Société, vous contacter lorsque cela est nécessaire dans ce contexte, les achats via le site Internet www.elli2.com.tr et l'application mobile, les opérations de paiement, les opérations de retour , les services d'expédition, nos intérêts légitimes tels que l'établissement d'un contrat de vente à distance dans le cadre du commerce électronique, la vente, la fourniture et la livraison de produits ou services, la réception de vos questions et réclamations, vous répondre, les utiliser en cas d'éventuels litiges. nécessaire, réduction des coûts, utilisation efficace des ressources, contrôle de la qualité du service du centre d'appels. Nous traitons vos données personnelles afin de les protéger.

Vos données personnelles peuvent être traitées aux fins spécifiées dans le présent texte d'information, à condition que votre consentement explicite soit obtenu dans le cadre de l'article 5.1 et de l'article 6.2 du KVKK. De plus, dans les cas où vous donnez votre consentement explicite, vos données peuvent être traitées une fois que vous êtes inclus dans les programmes/adhésions afin de bénéficier des avantages du programme/adhésion, car nos programmes et adhésions existants offrent des avantages particuliers à leurs membres. Sur la base de ce consentement explicite, les informations sont traitées dans le but de vous offrir des opportunités de produits et services spéciaux tels que la publicité sur Internet, les ventes croisées, les campagnes, les opportunités et les publicités de produits/services, en utilisant des cookies à cette fin, en faisant des offres commerciales en tenant compte tenir compte de vos préférences et de vos achats récents, ainsi que www. suivre vos habitudes d'utilisation en fonction de vos enregistrements précédents et vous proposer des produits spéciaux lors de votre visite sur le site Web et les applications mobiles elli2.com.tr ; Traitement dans le but de vous présenter des publicités spéciales, des campagnes, des avantages et d'autres bénéfices pour les activités de vente et de marketing et pour la réalisation d'autres activités de marketing et de service client, traitement dans le but de créer de nouveaux modèles de produits et de services, envoi de messages commerciaux électroniques (campagnes , newsletters, enquêtes de satisfaction client), publicités de produits et services) ; envoyer des cadeaux et des promotions ; Elles peuvent être traitées dans le but d'organiser des communications d'entreprise et d'autres événements et invitations et de fournir des informations les concernant.

7. Collecte et raisons juridiques des données personnelles

Vos données personnelles peuvent être collectées via des canaux tels que les formulaires de candidature, les formulaires d'adhésion et de contact sur le site Web, les formulaires d'inscription au bulletin électronique du site Web, les cookies, les formulaires de candidature à un emploi qui nous sont fournis par Elli2 via www.elli2nightwear.com et l'application mobile ; Afin qu'Elli2 puisse poursuivre ses activités sur la base de sites Web pertinents et de différentes raisons juridiques, elles peuvent être collectées, traitées et transférées aux fins spécifiées dans le présent texte d'information, conformément aux principes et procédures stipulés par le KVKK et d'autres législations pertinentes.

8. Vos droits sous KVKK

En postulant auprès d'ELLI2 en tant que personne concernée conformément à l'article 11 de la loi sur la protection des données personnelles ;

● Savoir si vos Données Personnelles sont traitées ou non,

● Demander des informations si vos données personnelles ont été traitées,

● Connaître la finalité du traitement de vos Données Personnelles et si elles sont utilisées aux fins prévues,

● De demander la rectification de vos Données Personnelles si celles-ci ont été traitées de manière incomplète ou incorrecte, et de demander que les mesures prises dans ce cadre soient notifiées aux tiers auxquels vos Données Personnelles ont été transférées,

● Bien qu'ils soient traités conformément au KVKK et à d'autres législations pertinentes ; Afin d'être évalué au regard des principes de finalité, de durée et de légitimité, en cas de disparition des raisons nécessitant le traitement de vos Données Personnelles, demandez la suppression ou la destruction de vos Données Personnelles et demandez que les mesures prises dans ce cadre soient notifiées à des tiers. les parties auxquelles les données personnelles ont été transférées,

● Si vos données personnelles sont endommagées en raison d'un traitement illégal, vous avez le droit de demander une indemnisation pour le dommage.

Dans ce contexte, vous pouvez nous soumettre votre demande concernant vos droits mentionnés ci-dessus en remplissant le formulaire de demande de personne liée ELLI2 dans le cadre des procédures et principes précisés dans le formulaire et en utilisant les modalités de communication précisées dans le formulaire.

ELLI2 finalisera gratuitement la demande dans les plus brefs délais et au plus tard dans un délai de 30 (trente) jours, selon la nature de la demande. Toutefois, si des frais sont stipulés par la Commission de protection des données personnelles et si un coût supplémentaire survient pour la finalisation des demandes par ELLİ2, les frais du tarif déterminé par la Commission de protection des données personnelles peuvent être demandés par ELLİ2. Nous tenons à souligner que dans les cas où vos données personnelles sont traitées avec votre consentement explicite, si vous retirez votre consentement exprès, vous serez supprimé du programme d'adhésion où un traitement basé sur ce consentement exprès est requis et vous ne pourrez pas bénéficier des avantages dont vous bénéficiez de ce traitement à compter de la date concernée.

