top of page
privacy-hero.jpg
Fortrolighed og vilkår

Bekendtgørelse om beskyttelse af personlige oplysninger

Happy Place to Work behandler personoplysninger i overensstemmelse med KVKK og GDPR, hvilket sikrer lovlig, gennemsigtig og sikker håndtering. Data indsamles til kontraktlige, forsknings- og serviceformål, deles kun, når det er nødvendigt, og opbevares i juridiske perioder. Enkeltpersoner kan til enhver tid anmode om adgang, rettelse eller sletning af deres data i henhold til gældende regler.

Bekendtgørelse om beskyttelse af personlige oplysninger

Den dataansvarliges identitet


Den dataansvarlige, der er ansvarlig for at fastlægge formål og midler til behandling af personoplysninger i forbindelse med alle databehandlingsaktiviteter, etablering og styring af dataregistreringssystemet, erHappy Place to Work Research Training Consultancy Aktieselskab, med adressen og kontaktoplysningerne angivet nedenfor (benævnt "Dataansvarlig" eller "Virksomheden"):


  • Virksomhedens adresse: Yıldız Posta Cad. Akın Sitesi No 8/13 Gayrettepe Beşiktaş/İstanbul

  • MERSIS nummer: 0948044045800017

  • Handelsregisternummer: 814861

  • Virksomhedens telefonnummer: (0212) 318 01 42

  • Email adresse: info@happyplacetowork.com.tr

  • Registreret e-mail-adresse (KEP): happyplace@hs01.kep.tr


Informationsmeddelelsens formål og generelle bestemmelser


Formålet med denne informationsmeddelelse om beskyttelse og behandling af personoplysninger ("Informationsmeddelelsen") er at informere dig som den registrerede på en gennemsigtig måde om indsamlingsmetoderne, formålene med behandlingen, juridiske grunde, datadelingspraksis og dine rettigheder vedrørende de personoplysninger, der er opnået fra enkeltpersoner (benævnt "kunder"), som har kontraktlige serviceaftaler med virksomheden. Det gælder også for data indsamlet fra enkeltpersoner og enheder (benævnt "Leverandører"), der understøtter virksomhedens tjenester, såvel som medarbejdere hos kunder ("medarbejdere"), der er involveret i forskningsaktiviteter.


Informationsmeddelelsen er udarbejdet i overensstemmelse med artikel 10 i den tyrkiske lov nr. 6698 om beskyttelse af personoplysninger ("KVKK"), som fastlægger den dataansvarliges forpligtelse til at informere de registrerede.


Virksomheden forbeholder sig retten til at opdatere eller ændre denne informationsmeddelelse efter eget skøn og uden forudgående varsel. Opdateringer vil blive offentliggjort på virksomhedens hjemmeside og vil træde i kraft på offentliggørelsesdatoen. Eventuelle opdateringer vil ikke med tilbagevirkende kraft gælde for persondata, der er behandlet før datoen for ændringen.


Ved at besøge hjemmesiden eller få adgang til virksomhedens tjenester, anses alle kunder og registrerede for at have læst og blevet informeret om denne informationsmeddelelse.

Virksomheden erklærer udtrykkeligt, at den ikke behandler særlige kategorier af personoplysninger.


Principper for behandling af personoplysninger


Personoplysninger behandles i overensstemmelse med principperne i artikel 4 i KVKK:

  1. I overensstemmelse med loven og god tro.

  2. Sikre data er nøjagtige og opdaterede.

  3. Til specifikke, legitime og eksplicitte formål.

  4. Begrænset og relevant for formålene med behandlingen.

  5. Opbevares i den varighed, der er angivet i gældende lovgivning, eller som krævet af formålet med behandlingen.

Disse principper udgør grundlaget for vores tilgang til at sikre sikkerheden og fortroligheden af ​​personlige data.


Kategorier og behandling af personoplysninger


Nedenfor er en oversigt over de personoplysninger, som virksomheden behandler:

Datakategori

Dataemnegruppe

Bearbejdede data

Formål med behandling

Retsgrundlag

Identitetsdata

Kunderepræsentant

Navn, efternavn og oplysninger fra underskriftscirkulærer

Udførelse af kontraktlige processer og kommunikation

KVKK Art. 5/2-c; GDPR art. 6/1-b

Kommunikationsdata

Kunderepræsentant, Leverandørrepræsentant

Telefon, e-mail, adresse

Kommunikation og styring af kontraktprocesser

KVKK Art. 5/2-c; GDPR art. 6/1-b

Medarbejderdata

Kundemedarbejdere

Anciennitet, faglig erfaring, virksomhed

Udførelse af undersøgelsesundersøgelser og rapporteringsprocesser

KVKK Art. 5/2-c; GDPR art. 6/1-b

Undersøgelsessvar

Kundemedarbejdere

Undersøgelsessvar

Udførelse af undersøgelsesundersøgelser og rapporteringsprocesser

KVKK Art. 5/2-c; GDPR art. 6/1-f

Visuelle og lyddata

Kundemedarbejdere, repræsentanter

Billeder og videooptagelser fra begivenheder og fysiske lokaler

Sikkerhedsforanstaltninger, salgsfremmende aktiviteter

KVKK Art. 5/1 (eksplicit samtykke); GDPR art. 6/1-a

Procedurer for behandling af personoplysninger


Kontraktlige processer og relaterede transaktioner


Virksomheden behandler personoplysninger i henhold til artikel 5/2 (c) i KVKK og artikel 6/1 (b) i GDPR til oprettelse eller udførelse af kontrakter. Dette omfatter:

