TEXTO ACLARATORIO SOBRE LA POLÍTICA DE PROTECCIÓN Y CONFIDENCIALIDAD DE DATOS PERSONALES
Galaksiya Bilişim Teknolojileri ve Danışmanlık Yayıncılık Sanayi ve Ticaret Limited Şirketi (en adelante denominado "Empresa") está tratando sus datos de conformidad con lo dispuesto en la Ley de Protección de Datos Personales nº 6698 ("kvkk") y la legislación secundaria.
Los datos personales son toda la información que permite identificar o identificar su identidad. En lo que respecta a los datos recopilados de personas físicas con el fin de llevar a cabo las actividades de la empresa, la empresa ostenta el título de responsable del tratamiento de datos. Y las personas físicas cuyos datos se procesan ostentan el título de persona relevante cuyos datos personales han sido procesados.
A. DATOS PERSONALES TRATADOS
En el ámbito de la Ley de Protección de Datos Personales n.º 6698 y de la legislación secundaria, para los fines limitados a los especificados en el título B, los datos personales que se han proporcionado a la Compañía y que se detallan a continuación, pueden ser tratados por medios total o parcialmente automatizados o por medios no automatizados que formen parte de un sistema de registro de datos. El tratamiento de datos personales significa; las transacciones que se pueden realizar sobre los datos como guardarlos, almacenarlos, preservarlos, cambiarlos, reorganizarlos, aclararlos, hacerlos accesibles, clasificarlos y evitar su uso.
En caso de que rellene el formulario "Ponte en contacto con nosotros" o "Contacto" incluido en nuestro sitio web, se procesan sus datos de identidad (nombre completo), datos de contacto (dirección de correo electrónico, número de teléfono), datos personales (información de antecedentes) que se incluyen en el CV que nos envió a través de nuestra página de carrera y que se comparte con la Compañía bajo la iniciativa de la persona real cuyos datos se procesan, y sus datos de experiencia ocupacional (información de diploma, cursos tomados, información sobre capacitaciones vocacionales, certificados, información de transcripciones, etc.).
Además, dado que utilizamos el servicio Google Analytics, en caso de que visite el sitio web, sus datos de seguridad de procesamiento que indican sus actividades de navegación e información de sus acciones en el sitio web (actividades de entrada y salida, etc. en el sitio web/aplicación y las páginas que conectaron al visitante al sitio web, información como la dirección IP [el sistema operativo y el tipo de navegador en relación con él]) se procesan con el fin de determinar las estadísticas de uso de nuestro sitio web, de forma anónima sin identificar su información de identidad (de forma anónima).
B. LA FORMA Y LA FUNDAMENTACIÓN JURÍDICA DE OBTENCIÓN DE LOS DATOS PERSONALES
En caso de visitar el sitio web de la empresa, a partir de los formularios cumplimentados con el consentimiento individual de la persona interesada cuyos datos personales son objeto de tratamiento, sus datos personales especificados en el título A son obtenidos por nuestra Empresa por medios total o parcialmente automatizados o por medios no automatizados que forman parte de un sistema de registro de datos.
Los datos de identidad (nombre completo) y contacto (teléfono, correo electrónico) se procesan con el fin de evaluar el contenido del mensaje incluido en el formulario "Póngase en contacto con nosotros" que envió a nuestra Compañía, ejecutar procesos de investigación e inspección internos cuando sea necesario, contactarlo si el caso concreto objeto de su mensaje lo requiere, tomar las medidas necesarias relacionadas con las actividades de operación y gestión de la empresa en el marco de las sugerencias, gratificaciones y quejas, realizar gestiones, ejecutar los procesos de satisfacción del cliente / relación con el cliente y encuestas de marketing / análisis de una manera más efectiva, hacer el seguimiento de las solicitudes y quejas, así como en base a las razones legales incluyendo la firma / cumplimiento del acuerdo, los intereses legítimos del controlador de datos y el cumplimiento de las obligaciones legislativas que se basan en la razón legal del consentimiento explícito (en caso de que usted dé el consentimiento explícito).
