Politique de Confidentialité

1. Objectif

Le principal objectif de cette Politique de Protection et de Traitement des Données Personnelles (« Politique ») est d'expliquer les activités de traitement des données personnelles effectuées par SST Teknoloji A.Ş. (« la Société ») conformément à la loi et aux systèmes adoptés pour la protection des données personnelles, de déterminer les procédures et principes à suivre par les responsables de traitement en raison de leur relation avec la Société, et d'assurer la transparence envers les personnes dont les données sont traitées.

La Société maintient ses activités conformément aux dispositions relatives à la protection et à la confidentialité des données personnelles énoncées notamment dans la Constitution de la République de Turquie et les conventions internationales auxquelles nous sommes parties, ainsi que la Loi sur la Protection des Données Personnelles (« KVKK ») et la législation pertinente. La Société adopte une sensibilité maximale pour la protection des données personnelles et des droits et libertés fondamentaux, en se concentrant sur les droits humains fondamentaux tels que le droit à la vie privée et la liberté d'expression dans toutes ses activités.

2. Champ d'application et Mise en œuvre

Cette Politique a été préparée en conformité avec les réglementations applicables et les normes internationales. La Société mettra principalement en œuvre cette Politique dans toutes les activités de traitement des données, telles que le traitement, le transfert, la modification des données.

La Société dispose également de différentes politiques traitant de la protection des données personnelles et de la garantie de la sécurité de l'information en relation avec certaines activités commerciales et processus. Cette Politique ne remplace pas les conditions de protection des données dans les différentes politiques de la Société, sauf si elle inclut des conditions supplémentaires ou exige un niveau de protection plus élevé pour les données personnelles. Cette Politique est mise en œuvre en conjonction avec d'autres politiques et procédures dans la mesure où cela est approprié.

En cas de conflit entre les dispositions de la législation applicable en matière de protection et de traitement des données personnelles et les dispositions de cette Politique, les dispositions législatives à jour prévaudront.

3. Définitions

KVKK: Loi sur la Protection des Données Personnelles numéro 6698

RGPD: Règlement Général sur la Protection des Données de l'Union Européenne

Processeur de Données: La personne physique ou morale qui traite les données personnelles pour le compte du responsable du traitement sur la base d'une autorisation accordée par ce dernier.

Responsable du Traitement: La personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles et gère le système de fichier des données (l'endroit où les données sont conservées de manière systématique).

Propriétaire des Données/Sujet des Données: La personne physique dont les données personnelles sont traitées, y compris, mais sans s'y limiter, les employés, les clients, les partenaires commerciaux, les actionnaires, les responsables, les clients potentiels, les candidats à l'emploi, les stagiaires, les visiteurs, les fournisseurs de la Société et de ses affiliés, les employés des institutions avec lesquelles la Société coopère et les tiers.

Consentement Explicite: Consentement donné librement, spécifiquement et informé.

Données Personnelles: Toute information se rapportant à une personne physique identifiée ou identifiable.

Catégories Particulières de Données Personnelles: Données relatives à la race, l'origine ethnique, les opinions politiques, les croyances philosophiques, la religion, la secte ou d'autres croyances, l'apparence et l'habillement, l'adhésion à des associations, des fondations ou des syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité ainsi que les données biométriques et génétiques.

Traitement des Données Personnelles: Toute opération effectuée sur des données personnelles, totalement ou partiellement par des moyens automatisés ou non automatisés, à condition qu'elle fasse partie d'un système de fichier de données, tel que la collecte, l'enregistrement, le stockage, la protection, la modification, l'adaptation, la divulgation, le transfert, la récupération, la mise à disposition pour la collecte, la catégorisation, l'empêchement de leur utilisation.

Anonymisation des Données Personnelles: Rendre les données personnelles impossibles à relier avec une personne physique identifiée ou identifiable, même en les croisant avec d'autres données.

Suppression des Données Personnelles: Rendre les données personnelles inaccessibles et inutilisables pour les utilisateurs concernés.

