Politique de conservation et d'élimination des données

La présente Politique de Conservation et de Destruction des Données a été préparée par Core Sağlık Hizmetleri Ve Kozmetik Ürünleri İmalat San. A.Ş. (« Société ») conformément à la Loi turque sur la protection des données personnelles n° 6698 (« KVKK »), au Règlement relatif à la suppression, destruction ou anonymisation des données personnelles, ainsi qu’aux autres réglementations secondaires applicables.

L’objectif de cette Politique est de définir les principes, procédures et méthodes concernant la conservation, la suppression, la destruction et l’anonymisation des données personnelles traitées par la Société via ses plateformes de commerce électronique, canaux numériques et processus commerciaux.

Champ d’application

Cette Politique s’applique à toutes les données personnelles traitées par la Société, qu’elles soient obtenues via le site internet, les interfaces mobiles, les canaux de service client, les activités marketing, les relations contractuelles ou tout autre moyen licite. Elle couvre les données personnelles des clients, visiteurs, membres, fournisseurs, partenaires commerciaux et autres tiers.

Principes relatifs à la conservation des données personnelles

Les données personnelles sont conservées uniquement pendant la durée minimale nécessaire à la réalisation des finalités du traitement et au respect des obligations légales applicables. Les durées de conservation sont déterminées conformément aux principes prévus par le KVKK, notamment la licéité, la minimisation des données, la limitation des finalités et la proportionnalité.

La Société conserve les données personnelles pendant les périodes requises par la législation fiscale, le droit commercial, les réglementations relatives à la protection des consommateurs, la législation sur le commerce électronique et les autres lois applicables. Lorsqu’aucune durée légale spécifique n’est prévue, les données sont conservées aussi longtemps que nécessaire pour les intérêts légitimes de la Société, à condition que ces intérêts ne prévalent pas sur les droits et libertés fondamentaux des personnes concernées.

Durées de conservation selon les catégories de données

Les informations d’identité et de contact sont conservées pendant la durée de la relation contractuelle ainsi que pendant les périodes légales applicables. Les enregistrements relatifs aux commandes, transactions, factures et paiements sont conservés conformément à la législation fiscale et commerciale. Les enregistrements de communication avec les clients sont conservés pendant une durée raisonnable afin de gérer les litiges, réclamations et processus de service client. Les données relatives au marketing et aux consentements sont conservées jusqu’au retrait du consentement ou jusqu’à la fin de la finalité du traitement.

Les données techniques telles que les journaux et adresses IP sont conservées pendant les périodes nécessaires à la sécurité de l’information, à l’intégrité des systèmes et à la prévention de la fraude conformément à la législation applicable.

Cas nécessitant la suppression, destruction ou anonymisation

Les données personnelles sont supprimées, détruites ou anonymisées lorsque la finalité du traitement cesse d’exister, lorsque la durée légale de conservation expire, lorsque la personne concernée retire son consentement dans les cas où celui-ci constitue la base juridique du traitement, ou lorsque le traitement devient illégal pour toute autre raison.

Ces opérations sont effectuées même si les données ont été traitées légalement auparavant, dès lors que leur conservation n’est plus justifiée au regard du KVKK.

Méthodes de suppression et destruction

La suppression consiste à rendre les données personnelles inaccessibles et inutilisables pour les utilisateurs concernés. La destruction consiste en la destruction physique ou logique des données de manière à empêcher toute récupération. L’anonymisation consiste à traiter les données de manière à ce qu’elles ne puissent plus être associées à une personne physique identifiée ou identifiable.

La Société applique des méthodes techniques et administratives appropriées, notamment la suppression sécurisée des systèmes numériques, l’écrasement des données, la désidentification, la destruction physique des documents imprimés et la restriction des droits d’accès.

Processus de révision et d’élimination périodique

La Société effectue des contrôles périodiques afin d’identifier les données dont la durée de conservation a expiré. Ces contrôles sont réalisés à intervalles réguliers conformément aux procédures internes. Les données identifiées sont supprimées, détruites ou anonymisées sans délai.

Toutes les opérations d’élimination sont documentées afin d’assurer la responsabilité et la conformité au KVKK.

Sécurité des données pendant l’élimination

Pendant les processus de suppression, destruction et anonymisation, la Société prend toutes les mesures techniques et administratives nécessaires pour garantir la sécurité des données et prévenir tout accès non autorisé, divulgation ou utilisation abusive. Ces opérations sont réalisées uniquement par du personnel autorisé.

Responsabilités

Les employés et le personnel autorisé impliqués dans les activités de traitement et d’élimination des données personnelles sont responsables du respect de cette Politique. Les violations peuvent entraîner des sanctions disciplinaires et des conséquences juridiques.

Mises à jour de la Politique

La Société se réserve le droit de modifier cette Politique conformément aux évolutions législatives, réglementaires et opérationnelles. Les versions mises à jour entreront en vigueur dès leur publication sur le site internet de la Société.