Turkish Airlines Buildings/Premises Privacy Notice Announcement


1. Introduction

En tant que responsable du traitement de données, Türk Hava Yolları Anonim Ortaklığı (ci-après dénommée ‘’THY’’, la ‘’Turkish Airlines’’ ou ‘’’Nous’’) accorde la plus grande attention à la légalité du traitement des données personnelles de ses clients candidats/employés, stagiaires, anciens employés retraités, employés de tiers, clients et partenaires commerciaux.

L'avis de confidentialité des bâtiments/locaux THY (‘’Avis de confidentialité’’) a été préparé conformément à la loi turque n° 6698 sur la protection des données personnelles (la ‘’Loi’’) et au Règlement Général sur la Protection des Données de l'UE (Règlement (UE) 2016/679) (le ‘’RGPD’’) pour garantir que les données personnelles sont traitées de manière transparente et sous votre contrôle total lors de vos visites sur nos campus, dans nos locaux, bureaux, zones de production, ateliers, entrepôts, foires, zones d'événements et autres zones de travail similaires.

Plus précisément, nous souhaitons vous informer concernant le traitement de vos données personnelles collectées. À cet égard, nous vous fournissons des informations sur les données à caractère personnel que nous traitons, sur l’objectif, la durée de leurs utilisations, les tiers avec lesquels vos données sont partagées, sur vos droits et sur les moyens de nous contacter dans le présent avis de confidentialité.

Le traitement des données est effectué conformément aux principes de ‘’légalité, loyauté et transparence’’, ‘’limitation des finalités’’, ‘’minimisation des données’’, ‘’exactitude’’, ‘’limitation de la conservation’’, ‘’intégrité et confidentialité’’, ‘’contrôle de la personne concernée sur ses données personnelles’’ et ‘’responsabilité’’.

Nous nous réservons le droit de mettre à jour cette déclaration de confidentialité à tout moment et nous vous fournirons un nouvel avis de confidentialité si des mises à jour substantielles y sont apportées. De temps à autre, nous pouvons également vous informer par d'autres moyens du traitement de vos données personnelles.

Vous pouvez lire l'Avis de Confidentialité de Turkish Airlines sur le Traitement et la Protection des Données Personnelles publié sur : https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/index.html  pour des informations plus détaillées sur le traitement de vos données personnelles. Vous pouvez lire l'Avis de Confidentialité GDPR de Turkish Airlines publié sur : https://www.turkishairlines.com/en-tr/legal-notice/gdpr-privacy-notice pour des informations plus détaillées sur le RGPD.

2. Quelles données personnelles traitons-nous et comment collectons-nous vos données personnelles ?

Les informations générales sur vos données personnelles traitées par THY sont les suivantes :

  • Informations d'identité: Informations collectées lors de vos visites dans les locaux de THY telles que nom, prénom, profession, titre, institution que vous représentez, pièce d'identité (uniquement si vous choisissez de soumettre votre pièce d'identité temporairement pour obtenir une carte de visiteur à l'entrée des locaux et limitée à la durée de la visite) (Pour des informations plus détaillées sur le traitement de vos informations d'identité/passeport, veuillez clique ici), numéro d'identification du gouvernement, etc. ;
  • Objet de la visite :: Objet de la visite des locaux de THY et informations sur le personnel de THY que vous visitez, date et heure de votre visite ou, le cas échéant, informations sur les participants à votre réunion ;
  • Information de sécurité: Le cas échéant, des informations sur les cartes-clés qui vous ont été attribuées, la date et l'heure de vos visites et, si nécessaire en raison des politiques internes de THY, des informations sur les équipements/appareils dont un enregistrement doit être conservé ;
  • Enregistrements de vidéosurveillance :: Le cas échéant, des caméras de vidéosurveillance peuvent être installées sur nos campus et dans nos locaux afin de garantir la sécurité et la sûreté. Dans de tels cas, des panneaux d'avertissement sont affichés dans les zones où les enregistrements de vidéosurveillance ont lieu ;
  • Enregistrements des entretiens : Lorsque cela est possible et autorisé par les lois applicables, les entretiens peuvent être enregistrés à des fins de mesure de la qualité du service et uniquement dans des locaux situés à l'intérieur des frontières de la Turquie. Dans de tels cas, des panneaux d'avertissement sont affichés dans les zones où les enregistrements ont lieu. Les entretiens ne sont pas enregistrés dans les locaux situés dans l'Union européenne ;
  • Évaluations et demandes : Informations concernant vos évaluations, réclamations et demandes relatives à vos visites.
  • Autres informations : Informations sur la plaque d'immatriculation du véhicule en cas d'utilisation du parking de nos locaux.

Vos données personnelles peuvent être collectées lors de vos visites dans les locaux, bâtiments, bureaux, zones de production, ateliers, entrepôts, foires, lieux d'événements et autres zones de travail de THY via des documents imprimés et des équipements électroniques spécifiquement dédiés à des fins de sécurité conformément aux dispositions de la législation nationale/internationale, en particulier aux principes fondamentaux de l'art. 4 de la Loi et de l'art. 5 du RGPD, uniquement si une ou plusieurs conditions stipulées par la Loi/le RGPD sont présentes.

3. À quelles fins traitons-nous vos données personnelles ?

Vos données personnelles sont traitées conformément au RGPD ainsi qu'à d'autres lois pertinentes et notamment à la Loi aux fins suivantes :

  • Sécurité: vos données personnelles mentionnées ci-dessus sont traitées afin d'assurer la sécurité des locaux, bâtiments, bureaux, zones de production, ateliers, entrepôts, zones de foires et d'activités et autres zones de travail similaires de THY ;
  • Communication: le traitement a lieu pour prendre les dispositions nécessaires à vos visites et pour assurer la bonne communication entre les parties concernées ;
  • Appréciations de vos évaluations et demandes : le traitement a lieu pour recevoir vos évaluations, réclamations et demandes concernant vos visites, le cas échéant, et pour les évaluer ;
  • Obligations légales: Le traitement a lieu afin de se conformer à la législation nationale et internationale à laquelle THY est soumise et de remplir les obligations découlant de la législation turque sur la sécurité et la santé au travail et de la législation connexe.

