TEXTE D'ÉCLAIRAGE DE LA PLATEFORME INTERNET
1. IDENTITÉ DU PORTEUR DE DONNÉES
PRODEFFI ENERGIE (" Notre Société ") Loi n° 6698 sur la protection des données personnelles (" Loi &rdquo ;) et exerce des activités de traitement des données personnelles conformément aux réglementations de la loi et des autres législations applicables.
2. COLLECTE, TRAITEMENT ET FINALITÉ DU TRAITEMENT DES DONNÉES PERSONNELLES
Vos données personnelles listées ci-dessous sont collectées électroniquement et sont traitées aux fins suivantes :
- La « liste de diffusion » sur notre site Internet et/ou « communication » Votre identité et vos coordonnées que vous inclurez dans votre candidature en utilisant le formulaire,
- Si vous visitez ou naviguez sur notre site Web, vos données de trace numérique et vos données de cookie seront également traitées.
Vos données personnelles ; Fournir les services de notre entreprise, effectuer des services après-vente, augmenter la satisfaction des clients, évaluer et répondre aux plaintes et suggestions, effectuer des analyses statistiques, satisfaire aux exigences légales et réglementaires, obtenir les informations nécessaires conformément aux demandes et aux inspections des autorités officielles, les données Il est traitées dans le but d'en assurer la sécurité.
D'autre part, si vous donnez votre consentement explicite, vos données d'identité et de contact seront également traitées à des fins promotionnelles, d'envoi de newsletter par e-mail et de marketing.
3. TRANSFERT DE DONNÉES PERSONNELLES
Vos données personnelles, dans le cadre de la loi et d'autres législations et aux fins décrites à l'article 2 du présent texte de clarification, en fonction de la raison qui nécessite leur transfert et limitées pour cette raison ; Dans le cadre de la loi et des règlements connexes ; Il peut être transféré aux institutions et organismes publics de contrôle et de régulation (BTK, T&C, tribunaux, banques, etc.), aux auditeurs, aux sociétés qui fournissent des services de support logiciel et matériel et aux personnes privées légalement autorisées telles que les avocats.
4. VOS DROITS A LA PROTECTION DES DONNEES PERSONNELLES
Les droits des personnes réelles dont les données personnelles sont traitées sont énumérés à l'article 11 de la loi. Si vous, en tant que propriétaire de données personnelles, soumettez vos demandes concernant vos droits énumérés dans l'article pertinent de la loi, en personne ou par l'intermédiaire d'un notaire, en fournissant votre confirmation d'identité à l'adresse officielle de notre société conformément aux procédures de demande énoncées dans le Communiqué sur les procédures et principes d'application au responsable du traitement, votre demande selon sa nature dans les meilleurs délais et au plus tard la conclura sans frais dans un délai de trente (30) jours. Toutefois, si la transaction nécessite un coût supplémentaire, il peut demander les frais dans le tarif déterminé par le Conseil de protection des données personnelles.
TEXTE DE CONSENTEMENT CLAIR SUR LE TRAITEMENT DES DONNÉES PERSONNELLES
Mon Comme indiqué dans le texte d'illumination , l'introduction, l'e-mail, je consens à l'envoi du message et à son traitement à des fins de marketing.
Confirmation du message commercial
Aussi, conformément à la loi n ° 6563 sur la réglementation du commerce électronique, par les canaux que j'ai indiqués ci-dessous ; Je consens à ce que vous me contactiez à des fins de communication commerciale, d'envoi de newsletter et à des fins de publicité et de promotion concernant des produits et services.
SMS
Recherche
POLITIQUE SUR LA PROTECTION ET LE TRAITEMENT DES DONNÉES PERSONNELLES
Version 1
&Date d'émission : 01.09.2022
1. AMA&Cédil ;
PRODEFFI ENERGIE (" La Société ") et tous ses employés, concernant la protection des données personnelles du TC Il s'engage à respecter les principes, décisions et règles apportés par la Constitution et la loi sur la protection des données personnelles n ° 6698, ainsi que toute autre législation applicable, et pour protéger les droits des personnes dont les données sont traitées par la Société. À cette fin, la Société a adopté la présente Politique de protection et de traitement des données personnelles (« Politique ») en vigueur.