Vous pouvez toujours suivre les changements dans notre législation et nos pratiques en matière de données personnelles sur la page correspondante de notre site Internet.

Heures d'ouverture

En semaine : 09h00-18h00
Samedi : 09h00-18h00

Pour toute question, vous pouvez nous contacter au call center au 0258 211 60 52.

Responsable du traitement : Elli2 Tekstil LTD. STI.

Adresse : Kınıklı mh. Rue Almelo. 6007 sk n°3/4 Pamukkale / Denizli

Pour vos demandes concernant vos données personnelles, e-mail : info@elli2nightwear.com

Pour vos demandes d'assistance et d'informations sur d'autres problématiques, e-mail : info@elli2nightwear.com

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

1. Objectif

Le but de cette politique est : Elli2 Textile LTD. Mesures administratives et techniques pour le traitement juridique et la protection des données personnelles obtenues à partir de diverses sources au cours des activités commerciales exercées par ŞTİ (ci-après dénommé ELLİ2) d'une manière conforme à la loi sur la protection des données personnelles n° 6698, RGPD et autres. les exigences légales. faire une déclaration sur ; Ainsi, pour fournir des informations sur les processus KVK dans notre entreprise aux personnes physiques et morales, en particulier à nos clients existants, clients potentiels, visiteurs du site Web, personnel de l'entreprise en activité, partenaires de l'entreprise, responsables de l'entreprise et tiers.

2. Portée

Enregistrement automatique ou de tout autre données de nos clients, clients potentiels, candidats employés, actionnaires de l'entreprise, responsables de l'entreprise, visiteurs, employés, actionnaires et responsables des institutions avec lesquelles nous coopérons et de tiers, y compris tous les emplacements physiques et environnements numériques où Elli2 effectue ses activités commerciales. Il couvre toutes les données personnelles traitées par des moyens non automatiques, à condition qu'elles fassent partie du système.

Emplacements physiques

1- Siège social d'Elli2 : Kınıklı mh. Rue Almelo. 6007 sk n°3/4 Pamukkale / Denizli

Environnements numériques : inclusion des environnements numériques dans l'inventaire des actifs d'Elli2 ;

1-www.elli2nightwear.com


2- Serveurs locaux

3- Serveurs multimédias cloud

4- Ordinateurs utilisateurs

5- Environnements d’hébergement et de transport de données

3. Termes et définitions

KVKK : Loi sur la protection des données personnelles n° 6698

RGPD : Directive sur la protection des données de l'Union européenne (Règlement général sur la protection des données de l'UE)

Consentement explicite : consentement concernant une question spécifique, basé sur des informations et exprimé avec libre arbitre.

Anonymisation : Ce sont les opérations effectuées sur les données personnelles afin que les données personnelles perdent leur nature de données personnelles et cette situation ne peut pas être récupérée. Ex : Masquage, agrégation, corruption de données, etc. Rendre les données personnelles impossibles à associer à une personne physique à l'aide de techniques.

Suppression et destruction : bien que les données personnelles aient été traitées conformément aux dispositions du KVKK et d'autres lois pertinentes, si les raisons nécessitant le traitement sont éliminées, les données personnelles sont supprimées, détruites ou anonymisées par le responsable du traitement d'office ou à la demande du personne concernée.

Candidat employé : personnes réelles qui ont postulé à un emploi dans notre entreprise par quelque moyen que ce soit ou qui ont mis leur CV et les informations pertinentes à la disposition de notre entreprise pour examen.

Employés, actionnaires et responsables des institutions avec lesquelles nous collaborons : personnes réelles travaillant dans les institutions avec lesquelles notre entreprise entretient toutes sortes de relations commerciales (telles que, mais sans s'y limiter, les partenaires commerciaux, les fournisseurs), y compris les actionnaires et les responsables de ces institutions.

Traitement des données personnelles : obtention, enregistrement, stockage, conservation, modification, réorganisation, divulgation, transfert, prise en charge, mise à disposition, classification de données personnelles par des moyens entièrement ou partiellement automatiques ou non automatiques, à condition qu'elles fassent partie d'un système d'enregistrement de données. . ou toute action effectuée sur les données, comme empêcher leur utilisation.

Personne concernée : la personne réelle dont les données personnelles sont traitées. Par exemple; Clients et employés.

Groupe de personnes concernées : la catégorie de personne concernée dont les contrôleurs de données personnelles traitent les données.

Données personnelles : Toute information concernant une personne physique identifiée ou identifiable. Par conséquent, le traitement des informations concernant les personnes morales n’entre pas dans le champ d’application de la loi. Par exemple; nom-prénom, numéro TR ID, e-mail, adresse, date de naissance, numéro de carte de crédit, etc.

Client : personnes réelles qui utilisent ou ont utilisé les produits et services proposés par notre Société, qu'elles aient ou non une relation contractuelle avec notre Société.

Données personnelles spéciales : données concernant la race, l'origine ethnique, la pensée politique, les convictions philosophiques, la religion, la secte ou d'autres croyances, l'apparence, l'association, l'appartenance à une fondation ou à un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques. Ce sont des données de qualité particulière.

Client potentiel : personnes réelles qui ont demandé à utiliser ou sont intéressées par nos produits et services, ou qui ont été évaluées conformément aux pratiques commerciales et aux règles d'honnêteté car elles peuvent avoir cet intérêt.