Los datos de identidad (nombre completo) y de contacto (teléfono, correo electrónico) se procesan con el fin de evaluar el contenido del mensaje incluido en el formulario de "Contacto" que envió a nuestra Compañía, los datos personales que se incluyen en el CV que nos envió a través de nuestra página de carrera y que se comparten con la Compañía bajo la iniciativa de la persona real cuyos datos se procesan (información de antecedentes) y sus datos de experiencia ocupacional (información de diploma, cursos tomados, información sobre capacitaciones vocacionales, certificados, información de transcripciones, etc.) se procesan con el fin de contactarlo cuando sea necesario y evaluar su solicitud, así como en base a razones legales que incluyen la ejecución de actividades de comunicación, la ejecución de procesos de solicitud de los empleados candidatos, la planificación de procesos de recursos humanos, los intereses legítimos del controlador de datos y el cumplimiento de las obligaciones legislativas que se basan en la razón legal del consentimiento explícito (en caso de que usted dé su consentimiento explícito).
En caso de que usted dé su consentimiento explícito al sitio web para permitir las cookies, sus actividades de navegación y la información de sus acciones en el sitio web de la Compañía (actividades de entrada y salida, etc. en el sitio web/aplicación y las páginas que conectaron al visitante al sitio web, información como la dirección IP [el sistema operativo y el tipo de navegador en conexión con él]), se procesan con el fin de ejecutar tareas de marketing/análisis, ejecutar el proceso de ventas de bienes/servicios, ejecutar procesos publicitarios, con base en las razones legales del consentimiento explícito y los intereses legítimos del controlador de datos.
Sus datos personales antes mencionados también podrán conservarse tanto en entorno digital como físico mediante su transferencia a los archivos físicos y sistemas de información propiedad de la Empresa.
C. COMPARTICIÓN DE DATOS PERSONALES Y TRANSFERENCIA DE DATOS PERSONALES AL EXTRANJERO
Los datos personales que usted ha compartido con la Compañía con su consentimiento explícito durante su visita a nuestro sitio web pueden ser compartidos a nivel nacional con nuestros socios comerciales y proveedores.
Además, sus datos personales no son transferidos directamente al extranjero por la Compañía sino que son transferidos al extranjero indirectamente ya que el proveedor de Servidor/Hosting del sitio web se encuentra en el extranjero.
D. EL PERIODO DE TRATAMIENTO DE LOS DATOS PERSONALES
Siempre que se realice en asociación con los fines del tratamiento y de forma limitada y moderada, sus datos personales se conservan y procesan durante un período de tiempo requerido para el propósito de su procesamiento/especificado en otras leyes.
En caso de que desaparezcan los motivos que justificaron el tratamiento de los datos personales, nuestra empresa eliminará, eliminará o anonimizará los datos personales de oficio o a petición de la persona interesada cuyos datos personales se tratan. Nos reservamos el derecho a aplicar las disposiciones legales relativas a la eliminación, eliminación o anonimización de los datos personales.
E. MEDIDAS TÉCNICAS Y ADMINISTRATIVAS ADOPTADAS PARA LA SEGURIDAD DE LOS DATOS
Los datos personales compartidos con nuestra Compañía están bajo la supervisión y control de la Compañía. Como responsable del tratamiento de datos, de conformidad con lo establecido en la legislación vigente en la materia, la Compañía ha asumido la responsabilidad de establecer la organización necesaria y adoptar y adaptar las medidas técnicas con el fin de preservar la privacidad e integridad de la información. Conscientes de nuestra obligación a este respecto;
1. Se proporciona seguridad de red y seguridad de aplicaciones.
2. En las transmisiones de datos personales a través de la red, se utiliza una red de sistema cerrado.
3. Se toman medidas de seguridad en el ámbito del suministro, desarrollo y mantenimiento de sistemas de tecnología de la información.
4. Existen normas disciplinarias que contemplan disposiciones de seguridad de datos para los empleados.
5. Periódicamente se realizan estudios de formación y concienciación sobre seguridad de datos a los empleados.
6. Se ha creado una matriz de autoridad para los empleados.
7. Los registros de acceso se mantienen periódicamente.
8. Se han preparado e implementado políticas corporativas sobre acceso, seguridad de la información, uso, almacenamiento y eliminación.
9. Si es necesario, se aplica la medida de enmascaramiento de datos.
10. Se asumen compromisos de confidencialidad.
11. Se cancelan las autorizaciones pertinentes de los trabajadores que han cambiado de puesto o han renunciado al trabajo.
12Se utilizan sistemas antivirus actualizados.
13. Se están utilizando firewalls.
14Los acuerdos firmados incluyen disposiciones de seguridad de datos.
15. Para los datos personales que se hayan enviado mediante trámites en papel, se toman medidas de seguridad adicionales y el documento correspondiente se envía en formato de documento de nivel confidencial.