La politique a pour objet d'établir des règles de gestion interne des données personnelles, de déterminer des objectifs et des obligations, d'établir des mécanismes de contrôle en adéquation avec un niveau de risque raisonnable, d'établir l'obligation légale en matière de protection des données personnelles ; C'est le respect des obligations et la meilleure protection possible des intérêts des individus.
2. CHAMP D'APPLICATION
Les dispositions de la police couvrent les employés, les sous-employés et les stagiaires de la société qui fournissent des services de soutien à toutes les unités de la société, en particulier le conseil d'administration de la société. Toute violation de la loi n° 6698 sur la protection des données personnelles ou de la présente politique ; L'action est évaluée dans le cadre de la législation applicable et des sanctions sont appliquées en conséquence.
Encore une fois, les partenaires commerciaux de la Société, les fournisseurs et tous les tiers travaillant avec la Société qui ont ou peuvent avoir accès aux données personnelles ; les parties sont invitées à lire et à respecter cette politique.
3. DÉFINITIONS
Consentement explicite : | Consentement sur un sujet précis, fondé sur une information et exprimé librement, |
Anonymisation : | Cela signifie que les données personnelles ne peuvent en aucun cas être associées à une personne réelle identifiée ou identifiable, même par correspondance avec d'autres données. |
Personne de contact: | La personne physique notifiée par le responsable du traitement lors de l'inscription au registre pour la communication à établir avec l'Autorité concernant les obligations du responsable du traitement, |
Loi: | Loi sur la protection des données personnelles n° 6698, |
Données personnelles: | Tout type d'identité liée à une personne réelle identifiée ou identifiable ; information, |
Inventaire des données personnelles : | Les activités de traitement des données personnelles effectuées par les responsables du traitement en fonction de leurs processus commerciaux ; finalités du traitement des données personnelles et motif juridique, catégorie de données, groupe de destinataires transférés et groupe de personnes concernées, ainsi que la durée maximale de stockage requise aux fins pour lesquelles les données personnelles sont traitées et leur transfert vers des pays étrangers. L'inventaire qu'ils ont détaillé en expliquant les données personnelles collectées et les mesures prises en matière de sécurité des données, |
Traitement des données personnelles : | Obtenir, enregistrer, stocker, conserver, modifier, réorganiser, divulguer, transférer, reprendre des données personnelles en tout ou en partie par des moyens automatiques ou non automatiques, à condition que cela fasse partie de tout système d'enregistrement de données, toutes sortes de choses qui sont effectuées sur les données, telles que la mise à disposition, la classification ou la prévention de leur utilisation ; processus, |
Société: | Autorité de protection des données personnelles'nu, |
Conseil: | Commission de protection des données personnelles, |
Comité KVK : | La structure constituée de la ou des personnes physiques désignées par le responsable du traitement, qui assure le suivi administratif et la coordination des processus établis dans le cadre de la Loi, |
Engagement KVK : | Troisièmement avec le partage de données ; le document dans lequel les obligations légales des parties sont déterminées, |
Enregistrer: | Le registre des responsables de traitement tenu par l'Institution, |
Processeur de données: | La personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement, sur la base des pouvoirs conférés par le responsable du traitement, |
Responsable du traitement : | La personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d'enregistrement des données, |
exprime. |
|
4. RESPONSABILITÉS
La Société a le titre de Responsable du traitement conformément à la Loi. Toute personne salariée de la Société est responsable du développement, de la promotion et des autres obligations de bonnes pratiques en matière de traitement des données personnelles au sein de la Société.
Tous les employés de la Société qui traitent des données personnelles sont responsables du respect de la législation sur la protection des données personnelles.
L'entreprise se charge de procéder aux notifications et formations nécessaires afin que tous ses collaborateurs connaissent leurs responsabilités en matière de protection des données personnelles et aient la sensibilisation nécessaire.
Les employés de la Société sont responsables de l'exactitude et de la mise à jour de toutes les données personnelles fournies à la Société par eux ou les concernant.
