Informacja o ochronie prywatności
Happy Place to Work przetwarza dane osobowe zgodnie z KVKK i RODO, zapewniając przetwarzanie zgodne z prawem, przejrzyste i bezpieczne. Dane są gromadzone w celach umownych, badawczych i usługowych, udostępniane tylko wtedy, gdy jest to konieczne i przechowywane przez okresy prawne. Osoby fizyczne mogą w dowolnym momencie zażądać dostępu do swoich danych, ich poprawienia lub usunięcia zgodnie z obowiązującymi przepisami.
Informacja o ochronie prywatności
Tożsamość Administratora Danych
Administratorem danych odpowiedzialnym za określenie celów i sposobów przetwarzania danych osobowych w związku z wszelkimi czynnościami związanymi z przetwarzaniem danych, utworzeniem i zarządzaniem systemem rejestracji danych jestHappy Place to Work Research Training Consultancy Spółka z ograniczoną odpowiedzialnościąz podanym poniżej adresem i danymi kontaktowymi (zwanymi „Administratorem Danych” lub „Spółką”):
Adres firmy: Yıldız Posta Cad. Akın Sitesi No 8/13 Gayrettepe Beşiktaş/İstanbul
Numer MERSIS: 0948044045800017
Numer rejestru handlowego: 814861
Firmowy numer telefonu: (0212) 318 01 42
Adres e-mail: info@happyplacetowork.com.tr
Zarejestrowany adres e-mail (KEP): szczęśliwemiejsce@hs01.kep.tr
Cel i postanowienia ogólne ogłoszenia informacyjnego
Celem niniejszej Informacji informacyjnej dotyczącej ochrony i przetwarzania danych osobowych („Informacja informacyjna”) jest przejrzyste poinformowanie Cię, jako osoby, której dane dotyczą, o metodach gromadzenia, celach przetwarzania, podstawach prawnych, praktykach udostępniania danych oraz Twoich prawach w zakresie danych osobowych uzyskanych od osób fizycznych (zwanych „Klientami”), które mają umowę o świadczenie usług ze Spółką. Dotyczy to również danych zbieranych od osób i podmiotów (zwanych „Dostawcami”) wspierających usługi Spółki, a także pracowników Klientów („Pracownicy”) prowadzących działalność badawczą.
Notatka informacyjna została przygotowana zgodnie z art. 10 tureckiej ustawy nr 6698 o ochronie danych osobowych („KVKK”), która określa obowiązek administratora danych w zakresie informowania osób, których dane dotyczą.
Spółka zastrzega sobie prawo do aktualizacji lub zmiany niniejszej Informacji według własnego uznania i bez wcześniejszego powiadomienia. Aktualizacje będą publikowane na stronie internetowej Spółki i wchodzą w życie z dniem publikacji. Wszelkie aktualizacje nie będą miały mocy wstecznej w stosunku do danych osobowych przetwarzanych przed datą zmiany.
Odwiedzając stronę internetową lub uzyskując dostęp do usług Spółki, uznaje się, że wszyscy Klienci i osoby, których dane dotyczą, przeczytali i zostali poinformowani o niniejszej Informacji.
Spółka wyraźnie oświadcza, że nie przetwarza szczególnych kategorii danych osobowych.
Zasady przetwarzania danych osobowych
Dane osobowe przetwarzane są zgodnie z zasadami określonymi w art. 4 KVKK:
Zgodnie z prawem i w dobrej wierze.
Zapewnienie dokładności i aktualności danych.
W konkretnych, uzasadnionych i wyraźnych celach.
Ograniczone i istotne ze względu na cele przetwarzania.
Przechowywane przez okres określony obowiązującymi przepisami lub zgodnie z celem przetwarzania.
Zasady te stanowią fundament naszego podejścia do zapewnienia bezpieczeństwa i poufności danych osobowych.
