SAMET

Política de Privacidad de Datos

Política de Privacidad de Datos Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi

Oficial de Datos
La parte (Responsable de los Datos) responsable de esta Política de Privacidad de Datos:

Empresa por Acciones de la Industria y el Comercio de Moldes y Productos Metálicos Samet ("Samet Kalıp" o "Şirket")
Atatürk Mahallesi Adnan Menderes Caddesi No: 8-13 34513 Esenyurt – Estambul / Turquía

Entrada
Como controlador de datos, es importante para nosotros ser transparentes sobre cómo procesamos los datos de nuestros clientes, candidatos a puestos de trabajo, usuarios del sitio web y/o miembros y otras personas físicas relevantes que puedan comunicarse con nosotros a través de otros canales.

En esta Política de privacidad de datos, explicamos cómo cumplimos con la Ley de protección de datos personales de Turquía (KVKK), la ley europea de privacidad de datos, el Reglamento general de protección de datos (GDPR) y otras leyes y reglamentos aplicables en materia de protección de datos y seguridad de la información. También explicamos qué datos personales recopilamos y utilizamos con qué propósito. Le recomendamos que lea detenidamente esta política. No dude en ponerse en contacto con nosotros en caso de que tenga alguna pregunta o solicitud.

Tenga en cuenta: Esta Política de privacidad de datos no se aplica a los sitios web o servicios de terceros, incluidos los hipervínculos a sitios web que no sean Samet Kalip u otros. No nos hacemos responsables de la política de privacidad de datos y del uso de cookies de estos sitios web.

¿Cuándo recopilamos y procesamos datos personales?
Recopilamos y procesamos datos personales en los siguientes casos:

Cuando nos contacta directamente, por ejemplo, a través de nuestro sitio web y, por ejemplo, tiene interés en nuestros productos o servicios o tiene otras inquietudes.
Cuando se presenta como candidato para un puesto de trabajo publicado a través de nuestro sitio web o el sitio web de un socio comercial externo donde se publicó el anuncio.

Base jurídica para el tratamiento de datos personales
De acuerdo con el artículo 6 del RGPD y otras leyes de protección de datos aplicables, estamos obligados a tener una base legal para el procesamiento de sus datos personales. Solo procesamos sus datos personales si lo permite la ley aplicable. En consecuencia, basaremos el tratamiento de sus datos, entre otros, en los siguientes principios legales.

Consentimiento: Procesaremos ciertos datos solo sobre la base de su consentimiento expreso y voluntario. Tiene derecho a revocar su consentimiento en cualquier momento, con efecto para el futuro.
Cumplimiento de un contrato / medidas pre-contractuales: Para iniciar y/o cumplir su contrato con Samet Kalip y/o nuestros socios, necesitamos acceder a ciertos datos de nuestros clientes.
Cumplimiento de una obligación legal: Samet Kalip está sujeto a una serie de requisitos legales. Para cumplir con estas condiciones, estamos obligados a procesar ciertos datos.
Protección de los intereses legítimos: Samet Kalıp, que estipula la protección de los datos personales en cuestión intereses o Derechos y libertades Fundamentales del titular de los datos para pasar al frente de los intereses, excepto para proteger sus propios intereses legítimos o los intereses de terceros procesarán ciertos datos.

¿Cómo procesamos sus datos personales?
Procesamos datos personales que pueden estar asociados directa o indirectamente con personas físicas (independientemente de que sean proporcionados por una persona física en particular). Es muy importante para nuestra organización que los datos personales en cuestión se procesen de acuerdo con la ley y con cuidado. Por este motivo, los datos personales en cuestión son tratados cuidadosamente por Samet Kalip. Durante el procesamiento de datos, cumplimos con los requisitos de las leyes y regulaciones aplicables. Es decir:

Explicamos el propósito del uso de los datos personales;
No recopilamos más datos personales de los necesarios para fines legítimos;
Solicitamos activamente su permiso para procesar sus datos personales en los casos en que se requiera su permiso para procesar datos;
Tomamos las medidas técnicas y administrativas necesarias para proteger sus datos personales;
Le informamos sobre su solicitud de ejercer cualquier derecho del interesado, como la aclaración, corrección, eliminación o exportación de sus datos personales.