Actionnaire de la société : personnes réelles qui sont actionnaires de notre société

Responsable de la société : membre du conseil d'administration de notre société et autres personnes physiques autorisées

Tiers : personnes physiques tierces (par exemple garants, compagnons, membres de la famille et proches) qui sont associées à ces personnes afin d'assurer la sécurité des transactions commerciales entre notre société et les parties mentionnées ci-dessus ou de protéger les droits des personnes mentionnées. personnes et d’obtenir des prestations.

Sous-traitant : personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement, sur la base de l'autorité donnée par le responsable du traitement.

Responsable du traitement : La personne qui détermine les finalités et les moyens du traitement des données personnelles et gère le lieu où les données sont systématiquement conservées (système d'enregistrement des données) est le responsable du traitement.

Personne de contact du responsable du traitement : la personne réelle notifiée par le responsable du traitement lors de l'inscription au registre pour la communication à établir avec l'institution, concernant les obligations des personnes morales résidant en Turquie et le représentant de la personne morale responsable du traitement qui ne réside pas en Turquie. dans le cadre de la loi et des règlements secondaires à émettre sur la base de la présente loi.

Visiteur : personnes réelles qui pénètrent dans les locaux physiques appartenant à notre société à diverses fins ou visitent nos sites Web.

4. Base juridique

Cette politique a été préparée pour répondre aux exigences de la loi sur la protection des données personnelles n° 6698, des réglementations légales connexes et du règlement sur la protection des données de l'Union européenne (RGPD). Face aux changements ou réglementations pouvant survenir dans les lois et réglementations en vigueur, Elli2 adoptera toutes les modifications et terminera les travaux d'amélioration nécessaires dans les plus brefs délais.

5. Procédures et principes concernant la protection des données personnelles

5.1. Principes concernant le traitement des données personnelles

ELLI2 traite les données personnelles conformément aux procédures et principes stipulés dans le KVKK et d'autres lois pertinentes. Dans ce contexte, lorsque les données personnelles sont traitées par ELLİ2, elles respectent pleinement les principes suivants du KVKK.

● Le respect de la loi et des règles d'honnêteté ; Conformément à ce principe, les processus de traitement des données d'ELLI2 sont effectués dans les limites requises par toutes les législations pertinentes, notamment la Constitution et le KVKK, et les règles d'honnêteté.

● Être précis et à jour si nécessaire ; Les mesures nécessaires sont prises pour garantir que les données personnelles traitées par ELLI2 sont exactes et à jour, et les opportunités nécessaires sont fournies aux propriétaires de données en fournissant des informations afin de garantir que les données traitées reflètent la situation réelle.

● Traitement pour des finalités spécifiques, explicites et légitimes ; ELLI2 traite les données personnelles uniquement pour des finalités légitimes clairement et précisément déterminées ; Il ne se livre pas à des activités de traitement de données autres que ces finalités. Dans ce contexte, www.elli2.com.tr traite les données personnelles uniquement dans le cadre de la relation commerciale établie avec les propriétaires des données et si nécessaire.

● Être pertinents, limités et proportionnés à la finalité pour laquelle ils sont traités ; Notre société traite les données personnelles de manière appropriée pour atteindre les finalités spécifiées et évite le traitement de données personnelles qui ne sont pas pertinentes ou nécessaires pour atteindre la finalité. Par exemple, les activités de traitement des données personnelles ne sont pas réalisées pour répondre à des besoins qui pourraient survenir ultérieurement.

● Conservation pendant la durée prévue par la législation en vigueur ou nécessaire à la finalité pour laquelle ils sont conservés ; Notre société conserve les données personnelles uniquement pendant la durée précisée dans la législation en vigueur ou nécessaire aux finalités pour lesquelles elles sont traitées. Dans ce contexte, notre Société détermine d'abord si une période de temps est stipulée dans la législation pertinente pour le stockage des données personnelles, si une période est déterminée, elle agit conformément à cette période, et si une période n'est pas déterminée, elle stocke les données personnelles pendant la durée nécessaire à la finalité pour laquelle elles sont traitées. Si le délai expire ou si les raisons nécessitant le traitement disparaissent, les données personnelles sont supprimées, détruites ou anonymisées par notre Société. Les données personnelles ne sont pas stockées par notre Société pour une éventuelle utilisation future.

5.2. Assurer la sécurité des données personnelles

ELLİ2, conformément à l'article 12 de la loi KVK, prend les mesures techniques et administratives nécessaires pour assurer le niveau de sécurité approprié afin d'empêcher le traitement illicite des données personnelles qu'elle traite, d'empêcher l'accès illégal aux données et d'en assurer la conservation. des données, et de procéder aux contrôles nécessaires dans ce cadre ou l'a-t-il fait.

5.2.1. Mesures techniques et administratives prises pour garantir le traitement licite des données personnelles et empêcher tout accès illégal

5.2.1.1. Mesures techniques

un. Les mesures techniques sont prises en fonction de l'évolution de la technologie et les mesures prises sont mises à jour périodiquement.

b. Les pare-feu, le matériel et les logiciels de blocage nécessaires sont utilisés contre les attaques susceptibles d'endommager le système, telles que la protection antivirus, les attaques externes, les attaques de ralentissement du système et les attaques de piratage.

c. Il effectue les contrôles internes nécessaires dans le cadre des systèmes établis.

