Tietosuojailmoitus
Happy Place to Work käsittelee henkilötietoja KVKK:n ja GDPR:n mukaisesti varmistaen laillisen, läpinäkyvän ja turvallisen käsittelyn. Tietoja kerätään sopimus-, tutkimus- ja palvelutarkoituksiin, jaetaan vain tarvittaessa ja säilytetään lakisääteisten ajanjaksojen ajan. Yksityishenkilöt voivat milloin tahansa pyytää pääsyä tietoihinsa, niiden korjaamista tai poistamista sovellettavien säännösten mukaisesti.
Tietosuojailmoitus
Rekisterinpitäjän henkilöllisyys
Rekisterinpitäjä, joka on vastuussa kaikkeen tietojenkäsittelytoimintaan liittyvien henkilötietojen käsittelyn tarkoituksen ja keinojen määrittämisestä, tietojen tallennusjärjestelmän perustamisesta ja hallinnoinnista, onHappy Place to Work Research Training Consultancy Limited Company, alla annetulla osoitteella ja yhteystiedoilla (jota kutsutaan "Rekisterinpitäjäksi" tai "Yrityksiksi"):
Yrityksen osoite: Yıldız Posta Cad. Akın Sitesi No 8/13 Gayrettepe Beşiktaş/İstanbul
MERSIS-numero: 0948044045800017
Kaupparekisterinumero: 814861
Yrityksen puhelinnumero: (0212) 318 01 42
Sähköpostiosoite: info@happyplacetowork.com.tr
Rekisteröity sähköpostiosoite (KEP): happyplace@hs01.kep.tr
Tiedotteen tarkoitus ja yleiset määräykset
Tämän henkilötietojen suojaa ja käsittelyä koskevan tiedotteen ("Tietoilmoitus") tarkoituksena on tiedottaa sinulle rekisteröidylle avoimesti tiedonkeruumenetelmistä, käsittelyn tarkoituksista, oikeudellisista perusteista, tietojen jakamiskäytännöistä ja oikeuksistasi, jotka koskevat henkilötietoja, jotka on saatu henkilöiltä (jäljempänä "Asiakkaat"), joilla on sopimus palvelusopimuksista yrityksen kanssa. Se koskee myös tietoja, jotka on kerätty yhtiön palveluita tukevilta henkilöiltä ja yhteisöiltä (jäljempänä "toimittajat"), sekä asiakkaiden ("Työntekijät") työntekijöiltä, jotka osallistuvat tutkimustoimintaan.
Tiedote on laadittu Turkin henkilötietojen suojaa koskevan lain nro 6698 ("KVKK") 10 artiklan mukaisesti, jossa säädetään rekisterinpitäjän velvollisuudesta tiedottaa rekisteröidyille.
Yritys pidättää oikeuden päivittää tai muuttaa tätä tiedotetta oman harkintansa mukaan ja ilman ennakkoilmoitusta. Päivitykset julkaistaan Yhtiön verkkosivuilla ja ne tulevat voimaan julkaisupäivänä. Mahdolliset päivitykset eivät koske takautuvasti henkilötietoja, jotka on käsitelty ennen muutoksen päivämäärää.
Vierailemalla verkkosivustolla tai käyttämällä Yhtiön palveluita, kaikkien asiakkaiden ja rekisteröityjen katsotaan lukeneen tämän tiedotteen ja saaneen siitä tiedon.
Yhtiö ilmoittaa nimenomaisesti, ettei se käsittele erityisiä henkilötietoja.
Henkilötietojen käsittelyn periaatteet
Henkilötietoja käsitellään KVKK:n 4 §:ssä määriteltyjen periaatteiden mukaisesti:
Lain mukaan ja hyvässä uskossa.
Tietojen oikeellisuuden ja ajantasaisuuden varmistaminen.
Erityisiin, laillisiin ja nimenomaisiin tarkoituksiin.
Rajoitettu ja olennainen käsittelyn tarkoituksiin.
Säilytetään sovellettavan lainsäädännön määrittämän ajan tai käsittelyn tarkoituksen edellyttämän ajan.
Nämä periaatteet muodostavat perustan lähestymistapallemme henkilötietojen turvallisuuden ja luottamuksellisuuden varmistamiseen.