Medidas de seguridad para proteger sus datos
De acuerdo con GDPR y otras leyes de protección de datos aplicables, estamos obligados a tomar medidas de seguridad técnicas y administrativas para proteger sus datos personales.

Samet Kalıp ha tomado todas las medidas técnicas y administrativas necesarias para evitar el procesamiento de datos personales en violación de la legislación vigente, para evitar el acceso no autorizado a los datos personales y para garantizar la protección, el procesamiento y la transferencia de datos personales en un nivel de seguridad adecuado.

Samet Kalıp también ha tomado medidas técnicas y administrativas adicionales dentro del alcance de su certificado del Sistema de Gestión de Seguridad de la Información ISO 27001. El "Manual de seguridad de la información" vigente en Samet Kalıp ha sido elaborado de acuerdo con las normas ISO/IEC 27001 Tecnologías de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Requisitos. En consecuencia, algunas de las otras políticas relevantes vigentes en nuestra Compañía son las siguientes:

• Gestión de Activos y Procedimiento de Clasificación de la Información,
• Manual de Seguridad de la Información,
• Política de Gestión de Recursos de Sistemas de Información,
• Instrucción de Destrucción de Seguridad de la Información,
• Política de gestión de LOG,
• Instrucción de seguridad de dispositivos portátiles,
• Política de acceso remoto de seguridad de red,
• Instrucción de contraseña segura.

Algunas de las medidas técnicas y administrativas adoptadas por Samet Kalıp para tratar y almacenar datos personales de acuerdo con la legislación vigente son las siguientes:

Medidas Técnicas:

Solo las unidades, departamentos y empleados autorizados pueden acceder y procesar datos personales, y en caso de que el acceso se realice a través de computadoras internas y/o controladas por la Compañía, se mantienen registros de la computadora utilizada para acceder a estos datos.

Para la transferencia electrónica de datos, se prefiere utilizar entornos seguros como SFTP y VPN. Si no es posible utilizar dichos medios, la transferencia cifrada se realiza durante la transferencia de archivos y la contraseña se transmite por teléfono, mensaje u otro canal similar.

Todos los registros se almacenan y se respaldan en el servidor SIEM.

Los registros relacionados con Active Directory y File Server se crean a través de AD Audit Plus y la aplicación SIEM.

Los registros que deben conservarse debido a obligaciones legales, como los registros de acceso a Internet, los registros de DHCP, los registros de firewall e IPS, se transmiten instantáneamente a la aplicación SIEM. Ningún personal puede acceder a los sistemas de gestión de registros con el fin de escribir y cambiar.

Los programas antivirus, de cortafuegos y de análisis de registros SIEM se utilizan para crear y proteger los datos personales. Por otro lado, se audita periódicamente la seguridad de las transmisiones de mensajes y se utilizan sistemáticamente software de detección y prevención de intrusos y sistemas de respaldo. Las contraseñas y los nombres de usuario no se revelan a nadie más que a aquellos autorizados a acceder a los datos personales.

Medidas Administrativas:

Los datos personales procesados en nuestra empresa han sido analizados sobre la base de procesos comerciales relevantes, unidades de procesamiento de datos, propósitos de procesamiento, categorías de datos y personas relevantes, y dentro de este alcance, se ha creado el "Inventario de procesamiento de datos personales".

Los datos personales se procesan sobre una base legal y se almacenan durante los períodos requeridos en relación con el propósito de la recopilación y son limitados. En este contexto, también se encuentra vigente la “Política de Retención y Destrucción de Datos Personales” de nuestra Compañía.