16. Se han designado políticas y procedimientos de seguridad de datos personales.
17. Los problemas relacionados con la seguridad de los datos personales se notifican de forma inmediata.
18. Se está realizando el seguimiento de la seguridad de los datos personales.
19. Se toman las medidas de seguridad necesarias respecto al ingreso y salida de entornos físicos que contienen datos personales.
20.Se garantiza la seguridad de los entornos físicos que contienen datos personales frente a riesgos externos (incendio, inundación, etc.).
21. Se garantiza la seguridad de los entornos que contienen datos personales.
22. Los datos personales se reducirán al máximo posible.
23. Se realizan copias de seguridad de los datos personales y también se garantiza la seguridad de los datos respaldados.
24. Se está aplicando y dando seguimiento al sistema de gestión de cuentas de usuario y de control de autorizaciones.
25. Se realizan y ordenan inspecciones periódicas y/o aleatorias internas.
26. Los registros se mantienen aislados de cualquier intervención del usuario.
27. Se han determinado los riesgos y amenazas existentes.
28. Se han determinado y se están implementando protocolos y procedimientos relacionados con la seguridad de datos personales sensibles.
29. Si los datos personales sensibles deben enviarse por correo electrónico, siempre se enviarán de forma cifrada y a través de una dirección de correo electrónico registrada (KEP) o una cuenta de correo electrónico corporativa.
30. Se están utilizando sistemas de detección y prevención de ataques.
31. Se toman medidas de ciberseguridad y se monitorea continuamente su implementación.
32. Se está realizando el cifrado.
33. Los datos personales sensibles que se transfieren a través de dispositivos de memoria portátiles, CD y DVD se transfieren de forma cifrada.
34. Se garantiza la inspección periódica de los proveedores de servicios de tratamiento de datos respecto de la seguridad de los datos.
35. Se garantiza la concienciación de los proveedores de servicios de tratamiento de datos respecto a la seguridad de los datos.
36. Se utiliza software de prevención de pérdida de datos.
F. LOS DERECHOS DE LA PERSONA CUYOS DATOS PERSONALES SON TRATADOS
Para ejercer los derechos que se mencionan a continuación, usted puede presentar sus solicitudes respecto al tratamiento de sus datos personales por escrito o por cualquier otro medio que designe la Autoridad de Protección de Datos Personales, llenando el formulario de Solicitud de Titular de Datos Personales al que puede acceder haciendo clic en la URL https://www.galaksiya.com/documents/personel_data.pdf y enviándolo a la dirección de la Empresa "Erzene Mahallesi Ankara Caddesi No: 172/67 Bornova İZMİR" o a la dirección de correo electrónico registrada (KEP) [email protected]. Dependiendo de la naturaleza de la solicitud, la Compañía resuelve las solicitudes dentro de la aplicación en el menor tiempo posible y en un máximo de treinta días, de forma gratuita; No obstante, si la transacción implica algún costo adicional, se podrá cobrar la tarifa incluida en la lista de precios que designe la Autoridad de Protección de Datos. En este ámbito, como titulares de datos personales (Personas Relevantes), usted tiene derecho a:
- Descubre si tus datos están siendo tratados o no,
- Solicitar información pertinente en caso de que hayan sido tratados,
- Conozca la finalidad del tratamiento de sus datos personales y si los mismos han sido utilizados conforme a dicha finalidad o no,
- Conozca los terceros nacionales o extranjeros que recibieron los datos
- Exigir la corrección de los datos personales en caso de que sean tratados de manera incompleta o inexacta,
- Para exigir la eliminación o eliminación de sus datos personales en el marco de las condiciones previstas en la Ley de Protección de Datos Personales (KVKK),
- Exigir que las operaciones realizadas en virtud de los derechos de corrección, supresión y eliminación antes mencionados se notifiquen a los terceros a los que se hayan transferido los datos personales,
- Oponerse a las consecuencias contra usted que se deriven del análisis exclusivo de sus datos personales mediante sistemas automatizados.
- Solicitar la indemnización del daño que haya sufrido a causa del tratamiento ilícito de sus datos personales.
G. SOBRE EL TEXTO ACLARATORIO
En el marco de las modificaciones que pudieran producirse en la legislación aplicable, la Compañía se reserva siempre el derecho de actualizar el presente Texto Aclaratorio sobre Protección de Datos Personales.