USB Certification Denetim Gözetim ve Belgelendirme Hizmetleri A.Ş. (Société, USB Certification) traite les données personnelles pour la période stipulée dans la législation pertinente ou requise pour le but pour lequel elles sont traitées dans le cadre des méthodes, bases, buts et conditions suivants dans le cadre des méthodes, bases, buts et conditions suivants concernant la protection des données personnelles réglementées et garanties par la Constitution de la République de Turquie et la Loi n° 6698 sur la protection des données personnelles (KVKK), et fait preuve du plus grand soin et de la plus grande attention dans toutes les mesures administratives et techniques requises pour sa protection.

1) Contrôleur de données
USB Certification est acceptée en tant que « contrôleur de données » conformément au KVKK et vos données personnelles / sensibles peuvent être traitées par notre société en tant que « contrôleur de données ».

2. les finalités du traitement des données à caractère personnel

a. En tant qu’USB Certification, pour remplir, exécuter et prouver nos obligations envers nos clients, pour émettre des enregistrements, des documents, des preuves, des rapports et des certificats, pour se conformer aux exigences en matière de conservation des informations, de rapports, d’informations et autres exigences stipulées par les réglementations et les normes juridiques locales et internationales,
b. recevoir les demandes, surveiller et exécuter les processus de production et d’exploitation des services, assurer la coopération logistique avec les tiers et garantir la livraison des produits, établir des rapports, surveiller et exécuter les activités de stockage et d’archivage, effectuer des transactions financières et comptables,
c. Mesurer et accroître la satisfaction des clients, mesurer et améliorer la qualité des services, effectuer des analyses statistiques pour les activités de vente et de marketing, surveiller et mener des processus de fidélisation, recevoir des avis et des suggestions concernant de nouveaux services et produits, recevoir des notifications de problèmes et d’erreurs, informer la partie concernée des plaintes et des demandes,
d. le suivi et l’exécution des processus de contrôle et d’audit, de gestion des risques, le suivi et l’exécution des activités de communication, le suivi et l’exécution des activités liées à la responsabilité sociale et à la société civile,

A cette fin, vos données personnelles peuvent être traitées par USB Certification en tant que « contrôleur de données ».

3. le transfert de données à caractère personnel

Vos données personnelles/de qualité spéciale, conformément aux principes de base énoncés au premier paragraphe de l’article 4 de la KVKK et aux conditions énoncées à l’article 8 et limitées aux objectifs énoncés dans le présent texte de clarification, aux sociétés dont nous recevons des services pour répondre à d’autres besoins dans le cadre du domaine d’activité d’USB Certification, aux cabinets d’audit, aux ressources humaines, etc. dans le cadre des contrats conclus, aux sociétés dont nous recevons des services de soutien sur des questions telles que les consultants opérationnels, juridiques, financiers, fiscaux, SSI, le ministère des Finances, le ministère de l’Agriculture, les directions provinciales et de district de l’agriculture, le ministère du Commerce, dans le cadre de leur autorité légale et limitée à leurs demandes. ), les organismes d’accréditation (ANAB, ESYD, TÜRKAK, JAS-ANZ, NAC, ENAC, UKAS, etc.), les autres organisations de contrôle (ASR, QMSCERT, UDEM, AKSSERT, NSF, ACERTA, Q-Check, etc.) dans le cadre de la norme et avec modération en obtenant un consentement explicite ou en présence des conditions stipulées à l’article 5, deuxième et sixième paragraphes, et à l’article 6, troisième paragraphe, de la KVKK, elle peut être transférée dans le cadre des limitations légales sans obtenir de consentement explicite.

En outre, vos données personnelles/de qualité spéciale, dans le cadre des principes stipulés dans le deuxième paragraphe de l’article 4 de la KVKK, en obtenant un consentement explicite ou en présence des situations stipulées dans le deuxième paragraphe de l’article 5 et le troisième paragraphe de l’article 6.En cas d’existence des situations stipulées au deuxième paragraphe de l’article 5 et au troisième paragraphe de l’article 6, sans obtenir de consentement explicite et conformément au neuvième article de la loi, après l’annonce des pays étrangers disposant d’une protection adéquate à déterminer par la Commission de protection des données personnelles (Commission), uniquement aux personnes et organisations résidant dans ces pays, et pour les pays où il est déterminé et annoncé qu’il n’y a pas de protection adéquate, à condition que les responsables du traitement des données en Turquie et dans le pays étranger concerné s’engagent par écrit à une protection adéquate et que l’autorisation de la Commission puisse être obtenue pour le transfert en question.

