Nous traitons et protégeons vos données personnelles en toute sécurité
1. Introduction
1.1. Objectif de la Politique
Dans le cadre de la loi n° 6698 sur la protection des données personnelles (« Loi »), pour Marsala Yazılım Inc. (« CarbonEmit » et « Société »), le traitement et la protection des données personnelles conformément à la loi figurent parmi nos principales priorités. Nous suivons la même priorité dans toutes nos activités de planification et commerciales. Dans ce contexte, conformément à l'article 10 de la Loi, nous soumettons la présente Politique de Traitement et de Protection des Données Personnelles (« Politique ») à votre information afin de vous éclairer et de vous informer de toutes les mesures administratives et techniques que nous mettrons en œuvre dans le cadre du traitement et de la protection des données personnelles.
1.2. Champ d'Application
Cette Politique définit les conditions de traitement des données personnelles et énonce les principes adoptés par CarbonEmit dans le traitement des données personnelles. Dans ce contexte, la Politique couvre toutes les activités de traitement de données personnelles menées par CarbonEmit dans le cadre de la Loi, toutes les données personnelles traitées et les propriétaires de ces données.
1.3. Définitions
- Consentement Explicite : Consentement sur un sujet spécifique, basé sur l'information et exprimé de plein gré.
- Anonymisation : Rendre les données précédemment associées à une personne impossibles à associer à une personne physique identifiée ou identifiable en toutes circonstances, même par mise en correspondance avec d'autres données.
- Candidat Employé : Personnes physiques qui ne travaillent pas pour CarbonEmit mais ont le statut de candidat employé.
- Données Personnelles : Toute information relative à une personne physique identifiée ou identifiable.
- Personne Concernée : La personne physique dont les données personnelles sont traitées.
- Traitement des Données Personnelles : Toute opération effectuée sur des données personnelles telle que l'obtention, l'enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, la reprise, la mise à disposition, la classification ou la prévention de l'utilisation de données personnelles par des moyens totalement ou partiellement automatiques ou par des moyens non automatiques à condition que cela fasse partie d'un système d'enregistrement de données.
- Loi : Loi n° 6698 sur la protection des données personnelles publiée au Journal officiel en date du 7 avril 2016 et numérotée 29677.
- Catégories Spéciales de Données Personnelles : Données relatives à la race, l'origine ethnique, les opinions politiques, les croyances philosophiques, la religion, la secte ou autres croyances, les vêtements, l'appartenance à des associations, fondations ou syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques.
- Politique : Politique de Traitement et de Protection des Données Personnelles de Marsala Yazılım Inc.
- Société : CarbonEmit ou Marsala Yazılım Inc.
- Sous-traitant de Données : Une personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement sur la base de l'autorisation accordée par le responsable du traitement.
- Responsable du Traitement : La personne qui détermine les finalités et les moyens de traitement des données personnelles et gère le lieu où les données sont conservées systématiquement.
- Système d'Enregistrement de Données : Le système d'enregistrement où les données personnelles sont structurées et traitées selon certains critères.
- Partenaires Commerciaux : Personnes avec lesquelles CarbonEmit a établi un partenariat dans le cadre de relations contractuelles dans le cadre de ses activités commerciales.
1.4. Mise en Vigueur de la Politique
La présente Politique, éditée par CarbonEmit, est entrée en vigueur le 25 mai et a été présentée au public. En cas de conflit entre la législation en vigueur, en particulier la Loi, et les réglementations de la présente Politique, les dispositions de la législation s'appliqueront. CarbonEmit se réserve le droit de modifier la Politique conformément aux réglementations légales. La version actuelle de la Politique est disponible sur le site web de CarbonEmit (www.carbonemit.com).
2. Informations sur les Activités de Traitement des Données Personnelles de CarbonEmit
2.1. Personnes Concernées
Les personnes concernées par la Politique sont toutes les personnes physiques, autres que les employés de CarbonEmit, dont les données personnelles sont traitées par CarbonEmit. En général, les personnes concernées peuvent être répertoriées comme suit :
- Clients : Désigne les personnes physiques qui bénéficient des produits et services proposés par CarbonEmit.