Kategorie i przetwarzanie danych osobowych
Poniżej znajduje się podsumowanie danych osobowych przetwarzanych przez Spółkę:
Kategoria danych | Grupa podmiotów danych | Przetworzone dane | Cel przetwarzania | Podstawa prawna |
Dane identyfikacyjne | Przedstawiciel Klienta | Imię, nazwisko i informacje z okólników podpisów | Realizacja procesów kontraktowych i komunikacji | KVKK art. 5/2-c; RODO art. 6/1-b |
Dane komunikacyjne | Przedstawiciel Klienta, Przedstawiciel Dostawcy | Telefon, e-mail, adres | Komunikacja i zarządzanie procesami kontraktowymi | KVKK art. 5/2-c; RODO art. 6/1-b |
Dane pracownika | Pracownicy Klienta | Staż pracy, doświadczenie zawodowe, firma | Realizacja badań ankietowych i procesów raportowania | KVKK art. 5/2-c; RODO art. 6/1-b |
Odpowiedzi na ankietę | Pracownicy Klienta | Odpowiedzi na ankietę | Realizacja badań ankietowych i procesów raportowania | KVKK art. 5/2-c; RODO art. 6/1-f |
Dane wizualne i dźwiękowe | Pracownicy Klienta, Przedstawiciele | Zdjęcia i nagrania wideo z wydarzeń i obiektów fizycznych | Środki bezpieczeństwa, działania promocyjne | KVKK art. 5/1 (wyraźna zgoda); RODO art. 6/1-a |
Procedury przetwarzania danych osobowych
Procesy umowne i powiązane transakcje
Spółka przetwarza dane osobowe na podstawie art. 5 ust. 2 lit. c KVKK oraz art. 6 ust. 1 lit. b RODO w celu zawarcia lub realizacji umów. Obejmuje to:
Analiza kultury pracy i satysfakcji pracowników,
procesy certyfikacyjne,
Warsztaty i podobne usługi zorientowane na klienta,
Zarządzanie umowami z dostawcami,
Dostarczanie ofert i usług,
Komunikacja i zarządzanie procesami.
Ulepszanie usług, zarządzanie żądaniami i satysfakcja klienta
Dane osobowe przetwarzane są zgodnie z art. 5 ust. 2 lit. c KVKK i art. 6 ust. 1 lit. b RODO w celu realizacji umów oraz art. 5 ust. 2 lit. f KVKK i art. 6 ust. Obejmuje to:
Ocena skarg i sugestii klientów,
Poprawa jakości usług,
Zarządzanie wnioskami zgodnie z obowiązującymi przepisami.
Dodatkowo dane przetwarzane są na podstawie art. 5 ust. 2 lit. ç) KVKK i art. 6 ust. 1 lit. c RODO w celu wypełnienia obowiązków prawnych związanych z wnioskami o ochronę danych.
Przetwarzanie nagrań wizualnych i dźwiękowych
Spółka przetwarza nagrania wizualne i dźwiękowe osób uczestniczących w wydarzeniach lub działaniach na podstawie wyraźnej zgody zgodnie z art. 5 ust. 1 KVKK i art. 6 ust. 1 lit. a) RODO. Nagrania te mogą być udostępniane na kontach mediów społecznościowych lub na stronie internetowej Spółki w celach promocyjnych.
Działania marketingowe i komunikacja handlowa
Dane osobowe mogą być przetwarzane za wyraźną zgodą na podstawie art. 5 ust. 1 KVKK i art. 6 ust. 1 lit. a RODO w celu:
Działalność reklamowa i promocyjna,
Kampanie,
Wysyłanie komercyjnych komunikatów elektronicznych w związku z wydarzeniami lub specjalnymi okazjami.
Przetwarzanie danych w celach bezpieczeństwa
Aby zapobiec nieautoryzowanemu dostępowi, cyberatakom i innym złośliwym działaniom, Firma przetwarza dane o ruchu i pliki cookie w celu monitorowania i zabezpieczania platform internetowych. Aby zapewnić bezpieczeństwo podczas wydarzeń i lokalizacji fizycznych, stosowane są również fizyczne środki bezpieczeństwa, takie jak kamery bezpieczeństwa i dzienniki gości.