Henkilötietojen luokat ja käsittely
Alla on yhteenveto Yhtiön käsittelemistä henkilötiedoista:
Tietoluokka | Rekisteriryhmä | Käsitellyt tiedot | Käsittelyn tarkoitus | Oikeusperusta |
Henkilötiedot | Asiakkaan edustaja | Nimi, sukunimi ja tiedot allekirjoituskirjeistä | Sopimusprosessien toteuttaminen ja viestintä | KVKK Art. 5/2-c; GDPR Art. 6/1-b |
Viestintätiedot | Asiakkaan edustaja, toimittajan edustaja | Puhelin, Sähköposti, Osoite | Viestintä ja sopimusprosessien hallinta | KVKK Art. 5/2-c; GDPR Art. 6/1-b |
Työntekijätiedot | Asiakastyöntekijät | Virka, ammatillinen kokemus, yritys | Kyselytutkimusten toteuttaminen ja raportointiprosessit | KVKK Art. 5/2-c; GDPR Art. 6/1-b |
Kyselyvastaukset | Asiakastyöntekijät | Kyselyn vastaukset | Kyselytutkimusten toteuttaminen ja raportointiprosessit | KVKK Art. 5/2-c; GDPR Art. 6/1-f |
Visuaalinen ja äänidata | Asiakastyöntekijät, edustajat | Valokuvia ja videotallenteita tapahtumista ja fyysisistä tiloista | Turvatoimet, myynninedistämistoimet | KVKK Art. 5/1 (nimenomainen suostumus); GDPR Art. 6/1-a |
Henkilötietojen käsittelymenettelyt
Sopimusprosessit ja niihin liittyvät tapahtumat
Yritys käsittelee henkilötietoja KVKK:n artiklan 5/2 (c) ja GDPR:n artiklan 6/1 (b) mukaisesti sopimusten tekemiseksi tai toteuttamiseksi. Tämä sisältää:
Työpaikkakulttuurin ja työntekijöiden tyytyväisyysanalyysi,
Sertifiointiprosessit,
Työpajat ja vastaavat asiakaslähtöiset palvelut,
Toimittajasopimusten hallinta,
Tarjousten ja palvelujen tarjoaminen,
Viestintä ja prosessien hallinta.
Palvelun parantaminen, pyyntöjen hallinta ja asiakastyytyväisyys
Henkilötietoja käsitellään KVKK:n artiklan 5/2 (c) ja GDPR:n artiklan 6/1 (b) mukaisesti sopimusten täyttämiseksi sekä KVKK:n artiklan 5/2 (f) ja GDPR:n artiklan 6/1 (f) mukaisesti oikeutettujen etujen perusteella. Tämä sisältää:
Arvioimme asiakkaiden valituksia ja ehdotuksia,
Palvelun laadun parantaminen,
Pyyntöjen hallinta sovellettavien säännösten mukaisesti.
Lisäksi tietoja käsitellään KVKK:n artiklan 5/2 (ç) ja GDPR:n artiklan 6/1 (c) mukaisesti tietosuojapyyntöihin liittyvien lakisääteisten velvoitteiden täyttämiseksi.
Kuva- ja äänitallenteiden käsittely
Yritys käsittelee kuva- ja äänitallenteita henkilöistä, jotka osallistuvat tapahtumiin tai toimiin, jotka perustuvat KVKK:n artiklan 5/1 ja GDPR:n artiklan 6/1(a) mukaiseen nimenomaiseen suostumukseen. Näitä tallenteita voidaan jakaa sosiaalisen median tileillä tai Yhtiön verkkosivuilla myynninedistämistarkoituksessa.
Markkinointi ja kaupallinen viestintä
Henkilötietoja voidaan käsitellä KVKK:n artiklan 5/1 ja GDPR:n 6/1(a) artiklan nimenomaisella suostumuksella:
Mainonta- ja myynninedistämistoiminta,
Kampanjat,
Kaupallisen sähköisen viestinnän lähettäminen tapahtumia tai erityistilaisuuksia varten.