- Clients Potentiels : Personnes physiques qui manifestent un intérêt pour les produits et services proposés par CarbonEmit et qui ont le potentiel de devenir des clients.
- Candidats Employés : Désigne les personnes physiques qui postulent à un emploi en envoyant un CV à CarbonEmit ou par d'autres moyens.
- Tiers : Désigne les catégories de personnes concernées ci-dessus et les personnes physiques autres que les employés de CarbonEmit.
Les catégories de personnes concernées décrites ci-dessus sont fournies à des fins de partage d'informations générales. Le fait que la personne concernée ne relève d'aucune de ces catégories n'élimine pas la nature de la personne concernée telle que stipulée dans la Loi.
2.2. Finalités du Traitement des Données Personnelles
2.2.1. Effectuer le travail nécessaire et exécuter les processus commerciaux par les unités concernées afin de faire bénéficier les personnes concernées des produits et services proposés par CarbonEmit :
- Planification et exécution des processus de vente de produits et/ou services,
- Planification et/or exécution des activités de services d'assistance après-vente,
- Planification et exécution des processus de gestion de la relation client,
- Suivi des processus contractuels et/ou des demandes légales,
- Suivi des demandes et/ou plaintes des clients.
2.2.2. Planification et exécution des politiques et processus de ressources humaines de CarbonEmit :
- Planification et exécution d'activités de développement des talents et de carrière,
- Exécution des obligations découlant du contrat de travail et/ou de la législation pour les employés de la Société,
- Planification et exécution des avantages et privilèges pour les employés,
- Planification et exécution d'activités d'orientation interne,
- Planification et exécution des procédures de départ du personnel,
- Gestion des salaires,
- Planification des processus de ressources humaines,
- Gestion des processus de recrutement du personnel,
- Planification et exécution des processus de nomination, de promotion et de licenciement pour la société,
- Planification et exécution des processus d'évaluation des performances des employés,
- Suivi et/ou supervision des activités professionnelles des employés,
- Planification et/ou exécution d'activités de formation en interne,
- Planification et exécution des processus de satisfaction et/ou d'engagement des employés,
- Planification et exécution des processus de réception et d'évaluation des suggestions pour l'amélioration des processus de travail et/ou de production des employés,
- Planification et/ou exécution des processus de recrutement, de placement et de fonctionnement des stagiaires et/ou étudiants.
2.2.3. Réalisation du travail nécessaire par les unités commerciales concernées pour la réalisation des activités commerciales menées par CarbonEmit et réalisation des processus commerciaux connexes :
- Gestion d'événements,
- Planification et exécution des activités commerciales,
- Planification et exécution des activités de communication d'entreprise,
- Planification et exécution des processus de gestion de la chaîne d'approvisionnement,
- Planification et exécution des processus de production et/ou d'exploitation,
- Planification, audit et exécution des processus de sécurité de l'information,
- Mise en place et gestion de l'infrastructure technologique de l'information,
- Planification et exécution des autorisations des partenaires commerciaux à accéder à l'information,
- Suivi des affaires financières et/ou comptables,
- Planification et exécution des activités de durabilité de l'entreprise,
- Planification et exécution des activités de gouvernance d'entreprise,
- Planification et/ou exécution des activités de continuité des activités,
- Planification et exécution des activités logistiques.
2.2.4. Planification et exécution des activités nécessaires pour recommander et promouvoir les produits et services proposés par CarbonEmit aux personnes concernées en les personnalisant selon leurs goûts, leurs habitudes d'utilisation et leurs besoins :
- Identification et/ou évaluation des personnes devant faire l'objet d'activités de marketing en fonction des critères de comportement du consommateur
- Conception et/ou exécution d'activités de marketing et/ou promotionnelles personnalisées
- Conception et/ou exécution d'activités publicitaires et/ou de promotion et/ou de marketing dans les médias numériques et/ou autres
- Conception et/ou exécution d'activités à développer sur l'acquisition de clients et/ou la création de valeur chez les clients existants dans les canaux numériques et/ou autres
- Planification et/ou exécution d'activités d'analyse de données à des fins de marketing
- Planification et exécution des processus de marketing des produits et/ou services
- Planification et/ou exécution de processus pour fidéliser et/ou accroître la fidélité aux produits et/ou services proposés par la Société
2.2.5. Planification et exécution des stratégies commerciales et/ou d'entreprise de CarbonEmit : Gestion des relations avec les partenaires commerciaux.