4.1. Comité KVK :
Les membres du comité KVK sont nommés par le conseil d'administration, en tenant compte du fait qu'ils reçoivent une formation et une expérience régulières en matière de droit et de droit dérivé et de ses applications, et soumettent un rapport directement au conseil d'administration. Le comité KVK a été créé en tant que comité responsable de la gestion du système de protection des données personnelles, assurant et documentant le respect de la loi et d'autres législations pertinentes, et est responsable devant le conseil d'administration en la matière.
4.2. Tâches et responsabilités du comité KVK :
- Le comité KVK doit informer le conseil d'administration de la législation et des développements en matière de protection des données personnelles.
- Comité KVK, Politiques de l'entreprise, procéduresIl est chargé de s'assurer que le traitement des données est à jour, que les audits et les formations sur le traitement des données sont effectués conformément au calendrier prévu et qu'ils sont conformes à la législation en vigueur.
- Le comité KVK agit avec les employés concernés sur toutes les questions liées à la protection des données personnelles.
- Le comité KVK est chargé de veiller à ce que les données personnelles qui ne sont pas clairement nécessaires aux fins du traitement ne soient pas collectées et traitées.
- Le comité KVK vérifie que les données traitées par le biais de l'inventaire des données personnelles, qui est mis à jour chaque année, sont appropriées et pertinentes.
- Comme le comité KVK le fera/le fera sur une base annuelle ; audits/audits externes et vérifie que toutes les méthodes de traitement des données sont appropriées et pertinentes.
- Le comité KVK est responsable de l'arrêt de l'activité de traitement des données en ce qui concerne les données à caractère personnel qu'il juge inappropriées, non pertinentes ou excessives au regard de la finalité du traitement, et de la destruction en toute sécurité des données traitées conformément à la procédure en dont le processus de stockage et de destruction est défini.
- Le comité KVK est chargé de demander à l'unité concernée d'évaluer le type, la durée de stockage et la quantité des données traitées, et de vérifier l'exactitude ou l'actualité de certaines données via l'inventaire des données. est responsable.
5. PRINCIPES D'APPLICATION
5.1. PRINCIPES DE TRAITEMENT DES DONNÉES
L'entreprise se conformera à la législation sur la protection des données personnelles et aux principes de protection des données. Les principes de traitement des données adoptés par la société incluent :
- Traiter les données personnelles uniquement si cela est clairement nécessaire aux fins légitimes de l'entreprise,
- Traiter autant de données personnelles que nécessaire à ces fins et ne pas en traiter plus que nécessaire (fournir une minimisation des données),
- Donner des informations claires aux personnes sur qui et comment leurs données personnelles sont utilisées,
- Traiter uniquement les données personnelles pertinentes et appropriées,
- Traiter les données personnelles loyalement et licitement,
- Tenir un inventaire des catégories de données personnelles traitées par la Société,
- Maintenir les données personnelles exactes et mises à jour si nécessaire,
- Pour conserver les données personnelles uniquement pendant la durée requise par les réglementations légales, les obligations légales de la Société ou les intérêts légitimes de l'entreprise,
- Pour stocker les données personnelles d'une manière qui ne permet pas d'accéder aux informations d'identité des propriétaires de données pendant plus d'une durée raisonnablement nécessaire aux fins pour lesquelles les données personnelles sont traitées,
- Continuez à protéger la confidentialité des données au début de tout projet ou activité. la phase puis la durée de vie comme facteur clé tout au long (Privacy Enforcement Policy),
- Respecter les droits des personnes sur leurs données personnelles, y compris le droit d'accès,
- Ne transférer des données personnelles à l'étranger qu'avec le consentement exprès des personnes ou en cas de protection adéquate,
- Pour mettre en œuvre les exceptions autorisées conformément à la législation,
- Établir et mettre en œuvre le système de protection des données personnelles pour la mise en œuvre de la politique,
- Iç, qui est partie au système de protection des données personnelles lorsque cela est nécessaire ; et les parties prenantes externes et dans quelle mesure elles sont impliquées dans le dispositif de protection des données personnelles de la Société,
- Identifier les employés qui ont des pouvoirs et des responsabilités particuliers en matière de système de protection des données personnelles.