Nuestros empleados están informados y formados en materia de protección de datos personales.

Los contratos en los que nuestra empresa es parte contienen disposiciones en las que las personas a quienes se transfieren los datos personales tomarán las medidas de seguridad necesarias para la protección de los datos personales.

¿Qué datos podemos recopilar?
Podemos recopilar los siguientes datos sobre usted, por ejemplo:

Identidad e información de contacto: Nombre, número de teléfono, dirección de correo electrónico, nombre de la empresa;
Detalles del cliente: historial de pedidos, estado del pedido, historial de facturación;
Otros datos personales: dirección IP, historial de navegación, versión de idioma del navegador y otros datos para el tratamiento de determinados datos de navegación;
Usuario del sitio web y comunicación: información sobre cómo usa el sitio web, incluidos los datos recopilados a través de cookies y otras tecnologías de seguimiento.

¿Cuál es la finalidad del tratamiento de sus datos?
De acuerdo con KVKK, GDPR y otras leyes de protección de datos relevantes, estamos obligados a informar a nuestros propietarios de datos sobre los propósitos del procesamiento de datos personales.

Procesamos sus datos personales para los siguientes fines:

A. Relaciones con los Clientes y Servicios
Procesamos sus datos personales para cumplir con cualquier solicitud que envíe. Para todos los aspectos del manejo de una solicitud, nos comunicaremos con usted sin necesidad de un consentimiento por separado, según la información de contacto que proporcione, por ejemplo, por escrito, por teléfono o por correo electrónico.

B. Cumplimiento de la obligación legal a la que está sujeto Samet Kalip
Samet Kalip también procesará datos personales si existe una obligación legal.

C. Garantizar el funcionamiento de los sistemas de información
Los datos recopilados de nuestros clientes se procesan en bases de datos estrictamente segregadas para garantizar la calidad de sus sistemas de TI y garantizar que los datos personales estén protegidos contra el acceso no autorizado a datos personales o que el acceso esté restringido a personas autorizadas con acceso a ciertas bases de datos.

Samet Kalip puede estar sujeto a otras obligaciones legales. Para cumplir con estas obligaciones, podemos procesar sus datos en la medida necesaria y, si es necesario, transmitirlos a las autoridades responsables en el marco de las obligaciones legales de notificación.

También procesaremos sus datos en caso de disputa legal, si una disputa legal requiere el procesamiento de los datos.

D. Transferencia de datos a terceros y países seleccionados
Su identidad y datos de contacto pueden transferirse a nuestros proveedores de servicios ubicados dentro y fuera de la UE con fines de comunicaciones de marketing directo y almacenamiento de datos.
Además, trabajamos con socios comerciales seleccionados para brindar el servicio que puede esperar de nosotros. Por lo tanto, podemos compartir sus datos con las siguientes partes:

Proveedores de servicios y socios comerciales cuidadosamente seleccionados y verificados con quienes colaboramos para brindarle nuestros productos y servicios. Hacemos esto para Samet Kalıp solo en el marco de condiciones estrictas con respecto al procesamiento de datos en su nombre o, si es necesario, en base a su consentimiento expreso.
Otros terceros (por ejemplo, autoridades públicas) en la medida en que estemos legalmente obligados.
Para proteger su privacidad, firmamos Acuerdos de procesamiento de datos con partes seleccionadas que pueden procesar sus datos personales.

¿Cuáles son los períodos de retención?

De acuerdo con KVKK, GDPR y otra legislación relevante, estamos obligados a procesar datos personales de acuerdo con períodos de retención válidos. Dentro del alcance de esta Política de privacidad, nuestros períodos de almacenamiento de datos personales específicos para los propietarios de datos son los siguientes:

Clientes
Conservamos los datos personales de nuestros clientes actuales durante un máximo de 11 años desde la fecha de la última factura, durante la relación comercial y en caso de terminación de la relación comercial.