2.2.6. Assurer la sécurité commerciale, technique et juridique de CarbonEmit et des personnes liées en relation d'affaires avec CarbonEmit :
- Suivi des affaires juridiques
- Planification et exécution des activités opérationnelles nécessaires pour s'assurer que les activités de la Société sont menées conformément aux procédures de la Société et/ou à la législation pertinente
- Fourniture d'informations aux institutions autorisées en raison de la législation
- Création et suivi des registres des visiteurs
- Planification et exécution des processus de gestion des urgences
- Réalisation des transactions de droit des sociétés et des partenariats
- Planification et exécution des activités d'audit de la société
- Planification et/ou exécution des processus de santé et/ou de sécurité au travail
- Réalisation de la gestion des risques des processus de crédit
- Assurer la sécurité des locaux et/ou des installations de la société
- Assurer la sécurité des opérations de la société
- Planification et/ou exécution des processus de risque financier de la Société
- Assurer la sécurité des équipements et/ou des ressources de la société
2.3. Catégories de Données Personnelles
Les données personnelles catégorisées comme suit sont traitées par CarbonEmit conformément aux conditions de traitement des données personnelles énoncées dans la Loi et la législation pertinente :
- Données d'identité : Informations contenues dans des documents tels que permis de conduire, carte d'identité, carte de séjour, passeport, pièce d'identité d'avocat, certificat de mariage.
- Coordonnées : Informations utilisées pour contacter la personne (ex. adresse e-mail, numéro de téléphone, numéro de téléphone portable, adresse).
- Informations de localisation : Informations utilisées pour déterminer l'emplacement de la personne concernée (ex. informations de localisation obtenues pendant la conduite).
- Données client : Informations sur les clients qui bénéficient de nos produits et services (ex. numéro de client, informations sur la profession, etc.).
- Informations sur les transactions client : Informations concernant toute transaction effectuée par les clients qui utilisent nos produits et services.
- Informations sur la sécurité du lieu physique : Données personnelles liées aux enregistrements et documents tels que les enregistrements de caméras, les enregistrements d'empreintes digitales pris à l'entrée de l'espace physique, pendant le séjour dans l'espace physique.
- Informations sur la sécurité des transactions : Données personnelles traitées pour assurer la sécurité technique, administrative, juridique et commerciale pendant que CarbonEmit mène ses activités commerciales.
- Informations financières : Données personnelles traitées en relation avec les informations, documents et enregistrements montrant toutes sortes de résultats financiers créés en fonction du type de relation juridique que CarbonEmit a établie avec le titulaire des données personnelles.
- Informations sur les candidats employés : Données personnelles traitées concernant les individus qui ont postulé pour devenir un employé de CarbonEmit ou qui ont été évalués comme candidat employé en fonction des besoins en ressources humaines conformément aux coutumes commerciales et aux règles d'honnêteté ou qui sont en relation de travail avec CarbonEmit.
- Informations sur le processus légal et la conformité : Données personnelles traitées dans le cadre de la détermination et du suivi des créances et droits légaux de CarbonEmit et de l'exécution de ses dettes et de la conformité à ses obligations légales et aux politiques de la société.
- Informations d'audit et d'inspection : Données personnelles traitées dans le cadre des obligations légales de CarbonEmit et du respect des politiques de la société.
- Catégories spéciales de données : Données personnelles relatives à la race, l'origine ethnique, les opinions politiques, les croyances philosophiques, la religion, la secte ou autres croyances, l'apparence, l'appartenance à des associations, fondations ou syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques.