  • Arbejdspladskultur og medarbejdertilfredshedsanalyse,

  • Certificeringsprocesser,

  • Workshops og lignende kundefokuserede ydelser,

  • Håndtering af leverandøraftaler,

  • Levering af tilbud og tjenester,

  • Kommunikation og styring af processer.


Serviceforbedring, anmodningsstyring og kundetilfredshed


Personoplysninger behandles i overensstemmelse med artikel 5/2 (c) i KVKK og artikel 6/1 (b) i GDPR til opfyldelse af kontrakter, og i henhold til artikel 5/2 (f) i KVKK og artikel 6/1 (f) i GDPR baseret på legitime interesser. Dette omfatter:

  • Evaluering af kundeklager og forslag,

  • Forbedring af servicekvalitet,

  • Håndtering af anmodninger i henhold til gældende regler.

Derudover behandles data i henhold til artikel 5/2 (ç) i KVKK og artikel 6/1 (c) i GDPR for at opfylde juridiske forpligtelser i forbindelse med anmodninger om databeskyttelse.


Behandling af visuelle og lydoptagelser


Virksomheden behandler visuelle optagelser og lydoptagelser af personer, der deltager i begivenheder eller aktiviteter baseret på udtrykkeligt samtykke i henhold til artikel 5/1 i KVKK og artikel 6/1 (a) i GDPR. Disse optagelser kan blive delt på sociale mediekonti eller virksomhedens hjemmeside til salgsfremmende formål.


Marketing og kommerciel kommunikationsaktiviteter


Personoplysninger kan behandles med udtrykkeligt samtykke i henhold til artikel 5/1 i KVKK og artikel 6/1 (a) i GDPR for:

  • Reklame og salgsfremmende aktiviteter,

  • Kampagner,

  • Afsendelse af kommerciel elektronisk kommunikation til begivenheder eller særlige lejligheder.


Databehandling til sikkerhedsformål


For at forhindre uautoriseret adgang, cyberangreb og andre ondsindede aktiviteter behandler virksomheden trafikdata og cookies for at overvåge og sikre online platforme. Fysiske sikkerhedsforanstaltninger, såsom sikkerhedskameraer og besøgslogfiler, anvendes også for at sikre sikkerheden ved begivenheder og fysiske steder.


Dataoverførsel og opbevaring


Deling af personlige data


Personoplysninger deles kun med tredjeparter, når det er nødvendigt og inden for rammerne af juridiske forpligtelser eller den registreredes udtrykkelige samtykke. Databehandlere, der handler på vegne af virksomheden, er kontraktligt forpligtet til at opretholde fortroligheden og sikkerheden af ​​dataene.


Internationale dataoverførsler og sikkerhedsforanstaltninger


Virksomheden overfører personlige data til Happy Workplaces LLC ("HWP") i USA i henhold til standardkontraktklausulerne udstedt af KVKK og GDPR for internationale dataoverførsler.


Opbevaring og ødelæggelse af data


Personoplysninger opbevares kun i den varighed, der kræves for at opfylde formålene med behandlingen, eller som påbudt af gældende lovgivning. Når disse perioder udløber, slettes, destrueres eller anonymiseres data sikkert. Specifikke opbevarings- og destruktionsprocesser er beskrevet detaljeret i HPTWs politik for opbevaring, overførsel og destruktion af data.


Datadeling med tredjeparter

Overført tredjepart

Formål med overførsel

Tredjeparts jurisdiktion

Retsgrundlag

Happy Workplaces LLC (HWP)

Databehandling, analyse og rapportering

USA

KVKK Art. 9, forordningens art. 14

Arai Teknoloji Ltd. Şti. (Anketix)

Udbyder af undersøgelsessoftware, der bruger lokale servere

Kalkun

KVKK Art. 5/2-c; GDPR art. 6/1-b

Pusula İletişim Bilişim Ltd. (UzmanPosta)

Lokal udbyder af e-maildistribution

Kalkun

KVKK Art. 5/2-c; GDPR art. 6/1-b

İleti Yönetim Sistemi A.Ş. (İYS)

Styring og kontrol af elektroniske kommunikationstilladelser

Kalkun

KVKK Art. 5/2 (a); Lov om elektronisk handel Art. 11

Juridisk tjenesteudbyder

Beskyttelse af virksomhedens interesser og løsning af juridiske tvister

Kalkun

KVKK Art. 5/2-f; GDPR art. 6/1-f

Opbevaring og destruktion af personlige data


Opbevaringsperioder


Personoplysninger opbevares, selvom tjenestekøbet ikke finder sted, i den varighed, der er nødvendig for at overholde relevant lovgivning efter den indledende dataindsamling. Personlige data indsamlet fra kundemedarbejdere som en del af de leverede tjenester destrueres i løbet af den næste periodiske destruktionsperiode efter den indledende databehandlingsaktivitet.