Destruction des Données Personnelles: Rendre les données personnelles inaccessibles, irrécupérables et inutilisables pour quiconque.

Conseil de la PDP /Conseil: Le Conseil de Protection des Données Personnelles.

Autorité de la PDP /Autorité: L'Autorité de Protection des Données Personnelles.

4. Traitement des Données Personnelles

4.a. Principes pour le Traitement des Données Personnelles

Les politiques et procédures de la Société sont mises en œuvre en parallèle avec les principes de traitement stipulés dans la KVKK et la législation pertinente. Nous savons que ces principes sont essentiels pour l'exercice des droits des sujets des données et leur contrôle sur les données, et nous sommes très sensibles à souligner ces principes dans toutes nos activités de traitement. Nos principes pour la protection des données personnelles sont les suivants :

Les données personnelles sont traitées de manière licite, équitable et transparente.

Dans les activités de traitement des données, la Société se base sur les fondements juridiques pour le traitement des données énoncés dans la KVKK. En outre, elle tient compte des attentes raisonnables des sujets des données conformément au principe de bonne foi. La Société utilise un langage clair et compréhensible dans sa communication avec les sujets des données et est toujours dans une position facilement accessible.

Les données personnelles ne sont traitées que pour des finalités déterminées, explicites et légitimes. La Société détermine l'objectif du traitement avant les activités de traitement des données. Les données sont traitées uniquement pour des finalités supplémentaires compatibles avec la finalité initiale du traitement.

Les données personnelles sont adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées. Notre Société traite les données dans la mesure où cela est obligatoire pour la finalité du traitement des données. Les données sont obtenues en utilisant la méthode la plus appropriée pour garantir la confidentialité et la sécurité des données. Dans nos activités de traitement, toute ingérence disproportionnée avec les droits, les intérêts et les libertés des sujets des données est évitée.

Les données personnelles sont exactes et à jour, lorsque nécessaire. La Société s'assure que les données sont à jour dans toutes les activités de traitement. Les données incomplètes, incorrectes ou inexactes sont détruites ou corrigées dès que possible. La Société vérifie l'actualité des données à intervalles réguliers.

Les données personnelles sont conservées pendant le temps prévu par la réglementation pertinente et nécessaire aux finalités pour lesquelles les données personnelles sont traitées. Avec la disparition des finalités du traitement des données, les données sont supprimées, détruites ou anonymisées dès que possible. Les données personnelles sont traitées de manière à assurer une sécurité appropriée des données personnelles.

Notre Société met en œuvre la sécurité des données comme principe fondamental. Elle prend les mesures administratives et techniques nécessaires en suivant les meilleures pratiques en ce sens. La Société démontre qu'elle assure le respect des autres principes de la KVKK et/ou du RGPD. Notre Société adhère au principe de responsabilité dans toutes les activités de traitement.

4.b. Finalités du Traitement des Données Personnelles

Les finalités du traitement des données personnelles traitées par notre Société sont les suivantes :

  • Conduire les processus de candidature des candidats employés,
  • Conduire les processus de sélection et de placement des candidats employés/stagiaires/étudiants,
  • Remplir les obligations des employés découlant du contrat de travail et de la législation,
  • Planifier les processus des ressources humaines,
  • Fournir des informations aux personnes, institutions et organisations autorisées,
  • Conduire les activités de santé/sécurité au travail,
  • Conduire les activités de formation,
  • Conduire les processus d'évaluation des performances,
  • Conduire les affaires financières et comptables,
  • Réaliser/auditer les activités commerciales,
  • Conduire les processus de contrat,
  • Conduire les processus de vente de biens/services,
  • Conduire la politique salariale,
  • Conduire les services de support après-vente de biens/services,
  • Conduire les activités de satisfaction des clients,
  • Conduire les processus de publicité/campagne/promotion,
  • Gestion d'organisation et d'événements,
  • Conduire des activités de planification stratégique,
  • Conduire des études d'analyse de marché,
  • Conduire des activités de communication,
  • Conduire les processus de production et d'exploitation de biens/services,
  • Conduire les processus de marketing des produits/services,
  • Assurer la sécurité des opérations du responsable du traitement,
  • Assurer la sécurité des espaces physiques.
4.c. Bases Légales pour le Traitement des Données Personnelles:

La Société s'appuie sur l'une des conditions légales pour le traitement énoncées à l'article 5 de la KVKK lors du traitement des données personnelles. Les conditions de traitement des données personnelles, en d'autres termes, les cas de conformité avec la loi, sont limités par la Loi et ces conditions ne peuvent être élargies. La société s'appuie sur les bases légales suivantes pour le traitement des données personnelles :

  • Existence du consentement explicite du sujet des données,
  • Le traitement des données personnelles des parties à un contrat est nécessaire, à condition qu'il soit directement lié à la rédaction ou à l'exécution du contrat.
  • Il est nécessaire pour se conformer à une obligation légale à laquelle le responsable du traitement est soumis.
  • Les données personnelles ont été rendues publiques par le sujet des données lui-même.
  • Le traitement des données est obligatoire pour l'établissement, l'exercice ou la protection de tout droit.
  • Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition que cela ne viole pas les droits et libertés fondamentaux du sujet des données.

Notre Société ne s'appuie pas sur la base légale du consentement explicite en cas de présence d'une autre base légale.

4.d. Bases Légales pour le Traitement des Données Personnelles Sensibles

Les données personnelles sensibles sont des données qui exposeront la personne à des discriminations en cas de divulgation, telles que la religion, la race, la croyance, la santé et la vie sexuelle de la personne. Les données personnelles sensibles ne peuvent être traitées que s'il existe des bases légales limitées stipulées à l'article 6 de la KVKK.

Dans ce contexte, la Société traite des données personnelles sensibles à l'exception des données concernant la santé sur la base juridique de :

Consentement explicite

Les données concernant la santé sont traitées par les personnes soumises à l'obligation de secret ;

Aux fins de protection de la santé publique, de fonctionnement de la médecine préventive, de diagnostic médical, de services de traitement et de soins, de planification et de gestion des services de soins de santé ainsi que de leur financement.

5. Obligation d'Information

La Société est tenue d'informer les sujets des données conformément à la KVKK et au Communiqué sur les Procédures et Principes à Observer pour remplir l'Obligation d'Information. Si les données personnelles sont obtenues auprès du sujet des données, la Société informe les sujets des données en personne ou par les personnes autorisées par la société au moment de l'obtention des données. Si les données personnelles ne sont pas obtenues auprès du sujet des données, l'obligation d'information est remplie dans un délai raisonnable, au moment de la première communication si les données doivent être utilisées pour la communication avec le sujet des données et au plus tard lors du premier transfert si les données sont transférées.

La Société informe les sujets des données, au minimum, sur l'entité juridique et les détails de l'adresse de la Société, la finalité du traitement des données personnelles, à qui et pourquoi les données traitées peuvent être transférées, la méthode de collecte des données personnelles et la base légale pour les droits stipulés à l'article 11 de la KVKK.

Lorsque la finalité du traitement des données personnelles change, l'obligation d'informer pour cette finalité est remplie avant l'activité de traitement des données.

Sécurité des Données

Notre Société, en tant que responsable du traitement, est tenue de prévenir et de protéger les données personnelles contre le traitement et l'accès illégaux lors du traitement des données personnelles. Pour cette raison, la Société a mis en œuvre toutes les mesures techniques et administratives concernant la sécurité des données, y compris les mesures supplémentaires nécessaires pour protéger les données personnelles sensibles. Les mesures mises en œuvre par notre Société dans ce cadre sont énumérées ci-dessous.