D. Il réalise les processus d'évaluation des risques liés aux technologies de l'information et d'analyse de l'impact commercial dans le cadre des systèmes établis.

à. Il assure la mise à disposition d'une infrastructure technique qui permettra de prévenir ou de surveiller les fuites de données à l'extérieur de l'institution et la création de matrices pertinentes (matrice d'autorisation, etc.).

F. Il assure le contrôle des vulnérabilités du système en bénéficiant d'un service de tests d'intrusion régulièrement et en cas de besoin.

g. Seules les personnes autorisées ont été déterminées pour traiter les données obtenues à partir des environnements numériques, et seules les personnes autorisées se sont vu garantir l'accès et le traitement des données.

l. La destruction des données personnelles est assurée de manière non recyclable et ne laisse aucune trace d'audit.

j. Conformément à l'article 12 de la loi, tout environnement numérique dans lequel des données personnelles sont stockées est protégé par des méthodes cryptées ou cryptographiques pour répondre aux exigences de sécurité de l'information.

5.2.1.2. Mesures administratives

un. Il limite l'accès interne aux données personnelles stockées au personnel qui est tenu d'y accéder conformément à sa description de poste. Lors de la restriction de l'accès, la nature particulière des données et leur degré d'importance sont également pris en compte.

b. Dans le cas où les données personnelles traitées sont obtenues par des tiers par des moyens illégaux, il en informe la personne concernée et le Conseil dans les plus brefs délais.

c. Concernant le partage de données personnelles, elle signe un contrat-cadre relatif à la protection des données personnelles et à la sécurité des données avec les personnes avec lesquelles les données personnelles sont partagées, ou assure la sécurité des données en ajoutant des dispositions au contrat existant.

D. Elle procède et fait effectuer les contrôles nécessaires afin de s'assurer de l'application des dispositions de la Loi au sein de sa propre personne morale. Il élimine les vulnérabilités en matière de confidentialité et de sécurité résultant des audits.

à. En tant qu'Elli2, nous agissons sur le principe de préparer et de signer tous les contrats de travail légaux, engagements supplémentaires et accords de confidentialité dans le cadre de la sécurité de l'information requis dans le cadre de la loi sur la protection des données personnelles avec tous nos fournisseurs.

f. Nous agissons sur le principe de la préparation et de la signature de contrats de travail, de lettres d'engagement et d'accords de confidentialité avec les employés d'ELLI2 ou des tiers appartenant aux fournisseurs dont ELLI2 reçoit des services.

g. Un processus a été créé pour répondre aux demandes de nos clients, pour effectuer les transactions dans les délais légaux applicables dans le cadre du KVKK et pour retourner au demandeur.

5.3. Finalités du traitement des données personnelles

Conformément à la loi, les données personnelles ne peuvent en principe pas être traitées sans le consentement explicite du propriétaire des données. Toutefois, dans le cadre des articles 5 et 6, la loi a déterminé certaines situations dans lesquelles les données peuvent être traitées sans consentement explicite en termes de données personnelles et de catégories particulières de données personnelles.

Données personnelles conformément à l'article 5 ;

• Le traitement des données est clairement prévu par la loi,

• Il est obligatoire de traiter les données pertinentes afin de protéger la vie ou l'intégrité physique de la personne ou de quelqu'un d'autre qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'a pas de validité juridique,

• Il est nécessaire de traiter les données personnelles des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat,

• Le traitement des données est obligatoire pour que le responsable du traitement puisse remplir son obligation légale,

• Les données personnelles ont été rendues publiques par la personne concernée elle-même,

• Le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit,

• Dans les cas où le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée, il peut être traité même sans le consentement explicite préalable du propriétaire des données ( à condition que les informations nécessaires soient fournies).

5.6. Situations hors du champ d’application de la loi

Conformément à l'article 28 de la loi, il est précisé que les conditions de la loi sur la protection des données personnelles peuvent être ignorées dans les cas suivants. Dans ce contexte;

• Traitement des données personnelles par des personnes physiques dans le cadre d'activités liées à elles-mêmes ou aux membres de leur famille résidant dans la même résidence, à condition qu'elles ne soient pas cédées à des tiers et que les obligations en matière de sécurité des données soient respectées.

• Traitement des données personnelles à des fins telles que la recherche, la planification et les statistiques en les anonymisant avec des statistiques officielles.

• Traitement de données personnelles à des fins artistiques, historiques, littéraires ou scientifiques ou dans le cadre de la liberté d'expression, à condition qu'il ne porte pas atteinte à la défense nationale, à la sécurité nationale, à la sécurité publique, à l'ordre public, à la sécurité économique, à la vie privée ou personnelle. droits ou constituer un crime.

• Traitement de données personnelles dans le cadre des activités de prévention, de protection et de renseignement menées par les institutions publiques et les organismes autorisés par la loi pour assurer la défense nationale, la sécurité nationale, la sûreté publique, l'ordre public ou la sécurité économique.