- Informations marketing : Données personnelles traitées pour la commercialisation des produits et services proposés par CarbonEmit en les personnalisant en fonction des habitudes d'utilisation, des goûts et des besoins du titulaire des données personnelles, ainsi que des rapports et évaluations créés à la suite de ce traitement.
- Informations sur la gestion des demandes/plaintes : Données personnelles relatives à la réception et à l'évaluation de toute demande ou plainte adressée à CarbonEmit.
- Informations sur la gestion de la réputation : Informations collectées dans le but de protéger la réputation commerciale de CarbonEmit, et informations sur les rapports d'évaluation et les mesures prises.
- Informations sur la gestion des incidents : Données personnelles traitées afin de prendre les mesures légales, techniques et administratives nécessaires pour protéger les droits et intérêts commerciaux de CarbonEmit et les droits et intérêts de ses clients.
3. Principes et Conditions Concernant le Traitement des Données Personnelles
En ce qui concerne le traitement des données personnelles conformément à l'article 4 de la Loi, CarbonEmit mène des activités de traitement des données personnelles conformément à la loi et aux règles d'honnêteté, de manière exacte et, si nécessaire, à jour, à des fins spécifiques, claires et légitimes, en rapport avec l'objectif, de manière limitée et mesurée. CarbonEmit conserve les données personnelles pour la période stipulée par la loi ou requise par la finalité du traitement des données personnelles.
3.1. Principes Concernant le Traitement des Données Personnelles
CarbonEmit informe les personnes concernées conformément à l'article 10 de la loi PDPL et traite les données personnelles sur la base des principes suivants en demandant le consentement des personnes concernées dans les cas où le consentement est requis.
3.1.1. Traitement des Données en Conformité avec la Loi et la Bonne Foi
CarbonEmit agit conformément aux principes énoncés par les réglementations légales et à la règle générale de confiance et de bonne foi dans le traitement des données personnelles. Conformément au principe de bonne foi, CarbonEmit prend en compte les intérêts et les attentes raisonnables des personnes concernées tout en s'efforçant d'atteindre ses objectifs de traitement des données.
3.1.2. Garantir que les Données Personnelles sont Exactes et à Jour si Nécessaire
Garder les données personnelles exactes et à jour est nécessaire pour que CarbonEmit protège les droits et libertés fondamentaux de la personne concernée. CarbonEmit a un devoir de diligence actif pour s'assurer que les données personnelles sont exactes et, le cas échéant, à jour. Pour cette raison, tous les canaux de communication sont ouverts pour que CarbonEmit maintienne les informations de la personne concernée exactes et à jour.
3.1.3. Traitement des Données pour des Finalités Spécifiques, Explicites et Légitimes
CarbonEmit détermine clairement et précisément la finalité du traitement des données personnelles qui est légitime et licite. CarbonEmit traite autant de données personnelles que nécessaire pour et en relation avec l'activité commerciale qu'elle exerce.
3.1.4. Les données sont pertinentes, limitées et proportionnées à l'objectif pour lequel elles sont traitées
CarbonEmit traite les données personnelles à des fins liées à son domaine d'activité et nécessaires à la conduite de ses affaires. Pour cette raison, elle traite les données personnelles d'une manière qui favorise la réalisation des objectifs spécifiés et évite le traitement de données personnelles qui ne sont pas liées à la réalisation de l'objectif ou qui ne sont pas nécessaires.
3.1.5. Conservation des Données pour la Période Stipulée dans la Législation Pertinente ou Requise pour la Finalité pour laquelle elles sont Traitées
CarbonEmit ne conserve les données personnelles que pour la période spécifiée dans la législation pertinente ou pour la période requise pour l'objectif pour lequel elles sont traitées. Dans ce contexte ; tout d'abord, elle détermine si une période est stipulée pour le stockage des données personnelles dans la législation pertinente, si une période est spécifiée, elle agit conformément à cette période, et si aucune période n'est spécifiée, elle conserve les données personnelles pour la période requise pour l'objectif pour lequel elles sont traitées. Les données personnelles sont supprimées, détruites ou rendues anonymes par CarbonEmit une fois que la finalité du traitement des données personnelles cesse d'exister ou que la période stipulée dans la législation expire.