Les Mesures Techniques de la Société
  • La sécurité du réseau et des applications est assurée.
  • Des mesures de sécurité dans le cadre de l'approvisionnement, du développement et de la maintenance des systèmes d'information sont prises.
  • La sécurité des données personnelles stockées dans le cloud est assurée.
  • Des règlements disciplinaires incluant des dispositions de sécurité des données pour les employés sont présents.
  • Des activités de formation et de sensibilisation à la sécurité des données sont menées périodiquement pour les employés.
  • Les journaux d'accès sont conservés régulièrement.
  • Les politiques d'entreprise sur l'accès, la sécurité de l'information, l'utilisation, le stockage et la destruction ont été préparées et mises en œuvre.
  • Les employés qui changent de poste ou quittent leur emploi sont retirés de leur autorité dans ce domaine.
  • Des systèmes antivirus à jour sont utilisés.
  • Des pare-feu sont utilisés.
  • Des mesures de sécurité supplémentaires sont prises pour les données personnelles transférées sur papier et les documents pertinents sont envoyés au format d'un document avec un degré de confidentialité.
  • Des mesures de sécurité nécessaires sont prises pour entrer et sortir des environnements physiques contenant des données personnelles.
  • Les environnements physiques contenant des données personnelles sont sécurisés contre les risques externes (incendie, inondation, etc.).
  • La sécurité des environnements contenant des données personnelles est assurée.
  • Les données personnelles sont réduites autant que possible.
  • Les données personnelles sont sauvegardées et la sécurité des données personnelles sauvegardées est également assurée.
  • Un système de gestion des comptes utilisateurs et de contrôle d'autorisation est appliqué et leur suivi est également effectué.
  • Les journaux d'enregistrement sont conservés sans intervention de l'utilisateur.
  • Les risques et menaces actuels ont été déterminés.
  • Les protocoles et procédures de sécurité des catégories particulières de données personnelles ont été déterminés et mis en œuvre.
  • Le chiffrement est effectué.
Les Mesures Administratives de la Société
  • Des activités de sensibilisation sont menées pour la haute direction et les responsables de département.
  • Du matériel concernant la confidentialité des données personnelles est partagé lors de nouveaux recrutements.
  • Des contrats sont conclus entre le responsable du traitement et le processeur de données.
  • Les employés reçoivent une formation sur la confidentialité et la sécurité des données personnelles.
  • Les informations confidentielles et l'identification des informations confidentielles sont déterminées par la société.
  • Un système de dénomination des fichiers est établi.
  • Un système de contrôle des documents est établi.
  • Des accords de transfert de données personnelles et de confidentialité sont conclus.
  • Des politiques et procédures d'entreprise sont établies.
  • Une analyse des risques est effectuée.
  • Les contrats signés contiennent des dispositions sur la sécurité des données.
  • Un inventaire des données personnelles est créé et l'inventaire est maintenu à jour.
  • La sécurité des sources d'information est assurée.
  • Une politique et procédure de mot de passe est établie.
  • Des accords de transfert de données personnelles et de confidentialité sont conclus.
  • La continuité des éléments de confidentialité-accessibilité et d'intégrité est assurée.
  • Les problèmes de sécurité des données personnelles sont signalés rapidement.
  • Il existe des règlements disciplinaires qui incluent des dispositions de sécurité des données pour les employés.
  • Les contrats signés contiennent des dispositions sur la sécurité des données.
  • Les protocoles et procédures de sécurité des catégories particulières de données personnelles ont été déterminés et mis en œuvre.

6.Transfert de Données Personnelles

6.a. Transfert à l'intérieur du pays

Notre Société transfère des données personnelles à des tiers en se basant sur les conditions de traitement des données stipulées aux articles 5 et 6 de la KVKK. La Société prend toutes les mesures de sécurité nécessaires pour les activités de transfert de données. Les groupes de destinataires auxquels notre Société transfère des données dans ce contexte sont les suivants :

Fournisseurs,aux fins de planification des processus de ressources humaines, réalisation des activités commerciales,

Institutions et organisations compétentes,aux fins de remplir les obligations découlant du contrat de travail et de la législation pour les employés, d'informer les personnes, institutions et organisations compétentes,

Public,aux fins de conduire les processus de publicité/campagne/promotion, de conduire les processus de vente de biens/services, de gestion d'organisation et d'événements,

6.b. Transfert à l'étranger

La Société transfère des données à l'étranger en répondant à l'une des conditions suivantes conformément à l'article 9 de la KVKK.