Betingelser for sletning, ødelæggelse eller anonymisering af personlige data


Personoplysninger slettes, destrueres eller anonymiseres under følgende omstændigheder:

  1. Når de lovbestemmelser, der ligger til grund for behandlingen, ændres eller ophæves.

  2. Når formålet med behandlingen ikke længere er gyldigt.

  3. Når behandlingen udelukkende sker baseret på udtrykkeligt samtykke, og den registrerede trækker sit samtykke tilbage.

  4. På den registreredes anmodning i henhold til artikel 11 i KVKK, hvis godkendt af virksomheden.

  5. Hvis en klage over virksomhedens afslag på at slette data får medhold af Persondatatilsynet (DPA).

  6. Når den maksimale opbevaringsperiode udløber, og der ikke er nogen juridisk grund til forlænget opbevaring.

Ved afslutningen af ​​den lovpligtige opbevaring eller nødvendigheden af ​​behandling, slettes, destrueres eller anonymiseres personoplysninger sikkert i overensstemmelse med den relevante lovgivning.


Adgang til den detaljerede opbevaringspolitik


De detaljerede procedurer for opbevaring, overførsel og ødelæggelse af personlige data er beskrevet iHPTWs politik for opbevaring, overførsel og destruktion af data. Du kan anmode om adgang til dette dokument ved at kontakte virksomheden.


Den registreredes rettigheder


I henhold til gældende regler har de registrerede følgende rettigheder vedrørende deres personoplysninger:

  • For at finde ud af, om deres personoplysninger behandles,

  • For at anmode om oplysninger om de behandlede data,

  • For at lære formålet med behandlingen og om dataene bruges korrekt,

  • For at kende de nationale eller internationale tredjeparter, som deres data overføres til,

  • For at anmode om rettelse af ufuldstændige eller unøjagtige data,

  • At anmode om sletning eller destruktion af data, når formålet med behandlingen ikke længere er gældende,

  • For at anmode om meddelelse om rettelser eller sletninger til tredjeparter,

  • At gøre indsigelse mod negative resultater fra udelukkende automatiseret behandling,

  • For at kræve erstatning for skader forårsaget af ulovlig behandling,

  • At gøre indsigelse mod behandling baseret på legitime interesser i henhold til GDPR artikel 6 (e) eller (f).

Virksomheden vil vurdere og behandle eventuelle indsigelser, medmindre legitime overordnede interesser eller juridiske forpligtelser berettiger fortsat behandling.


Procedurer for udøvelse af registreredes rettigheder


Registrerede kan udøve deres rettigheder ved at kontakte den dataansvarlige via følgende metoder:

  1. Skriftlige ansøgninger: Leveres til Firmaets adresse klYıldız Posta Cad. Akın Sitesi No 8/13 Gayrettepe Beşiktaş/İstanbul.

  2. Online formularer: Udfyldes og indsendes via e-mail eller fysisk levering ved hjælp af ansøgningsformularen til dataansvarlig.

  3. Sikre elektroniske midler: Sendes via sikker elektronisk eller mobil signatur tilhappyplace@hs01.kep.tr.

Ansøgninger skal indeholde følgende detaljer:

  • Fulde navn og, hvis det indgives skriftligt, en underskrift,

  • Tyrkiske statsborgere skal oplyse deres nationale ID-nummer; udenlandske statsborgere skal oplyse deres pasnummer,

  • Bolig- eller virksomhedsadresse for meddelelser,

  • Kontaktoplysninger såsom telefon, e-mail eller fax,

  • Emnet for anmodningen og eventuelle understøttende dokumenter.

Virksomheden vil svare inden for 30 dage. Anmodninger kan accepteres, delvist accepteres eller afvises med begrundelse.

Hvis anmodningen afvises, eller svaret er utilfredsstillende, kan de registrerede indgive en klage tilPersondatatilsynet (DPA) inden for 30 dage efter modtagelsen af ​​svaret eller udløbet af svarperioden.


Opdateringer af informationsmeddelelsen


Denne informationsmeddelelse er aktuel fra den sidste angivne opdateringsdato. Det vil blive præsenteret for kundemedarbejdere før eventuelle undersøgelser. Andre interessenter kan få adgang til den seneste version via virksomhedens hjemmeside. Væsentlige ændringer vil blive kommunikeret til de berørte registrerede.

bottom of page