Przesyłanie i przechowywanie danych
Udostępnianie danych osobowych
Dane osobowe udostępniane są podmiotom trzecim jedynie wtedy, gdy jest to niezbędne i w zakresie obowiązków prawnych lub wyraźnej zgody osoby, której dane dotyczą. Podmioty przetwarzające dane działające w imieniu Spółki są umownie zobowiązane do zachowania poufności i bezpieczeństwa danych.
Międzynarodowe przesyłanie danych i zabezpieczenia
Spółka przekazuje dane osobowe firmie Happy Workplaces LLC („HWP”) w Stanach Zjednoczonych na podstawie standardowych klauzul umownych wydanych przez KVKK i RODO w zakresie międzynarodowego przesyłania danych.
Przechowywanie i niszczenie danych
Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celów przetwarzania lub wymagany przez obowiązujące przepisy. Po upływie tych okresów dane są bezpiecznie usuwane, niszczone lub anonimizowane. Konkretne procesy przechowywania i niszczenia są szczegółowo opisane w Polityce przechowywania, przesyłania i niszczenia danych HPTW.
Udostępnianie danych stronom trzecim
Przeniesiona osoba trzecia | Cel przeniesienia | Jurysdykcja strony trzeciej | Podstawa prawna |
Happy Workplaces LLC (HWP) | Przetwarzanie danych, analiza i raportowanie | USA | KVKK art. 9, rozporządzenie art. 14 |
Arai Teknoloji Ltd. Şti. (Anketix) | Dostawca oprogramowania ankietowego korzystający z serwerów lokalnych | Indyk | KVKK art. 5/2-c; RODO art. 6/1-b |
Pusula İletişim Bilişim Ltd. (UzmanPosta) | Lokalny dostawca usług dystrybucji poczty e-mail | Indyk | KVKK art. 5/2-c; RODO art. 6/1-b |
İleti Yönetim Sistemi A.Ş. (İYS) | Zarządzanie i kontrola zezwoleń na komunikację elektroniczną | Indyk | KVKK art. 5/2 (a); Prawo handlu elektronicznego art. 11 |
Dostawca usług prawnych | Ochrona interesów spółki i rozwiązywanie sporów prawnych | Indyk | KVKK art. 5/2-f; RODO art. 6/1-f |
Przechowywanie i niszczenie danych osobowych
Okresy przechowywania
Dane osobowe są przechowywane nawet w przypadku, gdy nie nastąpi nabycie usługi, przez okres niezbędny do zapewnienia zgodności z odpowiednimi przepisami prawa po początkowym zgromadzeniu danych. Dane osobowe zebrane od Pracowników Klienta w ramach świadczonych usług ulegają niszczeniu w kolejnym okresie okresowego niszczenia po początkowej czynności przetwarzania danych.
Warunki usuwania, niszczenia lub anonimizacji danych osobowych
Dane osobowe są usuwane, niszczone lub anonimizowane w następujących okolicznościach:
Gdy przepisy prawa stanowiące podstawę przetwarzania ulegną zmianie lub uchylą.
Gdy cel przetwarzania przestał być aktualny.
Gdy przetwarzanie odbywa się wyłącznie na podstawie wyraźnej zgody, a osoba, której dane dotyczą, cofa tę zgodę.
Na wniosek osoby, której dane dotyczą, zgodnie z art. 11 KVKK, jeśli zostanie zatwierdzony przez Spółkę.
W przypadku uwzględnienia skargi na odmowę usunięcia danych przez Spółkę przez Organ Ochrony Danych Osobowych (DPA).
Kiedy upłynie maksymalny okres przechowywania i nie ma podstawy prawnej do przedłużenia przechowywania.
Po zakończeniu wymaganego prawem przechowywania lub konieczności przetwarzania dane osobowe są bezpiecznie usuwane, niszczone lub anonimizowane zgodnie z obowiązującymi przepisami.