Almacenamos los datos personales de nuestros clientes potenciales durante un máximo de 2 años en caso de no establecer una relación comercial.

Candidatos a Empleo
Conservamos los datos personales de nuestros candidatos a empleo durante el proceso de contratación y durante 2 años más en caso de que el candidato no sea contratado.

Usuarios del sitio web y/o miembros
Conservamos los datos personales de los usuarios del sitio web y/o miembros durante su membresía. Si tenemos una relación comercial con los usuarios y/o miembros del sitio web, conservamos sus datos personales durante un máximo de 11 años a partir de la fecha de la última factura, durante la relación comercial y en caso de que finalice la relación comercial.

Conservamos los datos personales de nuestros clientes actuales durante un período máximo de 11 años a partir de la fecha de la última factura, de acuerdo con las pautas de la ley de protección de datos aplicable. Los datos personales de nuestros clientes actuales se eliminarán después de 11 años como se indicó anteriormente, ya que el plazo de prescripción es de 10 años según el Código de Comercio de Turquía y los registros comerciales deben conservarse durante 10 años. Sin embargo, los datos personales de nuestros clientes se conservan durante 1 año adicional, teniendo en cuenta una solicitud que puede llegar al final del plazo de prescripción.

Si solicita un puesto de trabajo, no conservaremos su información personal durante más tiempo que durante el proceso de contratación, hasta que dé su consentimiento para conservar sus datos personales durante un máximo de 2 años.

Siempre que se suscriba a nuestro boletín, procesamos sus datos personales para marketing en línea y/o le informamos, como nuestro valioso cliente, sobre nuestros productos y servicios y sus desarrollos.

Sus derechos para proteger la privacidad de los datos
Si tiene alguna pregunta sobre el uso de sus datos personales por parte de Samet Kalıp, contáctenos.

Como sujeto de datos afectado por el procesamiento de sus datos, las normas básicas de protección de datos de la UE y otras normas relevantes de protección de la privacidad de datos le permiten reclamar ciertos derechos en relación con el procesamiento de sus datos personales. La siguiente sección contiene explicaciones de sus derechos tal como se definen en las normas básicas de protección de datos de la UE. Según el tipo y el alcance de su solicitud, le pedimos que la envíe por escrito.

Derechos de los Titulares de Datos Personales
De acuerdo con las normas básicas de protección de datos de la UE, usted tiene los siguientes derechos como interesado:

Derecho a la información (Artículo 15 RGPD)

Siempre puede solicitarnos información sobre cualquiera de sus datos que almacenamos. Esta información, entre otras cosas, se refiere a las categorías de datos que procesamos, los fines para los que los procesamos, el origen de los datos si no los tomamos directamente de usted, y los destinatarios donde transferimos sus datos, si los hay. Puede obtener una copia de sus datos de forma gratuita de nosotros. Si solicita copias adicionales, nos reservamos el derecho de cobrar por las copias adicionales.

Derecho de rectificación (artículo 16 del RGPD)

Puede solicitar que corrijamos sus datos almacenados. Iniciaremos las medidas adecuadas para garantizar que sus datos, que procesamos de forma continua en función de la información más reciente que nos proporcione, se mantengan precisos, completos y actualizados.

Derecho de supresión (artículo 17 del GDPR)

Puede solicitar que aceptemos la eliminación de sus datos personales, siempre que se cumplan los requisitos legales. De conformidad con el artículo 17 del GDPR, Este puede ser el caso si:

los datos ya no son necesarios para los fines para los que se obtuvieron o procesaron;
si revoca su consentimiento como base para el procesamiento de datos y no existe otra base legal para el procesamiento;
si se opone al procesamiento de sus datos y no existe un motivo legítimo para el procesamiento o si se opone al procesamiento con fines publicitarios directos;
si los datos han sido procesados ilegalmente.