Toutes les activités de traitement des données personnelles doivent être effectuées conformément aux principes de protection des données suivants. Les politiques et procédures de l'entreprise visent à assurer le respect de ces principes :
- 5. PRINCIPES D'APPLICATION
5.1. PRINCIPES DE TRAITEMENT DES DONNÉES
L'entreprise se conformera à la législation sur la protection des données personnelles et aux principes de protection des données. Les principes de traitement des données adoptés par la société incluent :
- Traiter les données personnelles uniquement si cela est clairement nécessaire aux fins légitimes de l'entreprise,
- Traiter autant de données personnelles que nécessaire à ces fins et ne pas en traiter plus que nécessaire (fournir une minimisation des données),
- Donner des informations claires aux personnes sur qui et comment leurs données personnelles sont utilisées,
- Traiter uniquement les données personnelles pertinentes et appropriées,
- Traiter les données personnelles loyalement et licitement,
- Tenir un inventaire des catégories de données personnelles traitées par la Société,
- Maintenir les données personnelles exactes et mises à jour si nécessaire,
- Pour conserver les données personnelles uniquement pendant la durée requise par les réglementations légales, les obligations légales de la Société ou les intérêts légitimes de l'entreprise,
- Pour stocker les données personnelles d'une manière qui ne permet pas d'accéder aux informations d'identité des propriétaires de données pendant plus d'une durée raisonnablement nécessaire aux fins pour lesquelles les données personnelles sont traitées,
- Continuez à protéger la confidentialité des données au début de tout projet ou activité. la phase puis la durée de vie comme facteur clé tout au long (Privacy Enforcement Policy),
- Respecter les droits des personnes sur leurs données personnelles, y compris le droit d'accès,
- Ne transférer des données personnelles à l'étranger qu'avec le consentement exprès des personnes ou en cas de protection adéquate,
- Pour mettre en œuvre les exceptions autorisées conformément à la législation,
- Établir et mettre en œuvre le système de protection des données personnelles pour la mise en œuvre de la politique,
- Iç, qui est partie au système de protection des données personnelles lorsque cela est nécessaire ; et les parties prenantes externes et dans quelle mesure elles sont impliquées dans le dispositif de protection des données personnelles de la Société,
- Identifier les employés qui ont des pouvoirs et des responsabilités particuliers en matière de système de protection des données personnelles.
Toutes les activités de traitement des données personnelles doivent être effectuées conformément aux principes de protection des données suivants. Les politiques et procédures de l'entreprise visent à assurer le respect de ces principes :
- Respect de la loi et des règles de loyauté
- Être précis et à jour si nécessaire
- Traitement à des fins déterminées, claires et légitimes
- Connexes, limités et dignes de confiance aux fins pour lesquelles ils sont traités ; ne sois pas
- La finalité pour laquelle elles sont traitées ou traitées dans la législation applicable ; Stockage pendant le temps requis.
Dans ce sens, la Société inclut des déclarations de divulgation et de confidentialité concernant les activités de traitement des données personnelles qu'elle effectue, dans les canaux de collecte de données et dans les formulaires pertinents. Les domaines dans lesquels les notifications contenant des informations claires et compréhensibles sur qui et à quelles fins sont traitées par l'entreprise doivent être incluses et annoncées par le comité KVK. est déterminé par. Ces avis comprennent ce qui suit :
- Identité et coordonnées de la Société en tant que responsable du traitement,
- Types de données personnelles traitées,
- Finalités du traitement des données personnelles,
- Modalités de collecte des données personnelles,
- Sur la base de la raison légale pour laquelle les données personnelles sont traitées,
- Droits du propriétaire des données,
- Troisième où les données peuvent être partagées ; des soirées.
Dans l'inventaire des données personnelles, les raisons/finalités du traitement des données personnelles sont déterminées et les données personnelles sont utilisées pour une autre raison légale ou aux fins déclarées sans le consentement explicite du propriétaire des données. ne peut pas être utilisé à l'extérieur. En cas de conditions nécessitant l'utilisation de données personnelles à des fins autres que celles spécifiées dans l'inventaire des données personnelles, cette situation est notifiée au comité KVK par l'employé/unité/département concerné. Le comité KVK vérifie l'adéquation de la nouvelle finalité et, si nécessaire, veille à ce que le propriétaire des données soit informé de la nouvelle finalité et de la nouvelle activité de traitement des données.