Existence du consentement explicite du sujet des données,

Le pays vers lequel les données personnelles seront transférées ayant le statut de pays sûr et une protection adéquate est fournie,

Existence de leur engagement pour une protection adéquate sous forme écrite et autorisation du Conseil en réglementant les droits et obligations de la Société et du destinataire concernant le transfert de données.

Les groupes de destinataires auxquels notre Société transfère des données dans ce contexte sont les suivants :

Groupes d'entreprises,aux fins de planification des processus de ressources humaines, de conduite des processus d'évaluation des performances, de conduite des affaires financières et comptables, de réalisation/audit des activités commerciales, de conduite des processus de contrat, de conduite des processus de vente de biens/services, de conduite de la politique salariale, de conduite des activités de satisfaction des clients, de conduite des processus de publicité/campagne/promotion, de gestion d'organisation et d'événements, de conduite des activités de planification stratégique, de conduite des études d'analyse de marché, de conduite des processus de marketing des produits/services.

Fournisseurs,aux fins de planification des processus de ressources humaines, de conduite des affaires financières et comptables, de conduite des processus de vente de biens/services, de conduite des processus de production et d'exploitation de biens/services

Public,aux fins de conduite des processus de publicité/campagne/promotion, de conduite des processus de vente de biens/services, de gestion d'organisation et d'événements.

7. Inventaire des Données Personnelles

La Société a établi un inventaire des données avec les détails stipulés par la Loi concernant les données personnelles traitées dans le cadre de la KVKK. L'inventaire des données de la Société inclut les détails suivants :

  • Processus commerciaux utilisant des données personnelles,
  • Catégorie de données personnelles,
  • Données personnelles traitées,
  • Catégories particulières de données personnelles traitées,
  • La finalité et la base légale de l'activité de traitement,
  • Destinataires nationaux des données personnelles,
  • Que les données personnelles soient transférées à l'étranger ou non,
  • Durées de conservation des données personnelles

8. Rôles et Responsabilités

Les rôles et responsabilités de notre Société en matière de traitement des données personnelles sont les suivants :

Département Marketing et Ventes

Le département concerné est responsable d'informer cette Politique au sujet des données qui ont été traitées, telles que le client, le sous-traitant et le fournisseur.

Département des Ressources Humaines

Le département concerné est responsable d'informer cette Politique aux parties qui traitent des données pour le compte de la Société, telles que les employés, les actionnaires, et pour mettre en œuvre la Politique par lesdits processeurs de données par le biais de contrôles réguliers.

Département Juridique

Le département concerné est responsable de la mise à jour de cette Politique. Le Département apporte les améliorations nécessaires en tenant compte des besoins des systèmes de traitement de l'information de la Société et effectue le processus de mise à jour de la Politique si nécessaire.

Le département concerné est l'autorité d'approbation compétente pour approuver les mises à jour concernant cette Politique.

Le département concerné est responsable de la détermination et de la mise en œuvre des sanctions en cas de violation de la mise en œuvre de la Politique.

9. Suppression, Destruction et Anonymisation des Données Personnelles

Conformément à l'article 7 de la KVKK et aux dispositions de la législation pertinente, dans le cas où les raisons du traitement des données personnelles n'existent plus, les données personnelles sont supprimées, détruites ou anonymisées par décision de la Société, vérifications périodiques et/ou sur demande du sujet des données.