Tietojen käsittely turvallisuustarkoituksiin
Luvattoman käytön, kyberhyökkäysten ja muiden haitallisten toimintojen estämiseksi Yritys käsittelee liikennetietoja ja evästeitä valvoakseen ja suojatakseen verkkoalustoja. Tapahtumien ja fyysisten paikkojen turvallisuuden takaamiseksi käytetään myös fyysisiä turvatoimia, kuten turvakameroita ja vierailijalokeja.
Tiedonsiirto ja säilyttäminen
Henkilötietojen jakaminen
Henkilötietoja luovutetaan kolmansille osapuolille vain tarpeen vaatiessa ja lain edellyttämien velvoitteiden tai rekisteröidyn nimenomaisen suostumuksen puitteissa. Yhtiön puolesta toimivat tietojenkäsittelijät ovat sopimusvelvollisia säilyttämään tietojen luottamuksellisuuden ja turvallisuuden.
Kansainväliset tiedonsiirrot ja suojatoimet
Yritys siirtää henkilötietoja Happy Workplaces LLC:lle ("HWP") Yhdysvaltoihin KVKK:n ja GDPR:n kansainvälistä tiedonsiirtoa koskevien vakiosopimuslausekkeiden mukaisesti.
Tietojen säilyttäminen ja tuhoaminen
Henkilötietoja säilytetään vain niin kauan kuin on tarpeen käsittelyn tarkoituksen toteuttamiseksi tai sovellettavan lainsäädännön edellyttämän ajan. Näiden ajanjaksojen päätyttyä tiedot poistetaan turvallisesti, tuhotaan tai anonymisoidaan. Erityiset säilytys- ja tuhoamisprosessit on kuvattu HPTW:n tietojen säilyttämis-, siirto- ja tuhoamiskäytännössä.
Tietojen jakaminen kolmansien osapuolten kanssa
Siirretty kolmas osapuoli | Siirron tarkoitus | Kolmannen osapuolen lainkäyttövalta | Oikeusperusta |
Happy Workplaces LLC (HWP) | Tietojen käsittely, analysointi ja raportointi | USA | KVKK Art. 9, asetus Art. 14 |
Arai Teknoloji Ltd. Şti. (Anketix) | Kyselyohjelmiston toimittaja paikallisia palvelimia käyttämällä | Turkki | KVKK Art. 5/2-c; GDPR Art. 6/1-b |
Pusula İletişim Bilişim Ltd. (UzmanPosta) | Paikallinen sähköpostin jakelupalveluntarjoaja | Turkki | KVKK Art. 5/2-c; GDPR Art. 6/1-b |
İleti Yönetim Sistemi A.Ş. (İYS) | Sähköisen viestinnän lupien hallinta ja valvonta | Turkki | KVKK Art. 5/2 (a); Sähköisen kaupan laki Art. 11 |
Lakipalvelujen tarjoaja | Yhtiön etujen suojaaminen ja oikeudellisten riitojen ratkaiseminen | Turkki | KVKK Art. 5/2-f; GDPR Art. 6/1-f |
Henkilötietojen säilyttäminen ja tuhoaminen
Säilytysajat
Henkilötietoja säilytetään, vaikka palvelua ei hankittaisikaan, niin kauan kuin on tarpeen alkuperäisen tiedonkeruun jälkeisen lainsäädännön noudattamiseksi. Asiakastyöntekijöiltä osana tarjottuja palveluita kerätyt henkilötiedot tuhotaan seuraavan ensimmäisen tietojenkäsittelyn jälkeisen säännöllisen tuhoamisjakson aikana.
Henkilötietojen poistamisen, tuhoamisen tai anonymisoinnin ehdot
Henkilötiedot poistetaan, tuhotaan tai anonymisoidaan seuraavissa olosuhteissa:
Kun käsittelyn perustana olevia säännöksiä muutetaan tai kumotaan.
Kun käsittelyn tarkoitus ei ole enää voimassa.
Kun käsittely perustuu yksinomaan nimenomaiseen suostumukseen ja rekisteröity peruuttaa suostumuksensa.
Rekisteröidyn KVKK:n 11 §:n mukaisesta pyynnöstä, mikäli Yhtiö hyväksyy sen.
Jos henkilötietosuojaviranomainen (DPA) hyväksyy valituksen siitä, että Yhtiö kieltäytyy poistamasta tietoja.