Données personnelles; Elles doivent être traitées dans une mesure pertinente et limitée adaptée aux finalités pour lesquelles elles sont traitées, et doivent être exactes et à jour. L'exactitude et l'actualité des données conservées pendant une longue période doivent être revues. L'entreprise est responsable de la formation de tous les employés sur la collecte et le stockage corrects et à jour des données.
Le comité KVK doit être informé de tous les canaux de collecte de données.
L'exactitude et l'actualité des données conservées concernant les employés relèvent de la responsabilité de l'employé concerné.
Les clients/clients/relations et autres personnes concernées doivent informer la Société de mettre à jour les données personnelles traitées.
Les données à caractère personnel doivent être traitées de manière à ce que la personne concernée ne puisse être identifiée que si cela est nécessaire aux fins du traitement des données.
Sauvegarde des données personnelles, etc. En raison des exigences, des méthodes de destruction sûres déterminées par le Conseil concernant les données personnelles sont appliquées afin de protéger les droits et libertés des personnes en cas de stockage au-delà de la période spécifiée ou en cas de faiblesse de la sécurité des données.
Lorsque des données à caractère personnel doivent être traitées pendant une durée supérieure à la durée spécifiée conformément à la procédure dans laquelle le processus de stockage et de destruction est défini, l'approbation écrite du comité KVK est obtenue.
Toutes les unités de l'entreprise qui traitent des données personnelles sont responsables du respect des principes susmentionnés ainsi que des mesures d'application des lois applicables en matière de protection des données, et doivent être en mesure de prouver qu'elles s'y conforment.
5.2. L'ÉVALUATION DES RISQUES
La société identifie les risques liés au traitement des types de données personnelles. Certains types d'activités de traitement de données ; S'il est susceptible de présenter un risque élevé pour les droits et libertés de la personne compte tenu de sa structure, de son contexte et de sa finalité, la Société doit gérer les risques potentiels en menant une analyse d'impact préalablement à son activité de traitement de données. Avec une seule valeur pour plusieurs activités de traitement de données avec des risques similaires, le téléchargement est supportable.
Après l'analyse d'impact, s'il est entendu que la Société est sur le point de démarrer une activité de traitement de données pouvant présenter un risque élevé pour les droits et libertés des personnes, l'approbation du Comité KVK est demandée sur cette question. Si le comité KVK l'estime nécessaire, il reçoit un avis du conseil d'administration à ce sujet.
5.3. OBTENTION DU CONSENTEMENT EXPRESS
L'entreprise est écrite/orale; accepte le consentement exprimé par une déclaration ou une action de confirmation claire comme un consentement exprès. Les consentements explicites sont recueillis par écrit ou systématiquement de manière propre à prouver. Le consentement explicite peut être retiré à tout moment par le propriétaire des données.
Dans le cas où l'activité de traitement des données basée sur le consentement explicite sera continue ou répétée, les consentements exprès obtenus sont vérifiés. L'actualité et l'exactitude de ces consentements exprès relèvent de la responsabilité de l'unité concernée. Les formulaires de consentement explicite ou d'autres outils de preuve pertinents concernant l'activité de traitement des données sur la base du consentement explicite sont conservés par l'unité concernée.
5.4. SÉCURITÉ DES DONNÉES
Tous les employés sont responsables de la conservation des données traitées par la Société sous leur responsabilité en toute sécurité et à des tiers, sauf s'ils signent un accord de confidentialité. est chargé de veiller à ce qu'il ne soit pas divulgué à la partie.
Les données personnelles ne doivent être accessibles qu'aux personnes qui en ont besoin.
Les événements qui menacent la sécurité des données personnelles, dès qu'ils sont définitivement déterminés par le Comité KVK, et en tout état de cause, dès que possible après la connaissance de l'événement ; Elle est notifiée au Conseil et à la personne concernée dans les 72 heures.