  • La Société ne conservera pas les données personnelles plus longtemps que nécessaire en relation avec la raison de l'obtention des données personnelles. La Société supprime, détruit ou anonymise les données personnelles lors du premier processus de destruction périodique suivant la date à laquelle l'obligation de supprimer, de détruire ou d'anonymiser les données personnelles survient avec la disparition des raisons du traitement. Chaque processus de destruction périodique sera exécuté tous les 6 (six) mois et la Société a déterminé ces mois comme étant mai et novembre.
  • La Société a préparé une Politique de Conservation et de Destruction pour déterminer les procédures et principes y afférents. La période de conservation pour chaque catégorie de données personnelles, les critères utilisés pour les périodes de conservation et de destruction, y compris les obligations légales que la Société a en relation avec la conservation des données, sont spécifiés dans cette Politique de Conservation et de Destruction.
  • Lors de la suppression, de la destruction ou de l'anonymisation des données personnelles, la société se conforme aux principes énoncés dans la clause 4/a de cette Politique, aux mesures techniques et administratives spécifiées à l'article 6, à la Politique de Conservation et de Destruction, aux dispositions de la législation pertinente et aux décisions du Conseil.
  • Les données personnelles seront détruites de manière sécurisée et de la manière la plus appropriée conformément aux dispositions de la KVKK, de la législation pertinente et de la Politique de Conservation et de Destruction de la Société. Sur demande du sujet des données, la Société choisit la méthode appropriée avec la justification de son choix. La destruction des données personnelles sera enregistrée avec un formulaire de destruction et ce formulaire sera conservé pendant au moins 3 (trois) ans.

10.   Droits du Sujet des Données et Exercice des Droits

a. Droits du Sujet des Données 

Les sujets des données ont les droits suivants concernant leurs données personnelles traitées conformément à l'article 11 de la KVKK :

  • Savoir si les données personnelles sont traitées ou non,
  • Si les données personnelles ont été traitées, demander des informations sur la nature de ces informations et savoir à qui elles ont été divulguées,
  • Savoir la finalité du traitement des données personnelles et savoir si ces données sont utilisées de manière appropriée aux finalités prévues,
  • Connaître les tiers auxquels les données personnelles ont été transférées à l'intérieur du pays ou à l'étranger et demander que l'action effectuée en ce sens soit notifiée aux tiers,
  • Demander la rectification des données personnelles si elles sont traitées de manière incomplète ou inexacte et demander la notification aux tiers en rapport avec cela,
  • Demander la suppression ou la destruction des données personnelles dans le cas où les raisons justifiant leur traitement n'existent plus, bien qu'elles aient été traitées conformément aux dispositions de la loi pertinente,
  • S'opposer à tout résultat qui se produit contre lui-même,
  • Demander une compensation pour le dommage s'il subit un dommage en raison d'un traitement illégal des données personnelles.

b. Exercice des Droits

Les demandes et requêtes concernant les données personnelles peuvent être transmises à SST Teknoloji A.Ş. Şirketi via le Formulaire de Demande de Sujet des Données :

  1. En envoyant la demande signée à Kucukbakkalkoy Mah. Kayisdagi Cad. No:1/105 Allianz Tower K:28 Atasehir/Istanbul avec une photocopie de votre pièce d'identité,
  2. En envoyant la demande à [email protected] en utilisant votre adresse e-mail enregistrée dans notre système,
  3. En envoyant la demande signée avec votre e-signature via e-mail enregistré (KEP) à [email protected],
  4. En se présentant personnellement à SST Academy avec une pièce d'identité valide et la demande signée

Le sujet des données, dans le cadre des obligations légales relatives aux procédures et principes de demande au responsable du traitement, doit inclure dans sa demande son nom, prénom, signature si la demande est sous forme écrite, le numéro d'identité de la République de Turquie si le sujet des données est un citoyen turc, la nationalité, le passeport (carte d'identité, le cas échéant) numéro si le sujet des données est un étranger, l'adresse de résidence ou de travail, l'adresse e-mail et le numéro de fax, le cas échéant, à utiliser pour les notifications et enfin l'objet de la demande. En outre, les documents confirmant l'identité, ainsi que les informations et documents relatifs à l'objet de la demande doivent être joints à la demande.

Pour opérer le processus de la manière la plus efficace possible, il est demandé que le droit soit exercé et les détails de l'opération demandée soient clairement et compréhensiblement spécifiés dans l'objet de la demande.

