Política de privacidad
1. OBJETIVO
Toda persona tiene un derecho sagrado, garantizado por la Constitución, a que sus datos personales estén protegidos.
Çamsar Integrated Forest Products Industry, Trade and Marketing Inc. considera que el cumplimiento de este derecho es uno de sus deberes más valiosos. Por lo tanto, otorga gran importancia al tratamiento lícito y la protección de los datos personales.
Debido a esta importancia, se ha elaborado la Política Corporativa de Protección de Datos Personales para definir los principios y procedimientos que se siguen al procesar y proteger los datos personales.
2. ALCANCE
Política;
- Todos los datos personales gestionados por la empresa,
- Engloba todas las operaciones que se obtienen, registran, almacenan, mantienen, divulgan, transmiten, etc., mediante medios automatizados o no automatizados como parte de un sistema de registro de datos.
- Esto incluye todos los datos personales, incluidos los de socios, directivos, clientes, empleados, proveedores y terceros.
La empresa podrá actualizar esta política para cumplir con la legislación vigente y las decisiones de la Autoridad de Protección de Datos Personales.
3. DEFINICIONES
| Abreviatura | Definición |
|---|---|
| Grupo de compradores | Categoría de personas físicas/jurídicas a las que se transfieren datos personales |
| Consentimiento explícito | Consentimiento informado y libremente otorgado. |
| Anonimato | Situación en la que los datos personales no pueden vincularse de ninguna manera a una persona física. |
| Persona de contacto | La persona física cuyos datos personales se procesan |
| Usuario relevante | Procesadores de datos distintos del personal técnico |
| Destrucción | Eliminar, destruir o anonimizar |
| Ley de Protección de Datos Personales (KVKK) | Ley nº 6698 sobre la protección de datos personales |
| Medio de grabación | El entorno donde se encuentran los datos personales. |
| Datos personales | Información relativa a una persona física específica o identificable. |
| Inventario de datos | Un sistema que documenta los procesos mediante los cuales se procesan los datos personales. |
| Tratamiento de datos personales | Operaciones como recopilar, guardar, almacenar, modificar, describir, etc. |
| Comisión | Comisión interna que gestiona los procesos del RGPD |
| Junta | Comité de Protección de Datos Personales |
| Organización | Autoridad de Protección de Datos Personales |
| Datos personales de categoría especial | Datos privados sobre raza, salud, vida sexual, etc. |
| Destrucción periódica | La destrucción de datos se realiza a intervalos regulares. |
| Política | Política de protección de datos personales |
| Procesador de datos | Encargado del tratamiento de datos que actúa en nombre del responsable del tratamiento. |
| Controlador de datos | La persona física o jurídica que determina la finalidad del tratamiento de datos. |
4. PRINCIPIOS GENERALES
Al procesar datos personales, Çamsar Entegre:
- Actúa de acuerdo con la ley y las normas de honestidad.
- Garantiza que los datos sean precisos y estén actualizados.
- Su funcionamiento se basa en fines específicos, claros y legítimos.
- El trabajo realizado es limitado y proporcional a la finalidad del procesamiento.
- Solo conserva los datos durante el período necesario y luego los destruye.
5. DEBERES Y RESPONSABILIDADES
Comisión de Protección de Datos Personales:
- Está compuesto por el director general, el director de recursos humanos y el jefe de asuntos administrativos y financieros.
- Se reúne cada seis meses o en sesiones extraordinarias cuando sea necesario.
- Permite el desarrollo de políticas.
- Identifica los riesgos y toma precauciones.
- Actualiza el inventario de datos.
- En caso de infracción, se ponen en contacto con la Autoridad.
6. MEDIDAS ADOPTADAS PARA LA SEGURIDAD DE LOS DATOS
6.1 Medidas técnicas
- Seguridad de redes y aplicaciones
- Mantener registros de acceso
- Uso de antivirus y cortafuegos
- Seguridad en entornos físicos
- Controles de cifrado y autorización
- Sistemas de detección de intrusiones
6.2 Medidas administrativas
- Reglamento disciplinario
- capacitaciones de sensibilización
- Acuerdos de privacidad
- Matriz de autorización y eliminación del acceso tras un cambio de puesto de trabajo.
- Auditorías internas y evaluaciones de riesgos
- Utilizar correo electrónico cifrado para datos confidenciales.
- Sensibilizar a los proveedores de servicios.
7. DERECHOS DEL TITULAR DE LOS DATOS
La persona afectada tiene los siguientes derechos:
- Para saber si sus datos están siendo procesados.
- Solicite información sobre si ha sido procesado.
- Para averiguar si se está procesando para el fin previsto.
- Para averiguar a quién se transfirieron los datos.
- Solicitar la corrección de datos incompletos o procesados incorrectamente.
- Solicitar la eliminación o destrucción de datos.
- Oponerse a los análisis automatizados.
- Reclama una indemnización si se han producido daños.
8. INFORMES DE INFRACCIONES
Los empleados deben denunciar cualquier infracción a la Comisión.
Si la infracción se produce en forma de fuga de datos, deberá notificarse a la Junta Directiva en un plazo de 72 horas.
9. CAMBIOS
Los cambios en las políticas son elaborados por la Comisión y entran en vigor una vez aprobados por el Consejo de Administración.
Las actualizaciones se compartirán por correo electrónico o a través del sitio web.
10. FECHA DE ENTRADA EN VIGOR
Esta versión de la política entró en vigor el 16 de abril de 2020.