Cuando el negocio no es necesario:

para cumplir con una obligación legal que nos obliga a tratar sus datos
En particular con respecto a los períodos de retención legales
para hacer, ejercer o defender reclamaciones legales

Derecho a restringir el procesamiento (Artículo 18 GDPR)

Puede solicitar que restrinjamos el tratamiento de sus datos en los siguientes casos:

si cuestiona la exactitud de los datos - durante el período durante el cual debemos verificar la exactitud de los datos
si el procesamiento es ilegal pero no desea que se eliminen sus datos y solicita una restricción de uso en su lugar
Si ya no necesitamos sus datos; sin embargo, si los necesita para hacer, ejercer o defender reclamos legales
Si se ha opuesto al tratamiento, aunque aún no se haya decidido si nuestros motivos legítimos prevalecen sobre los suyos.

Derecho a la transferencia de datos (Artículo 20 RGPD):
Transferiremos sus datos a otro organismo responsable, cuando sea técnicamente factible, a petición suya. Sin embargo, este derecho solo se aplica si el procesamiento de datos se basa en su consentimiento o es necesario para la ejecución de un contrato. En lugar de hacer una copia de sus datos, puede solicitarnos que enviemos los datos directamente a otra organización responsable que usted especifique.

Derecho de recurso (artículo 21 del RGPD)

Siempre que el procesamiento de datos se base en su consentimiento o en los intereses legítimos de nosotros o de un tercero, siempre puede oponerse al procesamiento de sus datos por motivos derivados de su situación específica. En este caso, dejaremos de tratar sus datos. La condición de no procesar sus datos no se aplica si podemos demostrar que existen razones convincentes y defendibles para el procesamiento que superan sus intereses, o si estamos solicitando sus datos para hacer, ejercer o defender reclamos legales.

Plazos para actuar sobre la solicitud de los interesados para ejercer sus derechos Como principio
general, hacemos los máximos esfuerzos para atender todas las solicitudes en un plazo de 30 días. No obstante, dicho plazo podrá prorrogarse por causas relacionadas con determinados derechos del interesado o la complejidad de su solicitud.

Restricción de los derechos de los interesados:
En algunos casos, las especificaciones legales pueden obligarnos a no divulgar todos sus datos. Si tuviéramos que denegar su solicitud de información en tal caso, también le notificaremos los motivos de la denegación.

Denuncias ante los órganos de control
Samet Kalıp se toma muy en serio sus reservas y derechos. Sin embargo, si considera que no hemos atendido adecuadamente sus quejas o reservas, tiene derecho a presentar una queja ante las autoridades responsables de la protección de la privacidad de datos.

Cambios en la Política de Privacidad de Datos
Podemos cambiar o actualizar esta Política de privacidad de datos de vez en cuando. Si cambiamos esta Política de privacidad de datos, le notificaremos los cambios publicando una política actualizada en este sitio web. Si los cambios a esta Política de privacidad de datos tienen un impacto material en la naturaleza del procesamiento de datos personales o tienen un efecto material en usted, le avisaremos con suficiente anticipación para que tenga la oportunidad de ejercer cualquier derecho que pueda tener (por ejemplo, para oponerse al procesamiento).

Si tiene alguna pregunta sobre esta Política de privacidad de datos, no dude en ponerse en contacto con nosotros en la dirección de contacto a continuación oen info@samet.com.tr.

Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi
Atatürk Mahallesi Adnan Menderes Caddesi
No: 8-13 34513
Esenyurt – İstanbul / Turquia

Con respecto al tratamiento de datos personales de personas ubicadas en la Unión Europea (UE), puede contactar con nuestro representante designado en la UE de conformidad con el artículo 27 del RGPD Privacy Direct Nederland B.V.

Dirección                    : Novio Tech Campus Building A, Transistorweg 7, 6534 AT
                                  Nijmegen, Países Bajos
Teléfono                     : +31 085-0027514
Correo electrónico      : info@privacy-direct.nl

Versión Diciembre de 2021