Dostęp do szczegółowej polityki przechowywania
Szczegółowe procedury przechowywania, przenoszenia i niszczenia danych osobowych zostały określone w RegulaminiePolityka HPTW dotycząca przechowywania, przesyłania i niszczenia danych. Możesz poprosić o dostęp do tego dokumentu, kontaktując się ze Spółką.
Prawa osoby, której dane dotyczą
Zgodnie z obowiązującymi przepisami osobom, których dane dotyczą, przysługują następujące prawa dotyczące ich danych osobowych:
Aby dowiedzieć się, czy przetwarzane są ich dane osobowe,
Żądania informacji o przetwarzanych danych,
Aby dowiedzieć się, w jakim celu przetwarzane są dane i czy dane są odpowiednio wykorzystywane,
Aby poznać krajowe lub międzynarodowe podmioty trzecie, którym przekazywane są ich dane,
Aby zażądać poprawienia niekompletnych lub niedokładnych danych,
żądania usunięcia lub zniszczenia danych, gdy cel przetwarzania już nie istnieje,
Aby poprosić o powiadomienie osób trzecich o poprawieniu lub usunięciu,
Aby sprzeciwić się niekorzystnym skutkom wyłącznie zautomatyzowanego przetwarzania,
Dochodzenia odszkodowania za szkody spowodowane niezgodnym z prawem przetwarzaniem,
Aby sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionych interesach zgodnie z art. 6 lit. e) lub f RODO).
Spółka oceni i ustosunkuje się do wszelkich zastrzeżeń, chyba że uzasadnione nadrzędne interesy lub obowiązki prawne uzasadniają dalsze przetwarzanie.
Procedury realizacji praw podmiotów danych
Osoby, których dane dotyczą, mogą skorzystać ze swoich praw, kontaktując się z Administratorem danych w następujący sposób:
Pisemne wnioski: Dostarczono na adres Spółki pod adresemYıldız Posta Cad. Akın Sitesi No 8/13 Gayrettepe Beşiktaş/İstanbul.
Formularze internetowe: Wypełniony i przesłany pocztą elektroniczną lub poprzez dostawę fizyczną przy użyciu formularza wniosku administratora danych.
Bezpieczne środki elektroniczne: Wysłane za pomocą bezpiecznego podpisu elektronicznego lub mobilnego doszczęśliwemiejsce@hs01.kep.tr.
Zgłoszenia muszą zawierać następujące szczegóły:
Imię i nazwisko oraz w przypadku złożenia w formie pisemnej podpis,
Obywatele Turcji muszą podać swój krajowy numer identyfikacyjny; cudzoziemcy muszą podać numer paszportu,
Adres zamieszkania lub prowadzenia działalności do powiadomień,
Dane kontaktowe, takie jak telefon, e-mail lub faks,
Przedmiot wniosku i dokumenty uzupełniające, jeśli dotyczy.
Spółka odpowie w ciągu 30 dni. Wnioski mogą zostać przyjęte, częściowo przyjęte lub odrzucone wraz z uzasadnieniem.
Jeżeli wniosek zostanie odrzucony lub udzielona odpowiedź będzie niezadowalająca, osoby, których dane dotyczą, mogą złożyć skargę do AdministratoraOrgan Ochrony Danych Osobowych (DPA) w ciągu 30 dni od otrzymania odpowiedzi lub upływu terminu na udzielenie odpowiedzi.
Aktualizacje Informacji
Niniejsza Informacja informacyjna jest aktualna na ostatnią wskazaną datę aktualizacji. Zostanie on zaprezentowany Pracownikom Klienta przed przystąpieniem do jakichkolwiek badań ankietowych. Pozostali interesariusze mogą uzyskać dostęp do najnowszej wersji za pośrednictwem strony internetowej Spółki. Osoby, których dane dotyczą, zostaną powiadomione o znaczących zmianach.