L'objet de la demande doit concerner le sujet des données lui-même. Si la demande est faite au nom d'une autre personne, la personne faisant la demande doit se baser sur une autorisation spécialement documentée pour l'opération demandée (procuration). Les demandes faites sans autorisation ne seront pas prises en compte.

c. Examen de la Demande

Les demandes sont examinées et une réponse est donnée dès que possible et au plus tard dans les 30 jours suivant la réception de la demande.

Au cours du processus d'examen, des informations et documents supplémentaires peuvent être demandés si nécessaire et des frais peuvent être facturés pour satisfaire la demande dans les cas où cela est conforme à la législation pertinente.

La Société prend toutes les mesures administratives et techniques nécessaires afin de conclure les demandes faites par le sujet des données de manière efficace et conformément à la loi et aux règles de bonne foi.

d. Rejet de la Demande

Toute demande est rejetée dans les cas suivants :

  • La demande n'est pas faite conformément à la procédure mentionnée ci-dessus,
  • La demande contient une demande contraire à la législation applicable,
  • La demande n'est pas justifiée ou elle est un abus de droit,
  • Les données personnelles sujettes à la demande sont traitées à des fins telles que la recherche, la planification et les statistiques en les anonymisant avec des statistiques officielles.
  • Les données personnelles rendues publiques par le sujet des données sont traitées.
  • L'une des autres circonstances dans le cadre de l'article 28 de la Loi sur la Protection des Données Personnelles est présente.

Si la demande est rejetée, la Société notifie le sujet des données du rejet en expliquant sa raison.

e. Droit de Porter Plainte

Dans les demandes faites à la Société, le sujet des données a le droit de déposer une plainte auprès du Conseil si sa demande est rejetée, ou si la réponse donnée par la Société est jugée insuffisante, ou si la Société ne répond pas dans les 30 jours.

Le sujet des données peut exercer son droit de porter plainte dans les 30 jours suivant la date à laquelle il/elle prend connaissance de la réponse de la Société et dans les 60 jours suivant la date de la demande, en tout cas.

11. Entrée en Vigueur

Cette Politique entrera en vigueur le 14/04/2023.

12. Mise à jour de la Politique

Cette Politique sera mise à jour si nécessaire conformément à la Loi sur la Protection des Données Personnelles et à d'autres législations.

ANNEXE-1 TABLEAU CONCERNANT LES TERMES DE CONSERVATION ET DE DESTRUCTION RELATIFS AUX DONNÉES PERSONNELLES

DÉPARTEMENT CONCERNÉ

PROCESSUS PRINCIPAL 

TERME DE CONSERVATION

PÉRIODE DE DESTRUCTION

Ressources Humaines 

Processus d'embauche

2 ans suivant l'entretien d'embauche

Dans les 30 jours suivant la demande du sujet des données concernant la demande de destruction OU 180 jours suivant l'expiration du terme de conservation

Ressources Humaines 

Processus d'intégration et de départ

10 ans suivant la fin du contrat de travail des employés

Ressources Humaines 

Transactions de paie

10 ans suivant la fin du contrat de travail des employés

Ressources Humaines 

Questions de santé et de sécurité 

15 ans suivant la fin du contrat de travail des employés

Comptabilité

Effectuer des paiements (hors employés)

10 ans suivant la date de la transaction

Comptabilité

Recevoir des paiements

10 ans suivant la date de la transaction

Comptabilité

Effectuer des paiements aux employés

10 ans suivant la fin du contrat de travail

Juridique

Contrats

10 ans suivant la fin/expiration de ce contrat

Juridique

Assemblées Générales, réunions du Conseil d'Administration

10 ans suivant la date des documents

Juridique

Litiges et procédures d'exécution

10 ans suivant la date de la transaction

Informatique

Vidéosurveillance

25 jours

Informatique

Registres des journaux

2 ans suivant la date de la transaction

Académie

Activités de formation

10 ans suivant la date de la formation

Affaires Administratives

Obtention de cartes et attribution de plaques d'immatriculation

Jusqu'au licenciement/démission de l'employé

Marketing

Données des clients

5 ans

Approvisionnement

Propositions

10 ans suivant la date de la demande