Kun enimmäissäilytysaika umpeutuu eikä säilytyksen jatkamiselle ole laillista syytä.
Lain edellyttämän säilyttämisen tai käsittelyn tarpeen päätyttyä henkilötiedot poistetaan turvallisesti, tuhotaan tai anonymisoidaan asianmukaisen lainsäädännön mukaisesti.
Pääsy yksityiskohtaiseen säilytyskäytäntöön
Yksityiskohtaiset menettelyt henkilötietojen säilyttämiseksi, siirtämiseksi ja tuhoamiseksi on kuvattu asiakirjassaHPTW:n tietojen säilyttämis-, siirto- ja tuhoamiskäytäntö. Voit pyytää pääsyä tähän asiakirjaan ottamalla yhteyttä yritykseen.
Rekisteröidyn oikeudet
Sovellettavien säännösten mukaan rekisteröidyillä on seuraavat henkilötietoihinsa liittyvät oikeudet:
Saadakseen tietää, käsitelläänkö heidän henkilötietojaan,
Pyydäksesi tietoja käsitellyistä tiedoista,
Saadaksesi selville käsittelyn tarkoituksen ja onko tietoja käytetty asianmukaisesti,
Tietää kotimaiset tai kansainväliset kolmannet osapuolet, joille heidän tietojaan siirretään,
Jos haluat pyytää puutteellisten tai virheellisten tietojen korjaamista,
Pyydä tietojen poistamista tai tuhoamista, kun käsittelyn tarkoitus ei enää täyty,
Pyydäksesi ilmoitusta korjauksista tai poistoista kolmansille osapuolille,
Vastustaa yksinomaan automatisoidun käsittelyn haitallisia seurauksia,
vaatia korvausta laittomasta käsittelystä aiheutuneista vahingoista,
Vastustaa käsittelyä, joka perustuu oikeutettuihin etuihin GDPR:n artiklan 6 (e) tai (f) mukaisesti.
Yritys arvioi ja käsittelee kaikki vastalauseet, elleivät oikeutetut ylivoimaiset edut tai lailliset velvoitteet oikeuta käsittelyn jatkamista.
Menettelyt rekisteröidyn oikeuksien käyttämiseksi
Rekisteröidyt voivat käyttää oikeuksiaan ottamalla yhteyttä rekisterinpitäjään seuraavilla tavoilla:
Kirjalliset hakemukset: Toimitetaan yhtiön osoitteeseenYıldız Posta Cad. Akın Sitesi No 8/13 Gayrettepe Beşiktaş/İstanbul.
Online Lomakkeet: Täytetty ja lähetetty sähköpostitse tai fyysisesti toimitettuna rekisterinpitäjän hakulomakkeella.
Turvalliset sähköiset välineet: Lähetetään suojatulla sähköisellä tai mobiiliallekirjoituksella osoitteeseenhappyplace@hs01.kep.tr.
Hakemuksissa on oltava seuraavat tiedot:
Koko nimi ja, jos se toimitetaan kirjallisesti, allekirjoitus,
Turkin kansalaisten on toimitettava kansallinen henkilötunnus; ulkomaalaisten on ilmoitettava passinsa numero,
Asuin- tai yritysosoite ilmoituksia varten,
Yhteystiedot, kuten puhelin, sähköposti tai faksi,
Pyynnön aihe ja tarvittaessa liiteasiakirjat.
Yritys vastaa 30 päivän kuluessa. Pyynnöt voidaan hyväksyä, hyväksyä osittain tai hylätä perustellusti.
Jos pyyntö evätään tai vastaus on epätyydyttävä, rekisteröidyt voivat tehdä valituksenHenkilötietojen suojaviranomainen (DPA) 30 päivän kuluessa vastauksen vastaanottamisesta tai vastausajan päättymisestä.
Päivitykset tiedotteeseen
Tämä tiedote on voimassa viimeisimmän ilmoitetun päivityspäivän mukaan. Se esitellään asiakastyöntekijöille ennen kyselytutkimuksia. Muut sidosryhmät pääsevät uusimpaan versioon yhtiön verkkosivuilta. Huomattavista muutoksista ilmoitetaan rekisteröidyille, joita asia koskee.