5.5. PARTAGE DES DONNÉES
Les données personnelles ne peuvent être utilisées que conformément à la loi et à l'équité ; peut être partagé avec les gens. Ainsi, pour que les données personnelles soient partagées, l'une des conditions suivantes doit être remplie :
- Obtenir le consentement explicite du propriétaire des données,
- Clarté des lois,
- La personne qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'est pas juridiquement valable, doit être obligatoire pour la protection de sa vie ou de celle d'autrui,
- li>
- Sous réserve qu'il soit directement lié à l'établissement ou à l'exécution d'un contrat auquel la Société est ou sera partie, il est nécessaire de traiter les données personnelles des parties au contrat,
- Responsabilité civile de l'entreprise ; il doit être obligatoire pour le remplir,
- La personne concernée a été rendue publique par elle-même,
- Le traitement des données est obligatoire pour la constatation, l'utilisation ou la protection des droits de la Société,
- Traitement obligatoire des données pour les intérêts légitimes de la Société, à condition qu'il ne porte pas atteinte aux libertés et droits fondamentaux de la personne concernée.
Les données personnelles ne peuvent être transférées à l'étranger qu'à condition que les conditions ci-dessus soient remplies et qu'il existe une protection adéquate dans le pays de destination ou que le consentement explicite du propriétaire des données soit obtenu pour ce transfert.
Lors du transfert de données personnelles à l'étranger, la liste des pays bénéficiant d'une protection adéquate déterminée par le Conseil est prise en compte.
En ce qui concerne le transfert de données personnelles à l'étranger, le comité KVK fournit les autorisations et notifications nécessaires au conseil d'administration conformément à la loi et à la législation pertinente.
L'inscription par écrit aux exigences de toutes les transactions concernant le partage de données personnelles doit être prise en compte. Ces registres sont audités périodiquement par le comité KVK.
En cas de relation régulière de partage de données sans base légale ni obligation légale, un KVK Commitment est conclu avec la partie en question précisant les modalités du partage de données.
p>5.6. GESTION DES DOSSIERS
Les données personnelles ne peuvent être conservées plus longtemps que nécessaire aux finalités du traitement. Classification des enregistrements contenant des données personnelles et leurs durées de conservation respectives, Procédure d'enregistrement, de stockage et de destruction des données personnelles ; déterminé conformément à.
Les données personnelles qui ont expiré ou doivent être détruites à la demande légitime du propriétaire des données sont anonymisées ou supprimées ou détruites conformément à la procédure dans laquelle le processus de stockage et de destruction est défini.
5.7. DROITS DES PROPRIÉTAIRES DES DONNÉES
Les propriétaires de données ont les droits suivants concernant les activités de traitement des données et les enregistrements au sein de la Société :
- Savoir si vos données personnelles sont traitées ou non,
- Demander des informations sur les données personnelles si elles ont été traitées,
- Connaître la finalité du traitement des données personnelles et savoir si elles sont utilisées conformément à sa finalité,
- Troisièmement, lorsque des données personnelles sont transférées dans le pays ou à l'étranger ; connaître les gens,
- En cas de traitement incomplet ou incorrect des données personnelles, demander leur correction,
- Pour demander la suppression ou la destruction de données personnelles qui n'ont pas de justification légale ou de base de traitement conformément à KVKK ou à cette politique,
- Correction ou suppression effectuée à la demande du tiers auquel les données personnelles sont transférées ; demander aux personnes d'être informées,
- S'opposer à l'émergence d'un résultat contre la personne en analysant les données traitées exclusivement par le biais de systèmes automatisés,
- Exiger l'indemnisation des dommages en cas de perte due à un traitement illicite de données personnelles.
Procédure de candidature du propriétaire des données
Les propriétaires de données peuvent demander à la Société leurs demandes concernant leurs droits énumérés ci-dessus conformément aux procédures de demande énoncées dans le Communiqué sur les procédures et principes d'application au responsable du traitement.
Dans ce cas, la Société répondra à la demande dans les meilleurs délais et dans les meilleurs délais, selon sa nature. Il se conclura gratuitement dans un délai de 30 (trente) jours. Toutefois, si l'opération nécessite un surcoût, la Société peut exiger la rémunération dans le tarif déterminé par le Conseil. Procédures de réception, de transmission et de finalisation des demandes, procédure de réception, d'évaluation et de réponse aux candidatures du propriétaire des données ; effectué conformément à.