3.2. Conditions de Traitement des Données Personnelles
Vos données personnelles sont traitées par CarbonEmit en présence d'au moins une des conditions de traitement des données personnelles énoncées à l'article 5 de la Loi.
3.2.1. Consentement explicite du titulaire des données personnelles
L'une des conditions de traitement des données personnelles est le consentement explicite du propriétaire. Le consentement explicite du titulaire des données personnelles doit porter sur un sujet précis, fondé sur l'information et le libre arbitre. Afin que les données personnelles soient traitées sur la base du consentement explicite du titulaire des données personnelles, un consentement explicite est obtenu des clients, des clients potentiels et des visiteurs par des méthodes appropriées.
3.2.2. Les activités de traitement des données personnelles sont clairement stipulées par la loi
Les données personnelles de la personne concernée peuvent être traitées conformément à la loi sans le consentement explicite de la personne concernée, si la loi le prévoit expressément.
3.2.3. Impossibilité d'obtenir le consentement explicite de la personne en raison d'une impossibilité matérielle
Les données personnelles de la personne concernée peuvent être traitées s'il est obligatoire de traiter les données personnelles de la personne qui n'est pas en mesure de divulguer son consentement en raison d'une impossibilité réelle ou dont le consentement ne sera pas reconnu comme valide, afin de protéger sa vie ou son intégrité physique ou celle d'une autre personne.
3.2.4. Les données personnelles sont directement liées à la conclusion ou à l'exécution d'un contrat
À condition que cela soit directement lié à la conclusion ou à l'exécution d'un contrat, le traitement des données personnelles s'il est nécessaire de traiter les données personnelles appartenant aux parties est possible.
3.2.5. L'exécution par CarbonEmit de ses obligations légales
Les données personnelles de la personne concernée peuvent être traitées si un tel traitement est nécessaire pour que CarbonEmit remplisse ses obligations légales en tant que responsable du traitement.
3.2.6. Rendre publiques les données personnelles de la personne concernée
Si la personne concernée a rendu elle-même ses données personnelles publiques, les données personnelles pertinentes peuvent être traitées.
3.2.7. Le traitement des données est obligatoire pour l'établissement ou la protection d'un droit
Les données personnelles de la personne concernée peuvent être traitées si le traitement des données est nécessaire à l'établissement, à l'exercice ou à la protection d'un droit.
3.2.8. Le traitement des données est obligatoire pour l'intérêt légitime de CarbonEmit
À condition que cela ne nuise pas aux droits et libertés fondamentaux du titulaire des données personnelles, les données personnelles du titulaire des données peuvent être traitées si le traitement des données est obligatoire pour les intérêts légitimes de CarbonEmit.
3.3. Traitement des Catégories Spéciales de Données Personnelles
CarbonEmit se conforme scrupuleusement aux réglementations stipulées dans la loi PDPL dans le traitement des données personnelles définies comme « catégories spéciales » par la loi PDPL. CarbonEmit traite des données personnelles de nature particulière dans les cas suivants, à condition que les mesures adéquates à déterminer par le Conseil PDPL soient prises :
- Si le titulaire des données personnelles a donné son consentement explicite,
- Si la personne concernée n'a pas de consentement explicite,
- Données personnelles sensibles autres que la santé et la vie sexuelle du titulaire des données personnelles, dans les cas prévus par la loi,
- Les données personnelles sensibles relatives à la santé et à la vie sexuelle de la personne concernée ne sont traitées qu'aux fins de la protection de la santé publique, de la médecine préventive, du diagnostic médical, des services de traitement et de soins, de la planification et de la gestion des services de santé et de leur financement, par des personnes ou des institutions et organismes autorisés soumis à l'obligation de confidentialité.