• Traitement de données personnelles par les autorités judiciaires ou les autorités répressives dans le cadre d'enquêtes, de poursuites, de procès ou de procédures d'exécution.

6. Groupes de personnes concernées par le bracelet magnétique

En tant que Magnetikbileklik, nos acteurs dans les processus de traitement des données personnelles dans le cadre du KVKK, les groupes de personnes concernées exprimés dans le cadre du règlement sur le registre des contrôleurs de données n° 30286 du 30 décembre 2017, sont définis ci-dessous.

GROUPE DE PERSONNES CONCERNÉES

EXPLICATION

Personnel employé : personnes réelles employées dans notre entreprise dans le cadre du droit du travail.

Personnel candidat : personnes réelles dont les candidatures ont été reçues pour un emploi dans notre entreprise ou fournies par des sociétés/plateformes de ressources humaines tierces.

Stagiaire : Personnes réelles employées à temps partiel dans notre entreprise pour soutenir la formation théorique et les connaissances pratiques professionnelles.

Associés : Personnes physiques propriétaires des actions qui constituent le patrimoine matériel de notre société.

Actionnaire : Personnes physiques qui deviennent actionnaires de la société en achetant des actions de la société.

Dirigeants : Personnes réelles qui participent à la gestion de notre entreprise.

Agent public : La personne réelle qui représente l'autorité qui assure les relations de notre entreprise avec les institutions et organismes officiels (Audit, enquête, procès, autres services publics, etc.) est un agent public.

Fournisseur : Personnes physiques et morales qui fournissent des services externes pour permettre à notre entreprise de réaliser ses activités.

Candidat fournisseur : personnes physiques et morales évaluées pour fournir des services fournis en externe afin que notre entreprise puisse exercer ses activités.

Personnel du fournisseur : une personne réelle travaillant pour un fournisseur ou un candidat fournisseur avec lequel notre entreprise entretient une relation.

Visiteur en ligne : personnes réelles qui visitent les pages Web de notre entreprise ou d'autres canaux de vente électroniques sans s'inscrire pour devenir membre ni acheter de produits.

Membre en ligne : personnes réelles qui s'inscrivent pour devenir membre via les pages Web de notre entreprise ou d'autres canaux de vente.

Client : personnes réelles qui achètent des produits via les sites Web de notre société ou d'autres canaux de vente.

Visiteurs : Personnes réelles qui ne sont soumises à aucun contrat et se rendent dans les environnements physiques de l'entreprise.

Candidat : ​​Personnes physiques qui soumettent leurs demandes, requêtes et réclamations concernant les activités de notre Société sans être soumises à un contrat avec notre Société.

7. Catégories de données traitées chez Elli2

Afin de mener à bien ses activités commerciales, Elli2 collecte diverses données personnelles et sensibles auprès de ses employés, clients et fournisseurs conformément aux procédures et principes précisés dans le présent document de politique.

Elli2 traite les données selon la catégorie de données indiquée dans le tableau ci-dessous.

Catégorie de données

description de la catégorie

Données d'identité

Informations contenues dans des documents tels que permis de conduire, carte d'identité, résidence, passeport, carte d'avocat, acte de mariage (par exemple numéro d'identification TR, numéro de passeport, numéro de série de la carte d'identité, nom-prénom, photographie, lieu de naissance, date de naissance, âge , inscrit au lieu d'état civil, copie certifiée conforme de la carte d'identité)

Données de communication

Informations utilisées pour contacter la personne (par exemple, adresse e-mail, numéro de téléphone, numéro de téléphone portable, adresse)

Données de localisation

Données utilisées pour identifier l'emplacement du propriétaire des données (par exemple, données de localisation obtenues en conduisant)

Données client

Informations sur les clients qui bénéficient de nos produits et services (par exemple numéro de client, informations professionnelles, etc.)

Données de transaction client

Informations concernant toutes sortes de transactions effectuées par les clients bénéficiant de nos produits et services (par exemple demandes et instructions, informations sur les commandes et le panier, etc.)

Données de sécurité des transactions

Données personnelles traitées dans le but d'assurer la sécurité technique, administrative, juridique et commerciale de notre société et des parties concernées (par exemple, des informations telles que le mot de passe du site Web et le mot de passe montrant que la personne est autorisée à la mettre en relation avec la transaction associée au propriétaire des données et que la personne est autorisée à effectuer cette transaction).

Données de gestion des risques

Données personnelles traitées pour gérer les risques commerciaux, techniques et administratifs de notre entreprise (par exemple, enregistrements tels que l'adresse IP, l'identifiant Mac, etc.)

Données financières

Données personnelles dans le cadre d'informations, de documents et d'enregistrements montrant toutes sortes de résultats financiers créés en fonction du type de relation juridique existant avec le propriétaire des données personnelles (Par exemple : informations montrant les résultats financiers des transactions effectuées par le propriétaire des données, factures , etc.).

Données personnelles

Données personnelles qui constituent la base de la formation des droits personnels des fournisseurs et des employés de l'entreprise (toutes sortes d'informations et de documents qui doivent être inclus dans le dossier personnel par la loi)

Données sur les candidats employés

Données personnelles appartenant aux propriétaires de données qui partagent leurs informations pour postuler à un emploi dans notre entreprise, utilisées dans le processus d'évaluation des candidatures (par exemple CV, notes d'entretien, résultats de tests de personnalité, etc.).

