POLITICA DI ELABORAZIONE E PROTEZIONE DEI DATI PERSONAL
TEMSA SKODA SABANCI ULASIM ARACLARI ANONIM SIRKETI (TEMSA)
POLITICA DI ELABORAZIONE E PROTEZIONE DEI DATI PERSONALI
- SCOPO E PRINCIPI
La protezione dei dati personali è estremamente sensibile per TEMSA Skoda Sabancı Ulaşım Araçları Anonim Şirketi (TEMSA o Società) e per le sue affiliate ed è tra le principali priorità della nostra Società. La Politica di elaborazione e protezione dei dati personali (la Politica) stabilisce i principi di protezione e i diritti di elaborazione dei dati dei clienti, potenziali clienti, utenti del sito Web, dipendenti, candidati, precedenti impiegati, visitatori e azionisti e amministratori della Società, relativamente ai dati personali raccolti, trattati e protetti ai sensi della Legge sulla protezione dei dati personali n. 6698 (LPPD) e del Regolamento generale sulla protezione dei dati (GDPR).
- POLITICA DI ELABORAZIONE DEI DATI PERSONALI
2.1. Principi del trattamento dei dati personali
TEMSA elabora i dati personali in conformità con LPPD e GDPR. I nostri principi riguardanti i dati personali stabiliscono che i dati personali devono essere:
- Elaborati in modo lecito e corretto.
- Accurati e, se necessario, aggiornati.
- Elaborati per ragioni specifiche, chiare e legittime.
- Usati e divulgati in modo limitato e ragionevole.
- Mantenuti non più a lungo di periodi prestabiliti, annotati nella relativa legislazione o necessari ai fini del trattamento.
2.2 Ragioni per il trattamento dei dati personali da parte di TEMSA
TEMSA informa i soggetti rilevanti quando raccoglie dei dati personali. TEMSA identifica in maniera trasparente l'identità di TEMSA e dei suoi rappresentanti (se applicabile), lo scopo del trattamento dei dati personali, a chi e perché i dati personali trattati possono essere trasferiti, il metodo per la raccolta dei dati personali, i motivi legittimi per la raccolta e i diritti dei soggetti rilevanti.
TEMSA processa i dati personali alle condizioni e in conformità con le finalità elencate di seguito.
2.1.1. Termini
- TEMSA può trattare i dati personali se è tenuta a soddisfare un obbligo legale o se la legge richiede i dati personali o consente tali transazioni;
- TEMSA può trattare i dati personali nel caso in cui il trattamento degli stessi sia direttamente correlato e necessario per la firma o l'esecuzione di un contratto [I dati personali possono essere elaborati per redigere una proposta prima di concludere un contratto o per soddisfare le richieste di tali soggetti rilevanti, come risultato di un contratto.];
- TEMSA può trattare i dati personali a condizione che siano resi anonimi e per scopi limitati di trasformare tali dati in forma anonima;
- TEMSA può processare i dati personali nel caso in cui sia necessario stabilire, utilizzare o proteggere i diritti di TEMSA, delle persone i cui dati vengono elaborati o di altre parti;
- TEMSA può trattare i dati personali per i propri legittimi interessi, a condizione che i diritti e le libertà fondamentali delle persone i cui dati siano trattati non vengano violati [gli interessi legittimi sono interessi in ottemperanza al diritto, alla morale e ai costumi, compresi gli interessi commerciali e materiali];
- TEMSA può trattare i dati personali per proteggere la vita o l'integrità fisica del proprietario dei dati o di qualcun altro, anche quando è impossibile o non legalmente valido esprimere un consenso da parte del proprietario dei dati personali;
- TEMSA può trattare dati personali privati, ad eccezione di quelli relativi alla salute e alla vita sessuale del proprietario dei dati, in circostanze definite da leggi applicabili.
Se le condizioni di cui sopra non sussistono, TEMSA chiederà il consenso esplicito al trattamento dei dati personali ai proprietari dei dati personali.