4. méthode et fondements juridiques de la collecte de données à caractère personnel

Vos données personnelles sont collectées conformément aux alinéas c, ç, f du deuxième paragraphe de l’article 5 de la KVKK en raison de l’exécution des obligations de notre Société dans le cadre des demandes d’offre, des formulaires de demande, des contrats et des annexes que vous avez effectués auprès d’USB Certification. Bien que cela puisse varier en fonction du service que nous fournissons ou des activités commerciales d’USB Certification, le site web, les comptes de médias sociaux, les applications mobiles, les formations et les séminaires auxquels vous participez, ou les visites d’entreprises, les entretiens, les appels d’offres et leurs annexes, les formulaires de demande et leurs annexes, les contrats et leurs annexes, les circulaires de signature, les documents de procuration ou d’autorisation, les partenaires commerciaux, les exigences des détenteurs de normes, les exigences des organismes d’accréditation, les exigences d’autres organismes de contrôle, les preuves/photographies d’audit ou de non-conformité, les cartes de visite, les fournisseurs, etc. sous forme écrite, verbale ou électronique, par des moyens automatiques ou non-automatiques.

5. les droits pour la protection des données personnelles

Conformément à l’article 11 de la KVKK, vos données personnelles/de qualité particulière ; a. pour savoir si elles sont traitées ou non
b. Demander des informations en cas de traitement
c. connaître la finalité du traitement et savoir si elles sont utilisées conformément à cette finalité
d. Connaître les tiers auxquels les données sont transmises dans le pays ou à l’étranger
e. Demander une correction si les données sont incomplètes ou traitées de manière incorrecte
f. Demander l’effacement ou la destruction dans le cadre des conditions prévues à l’article 7 de la loi relative à la protection des données à caractère personnel.
g. demander la notification des opérations effectuées conformément aux paragraphes (d) et (e) ci-dessus aux tiers auxquels les données sont transférées
h. S’opposer à ce que l’analyse des données effectuée exclusivement par des systèmes automatisés aboutisse à un résultat préjudiciable pour l’utilisateur
i. Si vous avez subi un préjudice du fait d’un traitement illicite, obtenir la réparation de ce préjudice.
Vous avez le droit d’exiger

6. la méthode de demande d’adhésion à la société

En tant que propriétaire de données personnelles, vous pouvez soumettre vos demandes concernant vos droits mentionnés ci-dessus à USB Certification en les adressant par écrit à l’adresse de notre société indiquée ci-dessous, par l’intermédiaire d’un notaire, en utilisant l’adresse électronique enregistrée ou par d’autres méthodes déterminées par la Commission de protection des données personnelles.

Contrôleur de données :
USB Certification Denetim Gözetim ve Belgelendirme Hizmetleri A.Ş.
Adresse : Kozyatağı Mah. Sarıkanarya Sk. Yolbulan Plaza B Blok No:16 Interior Door No:4 Kadıköy / Istanbul Turquie
Mersis No. : 0894080709400001
Adresse KEP : [email protected]

No : UKUP-7040
Date de première publication : 22.10.2019
N° de révision : 00
Date de révision : 00.00.0000

USB CERTIFICATION DENETİM GÖZETİM VE BELGELENDİRME HİZMETLERİ ANONİM ŞİRKETİ (USB Certification) attache une grande importance à la protection des données personnelles conformément à la législation pertinente, en particulier la Constitution de la République de Turquie et la loi n° 6698 sur la protection des données personnelles (KVKK). Dans le processus de traitement et de protection des données personnelles, nous agissons dans le cadre des méthodes, bases, finalités et conditions suivantes.

Contrôleur des données

En tant qu’USB Certification, en qualité de responsable du traitement, vos données personnelles que nous obtenons dans le cadre de notre relation commerciale ; nous vous informons que vos données personnelles seront enregistrées, stockées, conservées et transférées à des tiers sur le territoire national ou à l’étranger si nécessaire, en relation avec les finalités du traitement, de manière limitée et mesurée, actualisée et exacte.

Finalités du traitement des données à caractère personnel

Vos données personnelles peuvent être traitées aux fins décrites ci-dessous :

• Exécution du contrat de travail: Réalisation d’opérations telles que l’approbation des congés, les procédures de licenciement, les opérations de paie et le paiement des salaires des employés.
• Respect des obligations légales: Exécution des procédures obligatoires telles que la création de dossiers personnels, les notifications SSI et İŞKUR, les procédures d’assurance maladie.
• Gestion des relations avec les clients: Augmentation de la satisfaction des clients, évaluation des réclamations et amélioration de la qualité du service.
• Gestion et organisation internes: Suivi des performances des employés, planification de la formation, paiement des dépenses, organisation des voyages et gestion des processus de communication.