Le droit d'accès et les coordonnées des propriétaires des données sont inclus dans les notifications et l'adresse Web afin que les propriétaires des données puissent gérer leurs demandes.
Tous les employés de l'entreprise sont responsables de guider les propriétaires de données concernant la méthode d'application correcte pour les demandes d'accès des personnes concernées qui leur sont adressées, quelle que soit leur description de poste ; ;r. Les employés de l'entreprise doivent être informés par le comité KVK de la manière d'agir sur les demandes des propriétaires de données.
Applications dans ce cadre ;
- Avec l'application personnelle du propriétaire des données
- Peut se faire par l'intermédiaire d'un notaire.
6. LIBÉRATION ET TENUE PUBLIQUE À JOUR
Cette politique est entrée en vigueur le 01.09.2022 ; La loi sera réévaluée par le comité KVK au début de chaque année conformément à la législation secondaire pertinente, aux décisions du conseil d'administration et aux processus commerciaux de la société et sera mise à jour si nécessaire.
RÉCEPTION, ÉVALUATION ET RÉPONSE DES DEMANDES PERSONNELLES PROCEDUREÜRÜ
Version 1
&Date d'émission : 01.09.2022
La procédure de réception, d'évaluation et de réponse à ces demandes de propriétaire de données ; (« Procédure »), à des fins d'information par les propriétaires de données PRODEFFI ENERGIE'NE (« La Société ») a été préparée afin de déterminer les procédures et les principes concernant les affaires et les transactions concernant la réception, l'évaluation et la réponse des demandes faites.
Les travaux et procédures concernant la réception, l'évaluation et la réponse des demandes faites par les propriétaires de données concernant les données personnelles sont effectués conformément à la présente procédure préparée par la société dans ce sens.
1. DÉFINITIONS
Loi:
Loi sur la protection des données personnelles n° 6698
Conseil:
Commission de protection des données personnelles
Propriétaire des données :
Personne réelle dont les données personnelles sont traitées
Données personnelles:
Tant que cela reste dans le champ d'application de la loi, toutes sortes de personnes réelles avec une personne physique identifiée ou identifiable ; Info
2. RÉCEPTION DE LA CANDIDATURE
2.1. Formulaire de demande
Les Propriétaires de données doivent soumettre leurs demandes par écrit à la personne de contact de la Société conformément à l'article 13 de la Loi, afin d'obtenir des informations sur les données personnelles collectées par la Société et d'exercer leurs droits spécifiés à l'article 11 de la Loi.
En conséquence, les demandes à faire par les propriétaires de données peuvent être faites par écrit comme suit :
- Votre confirmation d'identité à l'adresse officielle de notre société en personne; ou
- En procédure officielle par l'intermédiaire du notaire public.
2.2. Contenu de la demande
Afin d'évaluer les demandes du Propriétaire des données, il sera d'abord déterminé si le Propriétaire des données est le propriétaire des données personnelles traitées par la Société. À cet égard, dans les demandes à adresser à notre Société dans le cadre de la Loi, les informations d'identité du Propriétaire des données doivent être indiquées de manière claire et loyale.
Dans les demandes éventuelles, le propriétaire des données doit fournir les informations nécessaires sur la façon dont cette condition est remplie et soumettre les documents pour prouver cette réclamation à la société.
Candidatures non reçues par les moyens spécifiés dans la présente procédure, si l'identité du propriétaire des données a été déterminée et que les informations et/ou documents requis pour la candidature dans le cadre de la loi ont été fournis par la société, les candidatures effectuées par ces moyens peut être évalué. Dans le cas contraire, les candidatures seront rejetées pour cause d'irrégularité.
Les candidatures qui ne répondent pas aux qualifications spécifiées dans cet article seront évaluées et le propriétaire des données sera contacté jusqu'à ce que les informations demandées soient obtenues ; cependant, si les informations et/ou documents demandés ne sont pas fournis par le Propriétaire des données, la demande du Propriétaire des données sera rejetée pour cause d'irrégularité.