4. Transfert de Données Personnelles
CarbonEmit peut transférer les données personnelles et les données personnelles sensibles de la personne concernée à des tiers nationaux ou étrangers en prenant les mesures de sécurité nécessaires conformément aux finalités de traitement des données personnelles licites. À cet égard, CarbonEmit agit conformément aux réglementations stipulées à l'article 8 de la loi PDPL.
4.1. Transfert de données personnelles à des tiers nationaux
Vos données personnelles peuvent être transférées par CarbonEmit en présence d'au moins une des conditions de traitement des données précisées aux articles 5 et 6 de la Loi et expliquées sous le Titre 3 de la présente Politique et à condition que les principes de base concernant les conditions de traitement des données soient respectés.
4.2. Transfert de données personnelles à des tiers à l'étranger
CarbonEmit peut transférer les données personnelles et les données personnelles sensibles du titulaire des données personnelles à des tiers à l'étranger en présence d'au moins l'une des conditions de traitement des données décrites au Titre 3 de la présente Politique et en prenant les mesures de sécurité nécessaires. CarbonEmit transfère les données personnelles vers des pays étrangers déclarés comme ayant une protection adéquate par le Conseil PDPL (« Pays Étranger avec Protection Adéquate ») ou, en l'absence de protection adéquate, vers des pays étrangers où les responsables du traitement des données en Turquie et dans le pays étranger concerné s'engagent par écrit à fournir une protection adéquate et où le Conseil PDPL a accordé l'autorisation (« Pays Étranger où le Responsable du Traitement s'Engage à une Protection Adéquate »). À cet égard, CarbonEmit agit conformément aux réglementations stipulées à l'article 9 de la loi PDPL.
4.3. Tiers auxquels les données personnelles sont transférées et finalités du transfert
Dans le cadre des principes généraux de la Loi et des conditions de traitement des données prévues aux articles 8 et 9, CarbonEmit peut transférer des données aux parties catégorisées ci-dessous :
- Partenaires Commerciaux : Parties avec lesquelles CarbonEmit a établi un partenariat commercial dans le cadre de ses activités commerciales
- Partage de données personnelles limité à la finalité de garantir la réalisation des objectifs pour lesquels le partenariat commercial a été établi
- Actionnaires : Actionnaires autorisés à concevoir la stratégie de CarbonEmit et à superviser ses opérations commerciales conformément aux dispositions réglementaires applicables
- Partage de données personnelles limité à la conception de stratégies pour les activités commerciales de CarbonEmit et à des fins d'audit
- Personnes Autorisées de la Société : Membres du conseil d'administration et autres personnes autorisées
- Partage de données personnelles limité à la conception de stratégies pour les activités commerciales de CarbonEmit, en assurant leur gestion au plus haut niveau et à des fins d'audit
- Institutions et Organisations Publiques Légalement Autorisées : Institutions et organisations publiques légalement autorisées à recevoir des informations et des documents de CarbonEmit
- Partage de données personnelles limité à la finalité de demande d'informations par les institutions et organisations publiques concernées
- Personnes de Droit Privé Légalement Autorisées : Personnes morales privées légalement autorisées à recevoir des informations et des documents de CarbonEmit
- Partage de données limité à la finalité demandée par les personnes de droit privé concernées dans le cadre de leur autorité légale
5. Droits de la Personne Concernée et Exercice de ses Droits
5.1. Droits du titulaire des données personnelles :
- Savoir si ses données personnelles sont en cours de traitement,
- Demander des informations si ses données personnelles ont été traitées,
- Connaître la finalité du traitement des données personnelles et si elles sont utilisées à cette fin,
- Connaître les tiers auxquels des données personnelles sont transférées dans le pays ou à l'étranger,
- Demander la correction des données personnelles en cas de traitement incomplet ou incorrect et demander la notification de la transaction effectuée dans ce cadre aux tiers auxquels les données personnelles sont transférées,
- Bien qu'elles aient été traitées conformément aux dispositions de la loi PDPL et d'autres lois pertinentes, demander la suppression ou la destruction des données personnelles dans le cas où les raisons exigeant leur traitement disparaissent et demander la notification de la transaction effectuée dans ce cadre aux tiers auxquels les données personnelles sont transférées,
- Dans le cas où les données traitées sont analysées exclusivement par des systèmes automatisés et qu'un résultat se produit au détriment de la personne elle-même, s'opposer à ce résultat,
- En cas de dommage dû au traitement illicite de données personnelles, exiger une indemnisation pour le dommage.
