Politique de Sécurité des Données

La présente Politique de Sécurité des Données a été préparée par Core Sağlık Hizmetleri Ve Kozmetik Ürünleri İmalat San. A.Ş. (« Société ») afin d’expliquer les principes et mesures appliqués pour garantir la confidentialité, l’intégrité et la sécurité des données personnelles traitées via ses sites internet, plateformes numériques et processus commerciaux.

La Société attache une grande importance à la protection des données personnelles et traite celles-ci conformément à la Loi turque sur la protection des données personnelles n° 6698 (« KVKK »), à la législation secondaire applicable et, lorsque cela est pertinent, au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »).

Champ d’application

La présente Politique couvre toutes les données personnelles traitées par la Société, qu’elles soient obtenues sous forme électronique ou physique, concernant les clients, visiteurs du site internet, partenaires commerciaux, fournisseurs, employés et autres tiers.

Principes de Sécurité des Données

La Société traite les données personnelles conformément aux principes suivants :

• Licéité, équité et transparence
• Exactitude et minimisation des données
• Traitement pour des finalités spécifiques, explicites et légitimes
• Limitation de la conservation
• Intégrité et confidentialité

Mesures Techniques de Sécurité

La Société met en œuvre des mesures techniques appropriées afin de prévenir l’accès illégal, la perte, l’altération, la divulgation ou la destruction des données personnelles. Ces mesures peuvent inclure notamment :

• Infrastructure serveur sécurisée et systèmes de pare-feu
• Chiffrement SSL/TLS pour la transmission des données
• Mécanismes de contrôle d’accès et niveaux d’autorisation
• Journalisation et surveillance des accès aux systèmes
• Mises à jour régulières des systèmes et évaluations des vulnérabilités
• Systèmes sécurisés de sauvegarde et de reprise après sinistre

Mesures Administratives de Sécurité

En complément des mesures techniques, la Société applique des mesures administratives afin d’assurer la sécurité des données, notamment :

• Politiques et procédures internes relatives à la protection des données
• Obligations de confidentialité imposées aux employés
• Accès limité aux données personnelles selon le principe du besoin d’en connaître
• Formations régulières et programmes de sensibilisation des employés
• Évaluations des risques liés aux activités de traitement des données personnelles

Accès aux Données et Autorisation

L’accès aux données personnelles est limité au personnel autorisé ayant besoin d’un tel accès dans le cadre de ses fonctions. Les niveaux d’autorisation sont définis selon les rôles professionnels et les droits d’accès sont régulièrement révisés.

Partage des Données et Tiers

Les données personnelles peuvent être partagées avec des prestataires de services tiers, partenaires commerciaux et fournisseurs, uniquement dans la limite des finalités du traitement et conformément à la législation applicable.

La Société veille à ce que les tiers mettent en œuvre des mesures techniques et administratives adéquates pour protéger les données personnelles et conclut, lorsque cela est nécessaire, des accords de traitement des données avec ces parties.

Transferts de Données à l’Étranger

Lorsque des données personnelles sont transférées hors de Türkiye, la Société veille au respect des dispositions pertinentes du KVKK et, le cas échéant, du RGPD, notamment par l’obtention du consentement explicite ou l’utilisation de mécanismes de transfert autorisés par la loi.

Conservation et Suppression des Données

Les données personnelles sont conservées uniquement pendant la durée requise par la législation applicable ou nécessaire aux finalités du traitement. À l’expiration de la durée de conservation ou à la demande de la personne concernée lorsque la loi le permet, les données personnelles sont supprimées, détruites ou anonymisées conformément aux procédures de conservation et de destruction des données de la Société.

Violations de Données

En cas de violation de données personnelles, la Société prend immédiatement les mesures nécessaires pour limiter les conséquences, empêcher tout accès non autorisé supplémentaire et respecter les obligations de notification prévues par le KVKK et le RGPD.

Droits des Personnes Concernées

Les personnes concernées peuvent exercer leurs droits prévus à l’article 11 du KVKK et, le cas échéant, aux dispositions pertinentes du RGPD, en soumettant leurs demandes par écrit ou via les canaux de communication indiqués sur le site internet de la Société.

Mises à Jour de la Politique

La Société se réserve le droit de mettre à jour la présente Politique de Sécurité des Données conformément aux évolutions législatives, technologiques ou opérationnelles. Les versions mises à jour seront publiées sur les plateformes numériques de la Société.