Données marketing

Données devant être utilisées par notre société dans le cadre d'activités de marketing (par exemple, rapports et évaluations montrant les habitudes et les goûts de la personne collectés à des fins de marketing, informations de ciblage, enregistrements de cookies, activités d'enrichissement des données)

Données sur les transactions juridiques et la conformité

Données personnelles traitées dans le but de déterminer et de poursuivre des créances et des droits légaux et de remplir des dettes et des obligations légales (par exemple, les données contenues dans des documents tels que des décisions de justice et d'autorités administratives).

Données d'audit et d'inspection

Données personnelles traitées dans le cadre des obligations légales de notre entreprise et du respect des politiques de l'entreprise (par exemple, rapports d'audit et d'inspection, enregistrements d'entretiens pertinents et enregistrements similaires)

Données de gestion des demandes/réclamations

Données personnelles concernant la réception et l'évaluation de toute demande ou plainte adressée à notre Société (par exemple, demandes et plaintes adressées à la Société, enregistrements et rapports les concernant)

8. Finalités du traitement des données personnelles du bracelet magnétique

Elli2 produit des vêtements textiles, etc. avec son propre design. Il s'agit d'une société de commerce électronique opérant pour la vente en ligne de ses produits.

Elli2, qui a démarré ses opérations en 2019, assure le traitement des données selon la catégorie de Données expliquée en détail à l'article 7 du présent document de Politique. Ces traitements sont effectués pour les finalités suivantes.

En raison de nos activités commerciales, elles sont traitées pour répondre aux exigences des lois de la République de Turquie qui concernent nos activités, telles que le Code du commerce, le Code des impôts, le Code des obligations et le droit du travail. D'autre part;

● Pour répondre aux exigences commerciales conformément aux objectifs commerciaux,

● Remplir les obligations des salariés en vertu du droit du travail

●Réaliser les activités d'autorisation nécessaires dans le cadre de la protection des données personnelles des utilisateurs, clients, employés et fournisseurs

● Réaliser les affaires et transactions comptables et financières

● Mener des affaires et des transactions juridiques

● Assurer le fonctionnement et la pérennité des processus métiers de l'institution dans le cadre des activités commerciales

● Afin d'assurer la sécurité des informations et la sécurité physique au sein de l'institution

● Assurer, exploiter et assurer la pérennité des activités de communication et administratives de l'entreprise

● Assurer la pérennité de la réalisation et de l'exploitation des activités de Logistique, Stockage, Transport et transport

● Planifier, exploiter et assurer la pérennité du processus de gestion de la relation client

● Pour les études d'enquête réalisées pour suivre le niveau de satisfaction des clients

● Répondre aux attentes et demandes des clients

● Afin de gérer les demandes ou réclamations des clients et d'augmenter la satisfaction client

● Assurer la continuité institutionnelle et la durabilité des services

● Pour l'utilisation des technologies de l'information et la sécurité des systèmes

● Assurer la réalisation et la continuité des opérations institutionnelles

● Pour évaluer les processus contractuels ou les demandes légales

● Planifier et maintenir des activités d'études de marché pour la vente de produits et de services

● Pour les promotions de produits

● Réaliser des promotions de produits et des activités publicitaires et promotionnelles sur les plateformes de médias sociaux

● Afin de réaliser des évaluations et des analyses afin de créer des stratégies de marketing et de vente en enregistrant automatiquement les mouvements des clients sur le site Web dans le cadre des activités de marketing et de vente.

● Afin de livrer les produits à l'étranger au client dans les délais promis.

● Afin d'effectuer et de maintenir efficacement les processus de retour et d'annulation de produits par les clients

● Afin de recevoir des paiements de produits à l'échelle internationale, conformément aux systèmes de paiement dans le monde et conformément aux lois de la République de Turquie.

● Pour que les données soient exactes et à jour

● Aux institutions autorisées afin de répondre aux exigences découlant de la législation.

● Créer et suivre les enregistrements des visiteurs venant dans l'institution

● Afin de gérer plus efficacement la gestion des clients du site Internet utilisé,

● Mettre à jour les applications d'entreprise en raison de diverses exigences, ou créer de nouveaux modules et tester les modules créés

● Pour assurer la sécurité de la base de données

● Assurer la sécurité du système et du réseau

● Effectuer des tests d'infiltration et de pénétration ou de ralentissement de service

● Pour tester les exigences des applications logicielles sécurisées

Il est en cours de traitement.

9. Procédures de destruction des données personnelles

Bien que la personne ait été traitée conformément aux dispositions d'autres lois pertinentes dans le cadre de la loi sur la protection des données, si les raisons nécessitant le traitement sont éliminées, les données personnelles sont supprimées, détruites ou anonymisées par le responsable du traitement d'office ou à la demande. de la personne concernée.

Dans notre institution, la suppression, la destruction et l'anonymisation des données personnelles sont effectuées selon les techniques et méthodes suivantes.