3. AUTRES SITUATIONS
3.1. Demande faite par procuration ou représentant légal
Les demandes à faire à la Société dans le cadre de la loi peuvent également être faites par le représentant ou le représentant légal du Propriétaire des données sur présentation du document officiel pour le prouver.
3.2. Frais d'inscription
Conformément à la loi, il est prévu que le responsable du traitement conclue gratuitement la demande qui lui est transmise. Toutefois, il a été précisé que si l'opération implique également un coût, il peut être possible de facturer une commission selon des principes à déterminer par le Conseil. Dans ce contexte, si la finalisation des candidatures à la Société nécessite des frais supplémentaires, la Société peut facturer des frais au Propriétaire des données.
4. PROCESSUS D'ÉVALUATION DES CANDIDATURES
S'il est déterminé qu'il y a des informations et/ou des documents incomplets dans les demandes faites par le propriétaire des données, cette question sera notifiée au propriétaire des données. Si les informations et/ou documents demandés ne sont pas fournis par le Propriétaire des données, la demande du Propriétaire des données sera rejetée pour cause d'irrégularité.
Le troisième Dans les cas où il n'est pas possible de répondre à la demande du Propriétaire des données sans partager les données personnelles des personnes, la Société procédera comme suit : un processus d'évaluation étape par étape sera appliqué :
- Tiers de l'application ; Il sera évalué s'il est possible de répondre sans partager les données personnelles de la personne (par exemple, en supprimant ou en noircissant les données personnelles de la tierce personne).
- Üç" Il sera déterminé si la personne donne son consentement explicite au partage de données personnelles.
- Üç" Si le consentement exprès de la personne n'est pas obtenu, il sera évalué si les données personnelles en question peuvent être partagées sans consentement exprès.
Le troisième Dans le cas où il n'est pas possible de finaliser l'application sans partager les données de la personne ; Tout d'abord, il sera appliqué pour obtenir le consentement explicite du propriétaire des données, dont les données personnelles doivent être partagées. "Troisièmement" Si la personne ne consent pas au partage de ses données, l'application sera répondue en extrayant complètement les informations de la personne.
Troisièmement, dont les données personnelles seront partagées ; si la personne est injoignable, le troisième ; La Société fera preuve d'un maximum d'attention et de sensibilité concernant le partage d'informations contenant des données personnelles. De cette façon, si nécessaire, le troisième ; Les données personnelles des individus peuvent également être partagées.
5. ÉVALUATION DES CANDIDATURES
Les demandes du Propriétaire des données sont traitées par la Société dans les meilleurs délais et dans les meilleurs délais ; Il sera évalué et finalisé dans les trente (30) jours.
Demandes adressées à la Société, maximum trois fois ; (3) seront transmises au service compétent de la Société dans la journée ; Les recherches à effectuer par le service destinataire de la demande seront conclues dans un délai maximum d'une (1) semaine.
6. RÉPONDRE AUX DEMANDES
Les demandes adressées par le Propriétaire des données à la Société reçoivent une réponse de la personne de contact désignée au sein de la Société, et les informations suivantes sont incluses dans les réponses aux demandes :
- Demandeur faisant la demande
- Demandes
- Informations et documents fournis à la suite de demandes
- Date d'achat
- Si des informations et des documents supplémentaires liés à la demande sont demandés ; la date de ces demandes et la date de réception des réponses correspondantes
- Transactions concernant la demande
- Réponses de l'entreprise aux demandes
- Date de réponse à la demande
- Signature autorisée
Les enregistrements d'événements, les documents et les résultats liés à l'application concernée sont stockés dans l'annuaire électronique créé à ce sujet. Une copie de l'enregistrement écrit de l'expédition est également stockée dans les archives.
7. LIBÉRATION ET TENUE PUBLIQUE À JOUR
Cette procédure est entrée en vigueur le 01.09.2022 ; La loi sera réévaluée par le comité KVK au début de chaque année conformément à la législation secondaire pertinente, aux décisions du conseil d'administration et aux processus commerciaux de la société et sera mise à jour si nécessaire.