2.1.2. Finalità
I dati personali saranno trattati in conformità alle seguenti finalità indicate di seguito:
- Processi contrattuali quali vendite, assistenza post-vendita e noleggio auto, esecuzione e sviluppo di tutte le transazioni richieste, avvio, valutazione e conclusione del processo di domanda di noleggio per clienti di autonoleggio, valutazione dei rischi, esecuzione dei processi contrattuali, pianificazione dei processi operativi ed esecuzione relativa al noleggio di auto,
- Preparazione e gestione delle registrazioni dei clienti,
- Esecuzione degli obblighi relativi all'assistenza post vendita, alla valutazione dei danni e dei processi incidentali, esecuzione e monitoraggio della perdita nei processi di danno,
- Esecuzione di processi finanziari e contabili, incluse le attività di fatturazione relative alle vendite e all'esecuzione delle valutazioni del rischio,
- Esecuzione di stime, analisi e valutazioni del rischio con i clienti, in conformità ai vincoli legali,
- Follow-up degli obblighi di garanzia, assicurazione auto e processi assicurativi,
- Esecuzione delle relazioni con i clienti ed esecuzione delle attività di amministrazione societaria,
- Gestione e follow-up delle richieste e dei reclami dei clienti,
- Miglioramento e sviluppo dei servizi della nostra azienda, determinando e implementando strategie commerciali e di business,
- Mantenimento delle operazioni e del business, svolgimento dell’attività e delle procedure aziendali,
- Valutazione dei rischi, garanzia della continuità operativa, follow-up dei processi contrattuali o richieste legali,
- Pianificazione di processi di sicurezza delle informazioni, creazione e gestione dell'infrastruttura delle tecnologie dell'informazione,
- Garanzia di servizi legali e commerciali con i prodotti e i servizi offerti dalla nostra Società alle persone che intrattengono relazioni commerciali con la stessa,
- Pianificazione e follow-up del lavoro svolto con partner commerciali, filiali o distributori,
- Follow-up ed esecuzione di processi legali e di comunicazione con agenzie governative,
- Follow-up, pianificazione e conduzione di transazioni di valutazione del credito da parte di società fornitrici di credito, in caso di richiesta di servizi di credito offerti dalle società fornitrici di credito per i nostri prodotti e/o servizi,
- Sviluppo e aggiornamento di rapporti di efficienza, ottenendo informazioni sugli sviluppi su base dei clienti,
- Pianificazione e organizzazione di attività per ricerche di marketing per garantire e/o aumentare il proprio impegno nei confronti di prodotti e servizi,
- Programmazione e follow-up delle vendite, del marketing e della promozione di prodotti e servizi,
- Organizzazione e follow-up di attività come i test di guida su veicoli,
- Controllo e analisi dei dati dei clienti ai fini di pianificazione e follow-up dei processi di valutazione delle prestazioni del dipendente e/o attività commerciali
- Pianificazione ed esecuzione di specifiche attività di vendita e marketing,
- Personalizzazione di prodotti e servizi in base ai tuoi gusti, le tue abitudini e le tue necessità,
- Pianificazione ed esecuzione di attività quali regali e omaggi per i clienti in base ai loro gusti, abitudini e necessità,
- Proponimento di campagne e offerte ai clienti, valutando il loro storico acquisti e inviando email a clienti o potenziali clienti, previa cronologia degli acquisti,
- Personalizzazione, pubblicità, pianificazione ed esecuzione di attività relative ai prodotti e ai servizi in base ai gusti, le abitudini e alle esigenze dei clienti, allo scopo di stabilire o aumentare l'impegno nei confronti dei prodotti e servizi offerti dalla nostra Società, eseguendo sondaggi sulla soddisfazione e l’impegno,
- Invio di strumenti di marketing, campagne, proposte e inviti di attività a potenziali clienti interessati al noleggio, clienti interessanti all’acquisto di veicoli e/o altri clienti, pianificazione, esecuzione e conservazione delle registrazioni di attività e organizzazioni.