9.1. Suppression, destruction et anonymisation des données personnelles

L'article 7 de la loi KVKK stipule que « Bien qu'elles aient été traitées conformément aux dispositions de la présente loi et d'autres lois pertinentes, les données personnelles sont supprimées, détruites ou rendues anonymes par le responsable du traitement d'office ou à la demande de la personne concernée. , dans le cas où les raisons nécessitant le traitement sont éliminées." Notre politique en matière de suppression, de destruction et d'anonymisation des données que nous traitons conformément aux finalités de traitement des données que nous avons déterminées en raison de nos activités est expliquée ci-dessous.

Dans notre entreprise, les données qui doivent être périodiquement supprimées, détruites et anonymisées sont recherchées et analysées tous les 6 mois afin de surveiller efficacement les situations dans lesquelles le délai de conservation légal a expiré ou la finalité du traitement des données a été supprimée. Les enregistrements LOG concernant la suppression, la destruction et l'anonymisation effectuées automatiquement ou manuellement par nos systèmes sont conservés pendant 3 ans.

9.1.1. Suppression et destruction des données personnelles

9.1.1.1. Suppression et destruction des données personnelles dans les environnements physiques

Les données personnelles peuvent être traitées par des moyens non automatiques, à condition qu'elles fassent partie d'un système d'enregistrement. Lorsque ces données sont supprimées ou détruites, les données personnelles sont physiquement détruites afin qu’elles ne puissent plus être utilisées ultérieurement.

9.1.1.2. Suppression et destruction des logiciels d'application et des bases de données

Afin de mener à bien ses activités, bracelet magnétique collecte des données provenant de différents canaux, plateformes numériques, à l'aide de divers logiciels d'application et les traite conformément aux procédures et principes précisés dans le cadre de la présente politique.

Pour la demande de suppression de données personnelles effectuée par le propriétaire des données personnelles, les données personnelles en groupes (tels que les informations de facturation) qui n'expirent pas selon les périodes de conservation déterminées conformément aux lois régissant la vie commerciale en République de Turquie, tels que le Code de commerce turc, le Code des obligations, le Code des obligations et spécifiés dans ce document de politique, les données personnelles autres que les données personnelles dans tous nos tableaux pertinents sont supprimées.

10. Éclairer et informer le propriétaire des données personnelles

10.2. Texte de clarification et informations

Notre société a pour objectif d'informer les propriétaires des données sur les données qu'elle collecte et traite conformément aux dispositions de la loi sur la protection des données personnelles déterminées par la présente politique. Dans ce contexte, conformément à l'article 10 du KVKK, les propriétaires de données sont informés du « Texte de clarification ELLI2 KVKK » lors de l'acquisition de données personnelles.

Le texte d'information indique clairement comment ELLI2 traite les données qu'elle collecte dans le cadre des données personnelles et des données personnelles particulières et dans quel but. Il est indiqué quel type de données est collecté et traité selon les catégories de données déterminées.

Le texte d'information ELLI2 KVKK a été annoncé sur le site Web de notre institution www.elli2.com.tr et a été rendu accessible à toutes les parties concernées. Il est remis sous forme imprimée à nos collaborateurs et fournisseurs dont l'accord exprès est requis.

10.3. Droits de la personne concernée (propriétaire des données)

Conformément aux dispositions de l'article 11 du KVKK, les droits de la personne concernée (propriétaire des données) concernant les données personnelles et spéciales partagées sont définis. Dans ce contexte, la personne concernée ;

a) Que les données personnelles soient traitées ou non,

b) Demander des informations sur les données personnelles si elles ont été traitées,

c) Connaître la finalité du traitement des données personnelles et savoir si elles sont traitées conformément à leur finalité,

d) Connaître les tiers avec lesquels les données personnelles et les données personnelles sensibles sont partagées à l'étranger et au niveau national,

e) Demander la correction des données personnelles en cas de traitement incomplet ou incorrect,

f) Demander la suppression et la destruction des données personnelles dans le cadre des conditions prévues à l'article 7 de la loi,

g) Demander que les transactions effectuées conformément aux paragraphes (d) et (e) de l'article 11 de la loi soient notifiées aux tiers auxquels les données personnelles sont transférées,

h) S'opposer à une conclusion à l'encontre de la personne résultant de l'analyse des données traitées exclusivement par des systèmes automatiques,

i) Demander une indemnisation en cas de dommage dû au traitement illicite de données personnelles,

Ils ont des droits.

Les personnes concernées peuvent postuler auprès de notre institution par les méthodes et canaux suivants dans le cadre des questions spécifiées à l'article 11 du KVKK.

Heures d'ouverture

En semaine : 09h00 – 18h00

Centre d'appel

0258 211 60 52

Personne de contact pour les données

Güme d'irrigation de Nazan

Adresse

Kınıklı mh. Rue Almelo. 6007 sk n°3/4 Pamukkale / Denizli

E-mail

www.elli2nightwear.com


Les demandes d'informations qui nous parviennent via les canaux et méthodes spécifiés sont évaluées par la personne de contact pour les données et, selon la demande, la personne concernée est informée au plus tard dans les 30 jours, via le canal de communication et de contact spécifié par la personne concernée.

10.4. Consentement explicite

KVK est défini à l'article 3 de la loi. Dans ce contexte, le consentement explicite est défini comme « un consentement fondé sur des informations concernant une question spécifique et exprimé avec le libre arbitre ».