- Si les données personnelles ne sont pas obtenues directement auprès de la personne concernée, CarbonEmit mène des activités pour informer les personnes concernées (1) dans un délai raisonnable à compter de l'acquisition des données personnelles, (2) si les données personnelles doivent être utilisées pour communiquer avec la personne concernée, lors de la première communication, (3) si les données personnelles doivent être transférées, au plus tard lors du premier transfert de données personnelles.
5.2. Cas où le titulaire des données personnelles ne peut pas faire valoir ses droits :
Conformément à l'article 28 de la loi PDPL, les personnes concernées par des données personnelles ne peuvent pas faire valoir leurs droits énumérés au point 5.1 dans ces matières, car les cas suivants sont exclus du champ d'application de la loi PDPL :
- Traitement de données personnelles par des personnes physiques dans le cadre d'activités les concernant ou concernant les membres de leur famille vivant dans la même résidence, à condition que les données personnelles ne soient pas divulguées à des tiers et que les obligations en matière de sécurité des données soient respectées,
- Traitement des données personnelles à des fins telles que la recherche, la planification et les statistiques en les rendant anonymes avec des statistiques officielles,
- Traitement des données personnelles à des fins artistiques, historiques, littéraires ou scientifiques ou dans le cadre de la liberté d'expression, à condition que ce traitement ne viole pas la défense nationale, la sécurité nationale, la sécurité publique, l'ordre public, la sécurité économique, la vie privée ou les droits de la personne ni ne constitue un délit,
- Traitement de données personnelles dans le cadre d'activités préventives, de protection et de renseignement menées par des institutions et organisations publiques autorisées par la loi à assurer la défense nationale, la sécurité nationale, la sécurité publique, l'ordre public ou la sécurité économique,
- Traitement des données personnelles par les autorités judiciaires ou les autorités d'exécution dans le cadre des procédures d'enquête, de poursuite, de procès ou d'exécution.
- Conformément à l'article 28.2 de la loi PDPL ; dans les cas énumérés ci-dessous, les titulaires de données personnelles ne peuvent pas faire valoir leurs autres droits énumérés au point 5.1, à l'exception du droit de demander une indemnisation pour le dommage :
- Le traitement des données personnelles est nécessaire à la prévention de la criminalité ou à une enquête criminelle,
- Traitement des données personnelles rendues publiques par la personne concernée elle-même,
- Le traitement des données personnelles est nécessaire à l'exécution de tâches de supervision ou de réglementation et d'enquêtes ou de poursuites disciplinaires par les institutions et organisations publiques autorisées et compétentes et les organisations professionnelles ayant la nature d'institutions publiques sur la base de l'autorité accordée par la loi,
- Le traitement des données personnelles est nécessaire à la protection des intérêts économiques et financiers de l'État en matière budgétaire, fiscale et pécuniaire.
6. Suppression, Destruction, Anonymisation des Données Personnelles
Tel que réglementé à l'article 138 du Code pénal turc et à l'article 7 de la loi PDPL, les données personnelles seront supprimées, détruites ou rendues anonymes sur décision de CarbonEmit ou à la demande du titulaire des données personnelles, dans le cas où les raisons exigeant leur traitement disparaîtraient, bien qu'elles aient été traitées conformément aux dispositions de la loi applicable, tel que réglementé à l'article 138 du Code pénal turc et à l'article 7 de la loi PDPL. Dans ce contexte, CarbonEmit a pris les mesures techniques et administratives nécessaires au sein de la Société pour remplir son obligation pertinente ; a développé les mécanismes de fonctionnement nécessaires à cet égard ; et forme, assigne et sensibilise les unités commerciales concernées à agir conformément à ces obligations.