2.3. Trattamento dei dati personali per candidati a una carica lavorativa
TEMSA tratta i dati personali dei candidati alla posizione di dipendenti al fine di adempiere agli obblighi di legge in materia di diritto del lavoro e ai relativi regolamenti e di svolgere determinate attività di reclutamento del dipartimento TEMSA HR, a condizione che TEMSA informi i candidati e richieda loro il consenso esplicito per trattare i dati personali. I dati personali dei candidati devono essere raccolti e trattati durante colloqui di lavoro e/o tramite qualsiasi metodo scritto o elettronico. Poiché TEMSA è una società internazionale e detiene sistemi di informazione in Paesi diversi ed è possibile valutare i nuovi candidati in diverse posizioni, i dati personali dei candidati possono essere trasferiti ad altre sedi sussidiarie di TEMSA situate in altri Paesi, secondo i sensi di legge. TEMSA deve informare le autorità pubbliche, come richiesto dalla normativa. Lo scopo principale del trattamento dei dati personali dei candidati è il reclutamento e i dati personali devono essere trattati anche per i seguenti scopi:
- Valutare le qualifiche, l'esperienza e l'interesse del candidato alla posizione aperta;
- Se necessario, per verificare l'accuratezza delle informazioni fornite dal candidato o contattare terze parti (come referenze) per condurre ricerche sul candidato;
- Per contattare il candidato in merito al processo di domanda e assunzione o, se previsto dal caso, contattare il candidato per eventuali posizioni aperte in un determinato Paese o all'estero;
- Per soddisfare i requisiti della normativa di riferimento o la richiesta di enti autorizzati.
I dati personali dei candidati devono essere conservati per un periodo conforme alle scadenze di cui al paragrafo intitolato Periodi di conservazione dei dati personali della presente Politica. In seguito alla scadenza, i dati personali saranno terminati o resi anonimi.
- SICUREZZA DEI DATI PERSONALI
TEMSA adotta le misure necessarie per fornire un livello adeguato di sicurezza, per impedire il trattamento illecito dei dati personali, l'accesso illegale agli stessi e per garantire la protezione dei dati personali e impedire il trattamento illecito da parte di terzi.
- TRASFERIMENTO DEI DATI PERSONALI
4.1. Trasferimento nazionale dei dati personali
TEMSA può trasferire dati personali e dati personali privatia terzi (partner commerciali, azionisti, affiliati, enti pubblici con cui TEMSA ha obblighi legali e altre terze parti) adottando tutte le misure di sicurezza definite, in conformità con la normativa.
4.2. Trasferimento transfrontaliero dei dati personali
TEMSA può trasferire i dati personali che vengono elaborati in Turchia o trattati e conservati all'estero, come summenzionato, compresi i dati elaborati tramite l’utilizzo di risorse esterne, a soggetti estranei in Turchia o all'estero, a condizione che siano trasferiti secondo le quanto definito nel regolamento, assumendo tutte le misure di sicurezza definite nel regolamento o, se applicabile, il contratto firmato con il proprietario dei dati. In circostanze eccezionali in cui non è richiesto il consenso esplicito per il trasferimento dei dati personali definiti nel regolamento, oltre ai requisiti di elaborazione e trasferimento, si richiede un livello di protezione sufficiente nel Paese verso cui i dati devono essere trasferiti. La commissione per la protezione dei dati personali (il Consiglio) determina se viene fornita una protezione sufficiente. Se la protezione non è sufficiente, il personale che si occupa dei dati sia in Turchia che all'estero deve approvare un sistema di protezione sufficiente per iscritto e il Consiglio deve concedere un permesso per tale scopo.