Dans le cadre des activités commerciales d'ELLI2, les données sont collectées dans des catégories de données pertinentes auprès des Salariés, des Salariés candidats, des clients auxquels elle vend des produits et services, des fournisseurs auprès desquels elle achète des produits conformément à ses activités commerciales ou dont elle reçoit des services afin de fournir la qualité de service qu'elle s'engage à fournir à ses clients afin de poursuivre ses activités commerciales.

Dans les cas où il n'existe pas de base contractuelle ou d'obligation légale, le consentement exprès des parties concernées est obtenu dans les processus de traitement des données effectués dans le cadre des questions spécifiées dans le document de consentement ouvert du KVKK préparé dans le cadre des dispositions du KVKK.

11. Périodes de conservation des données personnelles

Conformément au « principe de limitation des finalités », les données personnelles doivent être conservées pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées. Le responsable du traitement d'ELLI2 a pris les mesures juridiques et administratives nécessaires à ce sujet. dans ce document de politique.

Dans les cas où la finalité du traitement des données est supprimée ou à la demande du propriétaire des données dans le cadre de l'article 11 du KVKK « Droits de la personne concernée », les données personnelles collectées seront supprimées, mais dans des environnements physiques pendant les périodes de stockage clairement indiqué dans les lois de la République de Turquie et toutes les réglementations légales découlant des activités commerciales que nous avons exercées en tant qu'ELLI2 ou les données personnelles et les données personnelles spéciales trouvées dans nos environnements numériques seront stockées.

Les données personnelles et particulières dont les délais légaux de conservation ont expiré sont supprimées, détruites ou anonymisées dans le cadre des modalités précisées à l'article 9 de la présente politique.

Les durées de conservation des données personnelles traitées dans notre société sont déterminées comme suit. Les périodes de conservation spécifiées commencent après la fin de la relation juridique avec les différents groupes. toute responsabilité légale non spécifiée dans les présentes.

GROUPE DE PERSONNES

CATÉGORIE DE DONNÉES

PÉRIODE DE STOCKAGE

BASE LÉGALE

Personnel de travail,

Interne,

Les partenaires,

Actionnaires,

Gestionnaires

Données d'identité,

Données de communication,

Exécution des données de processus,

Sécurité des transactions,

Données financières,

Données personnelles,

Côté droits et avantages,

Transactions juridiques et données de conformité,

Vérification et inspection

15 ans

Conformément au contrat, pendant la durée du contrat,

10 ans selon la législation sur le droit du travail et l'institution de sécurité sociale (SGK),

15 ans selon la législation sur la santé et la sécurité au travail (OHSK),

10 ans dans le cadre de la loi n° 5510 sur l'assurance sociale et l'assurance maladie générale (SSK, GSSK),

5 ans selon la loi sur les procédures fiscales (VUK),

10 ans selon le Code des Obligations Turc (TBK),

Pendant le délai de prescription dans le cadre de la charge de la preuve de l'employeur

Données de gestion des risques,

Données de sécurité des transactions,

Données sur la sécurité de l’espace physique

2 ans

2 ans dans le cadre de la loi n° 5651

Personnel de travail,

Interne

Données sur le rendement des employés et le développement de carrière

10 années

Basé sur le contrat, le droit du travail, la législation SSI

Personnel candidat

Données d'identité,

Données de communication,

Données sur les candidats employés

10 années

KVKK (Données reçues dans le cadre d'un consentement explicite)

Personnel de travail (modèle)

Données visuelles et audio

70 ans

Conformément au Contrat, les Œuvres intellectuelles et artistiques Art. 70 ans sur la base de 27

Données personnelles spéciales

Pendant la durée du contrat

Basé sur l'accord

fournisseur,

Candidat fournisseur, personnel fournisseur

Données d'identité,

Données de communication,

Données financières,

Données de localisation,

Demander des données sur la gestion des plaintes

10 années

Basé sur le contrat, TTK, TBK, VUK

Visiteur

Données de gestion des risques,

Données de sécurité des transactions

Données d'identité

2 ans

Dans le cadre de la loi n° 5651

Membre en ligne,

Client

Données d'identité, données de contact,

Données client,

Données de transaction client,

Données de localisation,

Données financières

10 années

Basé sur le contrat, TTK, TBK, VUK

Visiteur en ligne,

Membre en ligne,

Client

Données d'identité,

Données marketing,

Données de communication,

Données client,

Données de transaction client,

Données de localisation,

Données financières

10 années

KVKK (Données reçues dans le cadre d'un consentement explicite)

Demandeur

Données d'identité,

Données de communication,

Données de gestion des demandes/réclamations

10 années

KVKK, dans le cadre de la charge de la preuve de l'Employeur, pendant le délai de prescription

12. Politique entrant en vigueur

Cette politique, préparée au sein de notre entreprise, a été approuvée et acceptée par nos organismes autorisés le 11.11.2019 et a été publiée sur le site Internet de notre entreprise www.elli2.com.tr. Il sera également rendu accessible à la demande des propriétaires de données personnelles.

Kınıklı mh. Rue Almelo. 6007 sk n°3/4 Pamukkale / Denizli

Téléphone : 0258 211 60 52
Courriel : info@elli2nightwear.com

www.elli2nightwear.com