Données personnelles traitées

Les données personnelles traitées par USB Certification sont

• Données d’identité: Nom, prénom, numéro d’identification turc, date de naissance et autres informations d’identification.
• Données de contact: Numéro de téléphone, adresse, adresse électronique et coordonnées internes.
• Données financières: Données salariales, informations sur les comptes bancaires, informations sur les salaires et les primes.
• Données personnelles sensibles: Rapports de santé, casier judiciaire, appartenance à une association ou à une fondation.
• Données sur l’éducation et les qualifications: Diplômes, certificats, langues étrangères et CV.
• Données audiovisuelles: Photographies, enregistrements vidéo.
• Données sur les performances des employés: Informations sur la formation, rapports d’évaluation des performances.
• Informations sur la famille et les proches: Acte de mariage, informations sur l’identité du conjoint et des enfants.
• Données relatives au travail: Nom du poste, département, informations sur l’assurance.
• Données sur les congés: Dates des congés, motifs des congés.
• Autres données: Plaque d’immatriculation du véhicule, statut du stagiaire, données relatives à l’utilisation du réseau de l’entreprise.

Transfert de données à caractère personnel

Vos données personnelles peuvent être transférées à des tiers dans les cas et aux fins suivants :

• Obligations légales: Aux institutions et organisations publiques compétentes, lorsque la loi l’exige.
• Exécution du contrat de travail: Aux entreprises concernées aux fins du traitement des salaires et des contrôles de santé.
• Gestion interne: à la direction du bâtiment du lieu de travail à des fins de sécurité, à des partenaires commerciaux à des fins de formation et d’audit.
• Transactions internationales: Organisations de voyages et de formation à l’étranger.

Méthode et fondements juridiques de la collecte de données à caractère personnel

Vos données personnelles sont collectées par le biais de méthodes telles que les informations que vous fournissez électroniquement ou physiquement lors d’une candidature à un emploi, les dispositifs de suivi des véhicules pour assurer la sécurité sur le lieu de travail.

Droits pour la protection des données personnelles

Conformément à l’article 11 de la KVKK, concernant vos données personnelles :

• Apprendre s’il est transformé ou non,
• Connaître la finalité du traitement et savoir si les données sont utilisées conformément à cette finalité,
• Demander la correction de données traitées de manière incorrecte ou incomplète,
• Demander l’effacement ou la destruction des données,
• Connaître les tiers auxquels les données sont transférées au niveau national ou à l’étranger,
• Ne pas s’opposer à un résultat défavorable dû à l’analyse par des systèmes automatisés,
• Si vous subissez un dommage, vous avez le droit d’en demander réparation.

Méthode d’application à l’entreprise

Les propriétaires de données personnelles peuvent soumettre leurs demandes concernant les droits susmentionnés à l’adresse suivante de notre société, par écrit, par l’intermédiaire d’un notaire ou en utilisant l’adresse du KEP.

Contrôleur de données : USB CERTIFICATION AUDIT AUDIT SURVEILLANCE ET CERTIFICATION SERVICES ANONİM ŞİRKETİ

Adresse Ismet Kaptan Mah. Hurriyet Bul. No:4/1 D:23 Kavala Plaza Çankaya/Konak/İzmir
Mersis No. : 0894080709400001
Adresse KEP : [email protected]

Politique de sécurité de l’information

L’objectif principal de notre politique de sécurité de l’information est d’assurer la protection des données de notre organisation, de nos clients et des autres parties prenantes. Dans ce cadre

• Confidentialité: Nous veillons à ce que toutes les informations appartenant à nos clients restent confidentielles et ne soient accessibles qu’aux personnes autorisées.
• Intégrité Nous prenons toutes les mesures techniques et administratives nécessaires pour garantir l’exactitude et la fiabilité des informations.
• L’accessibilité: Nous veillons à ce que le personnel autorisé ait un accès rapide et sûr aux informations dont il a besoin.

Nos normes de sécurité

Notre système de gestion de la sécurité de l’information est basé sur les normes ISO 27001. Cette norme couvre les processus d’identification, d’évaluation et de gestion des risques. En tant qu’USB Certification, nous mettons en œuvre les étapes suivantes dans le domaine de la sécurité de l’information :

• Gestion des risques: Nous protégeons nos actifs d’information d’entreprise par des processus d’évaluation des risques. Nous effectuons régulièrement des analyses de risques et élaborons des plans d’action chaque année.
• Formation du personnel: Tous nos employés reçoivent une formation continue sur la sensibilisation à la sécurité de l’information et sur les processus. De cette manière, notre culture de la sécurité de l’information est maintenue de manière solide.
• Audits de sécurité: Des audits indépendants et des processus d’évaluation interne garantissent l’amélioration continue de nos politiques de sécurité de l’information.

Protection des informations sur les clients

Chez USB Certification, nous utilisons des technologies avancées telles que le cryptage, des serveurs sécurisés et des pare-feu pour maximiser la protection des données que nous recueillons auprès de nos clients. Nous disposons également de plans d’urgence prêts à être mis en œuvre en cas de violation de la sécurité de l’information.

Amélioration continue

Nous révisons régulièrement nos processus de sécurité de l’information et améliorons continuellement nos systèmes pour les mettre à l’abri des menaces les plus récentes. Nous prenons ainsi des mesures proactives contre les menaces de sécurité internes et externes.