4.3. Organismi ed enti a cui vengono trasferiti i dati
TEMSA può condividere le informazioni richieste dai soggetti giuridici pubblici per via della loro autorità e secondo le condizioni prevista dai regolamenti. Altre soggetti e organismi cui potrebbero essere trasferiti i dati personali per gli scopi sopra citati sono i seguenti: società sussidiarie e/o organismi nazionali/stranieri diretti/indiretti e altri soggetti estranei, che forniscono servizi, cooperano con TEMSA, a fianco di TEMSA, per intraprendere misure di sicurezza relative ai dati, come la protezione di tutti i tipi di dati personali e la prevenzione dell'accesso non autorizzato e l'elaborazione illegale.
- PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
TEMSA applica il principio secondo cui, se disponibili, i dati personali devono essere conservati per i periodi specificati nelle leggi e nei regolamenti in vigore. Nel caso in cui un periodo di conservazione non sia determinato da normative pertinenti, i dati personali devono essere cancellati, terminati o resi anonimi dopo essere stati elaborati per il tempo richiesto alle pratiche di TEMSA e alle pratiche commerciali o in base ai termini previsti dalle leggi in vigore, a seconda dell'attività svolta per la determinata transazione. In conformità alle relative normative, i termini per la conservazione e la cancellazione dei dati personali sono i seguenti:
Periodi di conservazione e cancellazione di TEMSA
Categoria del Periodo di conservazione dei dati (in seguito alla cessazione della rapporto) Periodi di cancellazione regolare
Dati derivanti da rapporti contrattuali (Norme generali sulla prescrizione, regolamentate dal Codice delle Obbligazioni turco), periodicamente ogni 10 (dieci) anni, entro il mese in cui i dieci (10) anni sono scaduti per ciascun dato e/o entro i sei (6) mesi di cancellazione ciclica dei dati, determinata dal responsabile del trattamento, dopo la scadenza di tale periodo di conservazione.
Dati derivanti da locazione
Periodicamente ogni 5 (cinque) anni, entro il mese in cui sono trascorsi i cinque (5) anni per ciascun dato e/o entro i sei (6) mesi di cancellazione ciclica dei dati, determinata dal responsabile del trattamento dei dati, dopo la scadenza di tale periodo di conservazione.
Dati relativi ai diritti salariali dei dipendenti
Periodicamente ogni 5 (cinque) anni, entro il mese in cui sono trascorsi i cinque (5) anni per ciascun dato e/o entro i sei (6) mesi di cancellazione ciclica dei dati, determinata dal responsabile del trattamento dei dati, dopo la scadenza di tale periodo di conservazione.
Dati relativi ad esami clinici dei dipendenti
Periodicamente ogni 15 (quindici) anni, entro il mese in cui sono trascorsi i quindici (15) anni per ciascun dato e/o entro i sei (6) mesi di cancellazione ciclica dei dati, determinata dal responsabile dei dati, dopo la scadenza di tale periodo di conservazione.
Periodicamente ogni 5 (cinque) anni, entro il mese in cui sono trascorsi i cinque (5) anni per ciascun dato e/o entro i sei (6) mesi di cancellazione ciclica dei dati, determinata dal responsabile dei dati, dopo la scadenza di tale periodo di conservazione.
Dati personali dei consumatori elaborati
Periodicamente ogni 2 (due) anni, entro il mese in cui sono trascorsi i due (2) anni per ciascun dato e/o entro i sei (6) mesi di cancellazione ciclica dei dati, determinata dal responsabile dei dati, dopo la scadenza di tale periodo di conservazione.
Dati personali di candidati. Periodicamente ogni 6 (sei) mesi, entro il mese in cui sono trascorsi i sei (6) mesi per ciascun dato e/o entro i sei (6) mesi di cancellazione ciclica dei dati, determinata dal responsabile dei dati, prima della scadenza di tale periodo di conservazione.
Dati personali dei visitatori. Periodicamente ogni 6 (sei) mesi, entro il mese in cui sono trascorsi i sei (6) mesi per ciascun dato e/o entro i sei (6) mesi di cancellazione ciclica dei dati, determinata dal responsabile dei dati, prima della scadenza di tale periodo di conservazione.
- DIRITTI DEI SOGGETTI I CUI I DATI PESONALI SONO ELABORATI DA TEMSA E MODALITÀ DI ESERCIZIO DEI PROPRI DIRITTI DA PARTE DEI TITOLARI DEI DATI
I soggetti i cui dati personali vengono trattati da TEMSA hanno diritto a:
- Scoprire se i suoi dati personali sono in corso di elaborazione;
- Richiedere informazioni sulla possibilità di elaborare i suoi dati,
- Apprendere le finalità del trattamento dei dati personali e se i dati trattati vengono utilizzati conformemente a tali scopi,
- Scoprire se i suoi dati personali vengono trasferiti all'interno del Paese o all'estero,
- Richiedere una modifica nel caso in cui i suoi dati personali siano trattati in modo incompleto o impreciso e chiedere che il processo svolto in questo contesto sia comunicato alle terze parti cui vengono trasferiti i dati personali,
- Richiedere la cancellazione o la cessazione dei propri dati personali se i motivi del trattamento non sono più in atto, nonostante siano stati trattati in conformità alle leggi e richiedere che il processo svolto in questo contesto sia comunicato alle terze parti, cui i dati personali sono stati trasferiti,
- Richiedere che le parti a cui sono trasferiti i propri dati siano informate delle operazioni effettuate ai sensi dei punti (d) ed (e),
- Obbiettare al verificarsi di un risultato a danno della persona stessa, attraverso l'analisi dei dati trattati esclusivamente tramite sistemi automatizzati,
- Richiedere il risarcimento dei danni nel caso in cui la persona incorra in sinistri dovuti al trattamento illecito dei suoi dati personali.
È possibile esercitare i propri diritti nell'ambito di LPPD e GDPR per iscritto.
Tali notifiche possono essere inviate all'indirizzo della sede centrale della società Sarıhamzalı Mahallesi, Turhan Cemal Beriker Bulvarı n.563/A 011110 Seyhan/Adana Turchia o alla nostra filiale di Istanbul a Küçük Çamlıca Mahallesi, Kısıklı Caddesi, Şehit İsmail Moray Sokak No:2/1 34398
Altunizade-Üsküdar/İstanbul, Turchia.
È inoltre possibile utilizzare il modulo di domanda sul nostro sito Web. Si prega di consultare il link sottostante per tale modulo:
Verrà presa nota delle richieste presenti nella domanda e verranno valutate nel più breve tempo possibile, entro e non oltre trenta (30) giorni di tempo.
- CANCELLAZIONE, RISOLUZIONE E ANONIMIZZAZIONE DEI DATI PERSONALI DA PARTE DI TEMSA
Anche se i dati personali vengono trattati secondo i termini della normativa vigente, se i motivi del trattamento dei dati non sussistono più, i dati personali verranno cancellati, terminati o resi anonimi in base a una decisione di TEMSA o su richiesta del proprietario dei dati personali.
TEMSA si riserva il diritto di rifiutare la richiesta del proprietario dei dati nel caso in cui TEMSA abbia il diritto o sia tenuta a conservare i dati, secondo i termini della relativa regolamentazione.
TEMSA cancellerà, terminerà o renderà anonimi i dati personali entro sei (6) mesi dalla fine dei periodi di conservazione stabiliti nel relativo regolamento o alla fine del periodo di elaborazione richiesto, utilizzando una o più tecniche di anonimizzazione e cancellazione specificate nelle linee guida per la Cancellazione, la risoluzione o l'anonimizzazione dei dati personali, pubblicate dal Consiglio.
- ALTRI ASPETTI
In caso di conflitto tra questa Politica e LPPD, GDPR e i termini di altre normative pertinenti, prevarranno LPPD, GDPR e altre normative in vigore.
TEMSA può apportare modifiche o aggiornamenti a questa Politica in secondo le normative legali e le sue politiche aziendali. La nuova Politica, che riflette tutte queste modifiche e aggiornamenti, sarà pubblicata sul sito Web della Società.