4. Quelle est notre base juridique pour le traitement de vos données personnelles ?

En vertu de la Loi, les données personnelles ne peuvent être traitées que si au moins une des conditions énoncées aux articles 5 et 6 de la Loi et/ou requises par la législation internationale, ainsi que l'article 6 du RGPD est remplie.

Vos données personnelles sont traitées sur la base suivante de la Loi et du RGPD :

  • C’est explicitement autorisé par toute Loi prévue par l'article 5 (2) (a) de la Loi,
  • Le respect des obligations légales prévues par l'article 5(2) (ç) de la Loi et l'art. 6(1)(c) du RGPD,
  • Comme l'exige la conduite de nos activités et la poursuite de nos intérêts légitimes à condition que ces intérêts n'aient pas d'impact négatif sur vos droits et libertés fondamentaux conformément à l'article 5, paragraphe 2, point f), de la Loi et à l'article 6, paragraphe 1, point f), du RGPD. 6(1)(f) GDPR.

5. Comment protégeons-nous vos données personnelles et combien de temps les conservons-nous ?

Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées, consultées, modifiées ou divulguées de manière non autorisée. En outre, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui en ont besoin. Ils ne traiteront vos données personnelles que selon nos instructions spécifiques et sont soumis à un devoir de confidentialité.

Nous avons mis en place des procédures pour gérer toute violation présumée de la sécurité des données et nous vous informerons, ainsi que tout organisme de réglementation compétent, d'une violation présumée si nous sommes légalement tenus de le faire.

Étant donné que THY, en tant qu'entreprise mondiale, s’est installée dans différents pays et que les lois applicables changent par la suite, les périodes de conservation peuvent donc varier d'un pays à l'autre. THY est soumis à des obligations légales sur les durées de conservation des données en vertu de la loi turque, de la loi européenne et en fonction du pays dans lequel vous vivez ou de la loi applicable, des lois nationales d'un pays (par exemple, États-Unis, Allemagne, Italie, Espagne, Suisse, etc.).

Vos données personnelles sont supprimées dès qu'elles ne sont plus nécessaires aux fins spécifiées et que les délais de conservation légaux expirent. Cliquez pour obtenir des informations détaillées sur la période de conservation.

6. À qui transférons-nous vos données personnelles et pourquoi ?

Dans certaines circonstances, pour les finalités énumérées ci-dessus, nous pouvons transférer vos données personnelles que nous traitons, à des tiers, résidant à l'intérieur des frontières de la Turquie ou à l'étranger, conformément aux dispositions du droit national et international, notamment aux articles 8 et 9 de la Loi ainsi que les article 44 et s. du RGPD. Le type de tiers auxquels nous pouvons transférer vos données personnelles sont les suivants :

  • Sociétés du groupe : Certains services proposés par THY sont réalisés par nos filiales, dans ce contexte, vos données personnelles peuvent être partagées avec nos filiales concernées. Vous pouvez trouver des informations plus détaillées sur nos sociétés du groupe en ouvrant le lien suivant : https://www.turkishairlines.com/en-tr/press-room/about-us/index.html;
  • Fournisseurs: par exemple, les sociétés de logiciels auprès desquelles nous achetons des services techniques, les sociétés de sécurité, les prestataires de services de transport ;
  • Autorités gouvernementales et/ou responsables de l'application de la loi : vos données personnelles peuvent être partagées avec les autorités gouvernementales, les responsables de l'application de la loi et/ou les organes exécutifs ou judiciaires (par exemple, les organismes publics et privés autorisés) si la loi l'exige, conformément aux lois applicables et/ou dans le cadre d'enquêtes en cours.
  • Institutions privées et publiques autorisées par les législations nationales ou internationales : (par exemple, la Direction générale de l'aviation civile, afin de fournir des informations dans le cadre de la santé et de la sécurité au travail, les institutions publiques autorisées, les cabinets d’audit, les compagnies d'assurance, etc.) ;

Si vous êtes une personne concernée soumise au RGPD, nous ne transférerons vos données personnelles en dehors de l'EEE que dans des circonstances exceptionnelles, si des garanties appropriées garantissent qu'un niveau de protection approprié est en place En règle générale, nous nous appuyons sur les garanties suivantes :

  1. La décision d'adéquation de la Commission Européenne, actuellement : Bénéficiaires en Andorre, Argentine, Canada, Îles Féroé, Guernesey, Israël, Île de Man, Japon, Jersey, Nouvelle-Zélande, Suisse, Uruguay (liste mise à jour et informations complémentaires disponibles à l’adresse https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) ;
  2. Les Standard Contractual Clauses : Autres destinataires (des informations complémentaires sont disponibles sous https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en) à l'exception des situations auxquelles s'applique l'art. 49 du RGPD :
  • vous avez explicitement consenti au transfert proposé, après avoir été informé des risques éventuels d'un tel transfert en raison de l'absence de décision d'adéquation et de garanties appropriées ;
  • le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et THY ;
  • le transfert est nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans votre intérêt ;
  • le transfert est nécessaire pour des raisons importantes d'intérêt public et/ou d'autres conditions mentionnées à l'art. 49 du RGPD.
  1. Les Exceptions au titre de l'art. 49 du RGPD : Autres destinataires.

De plus amples informations sur ces transferts ou des copies de ces mesures peuvent être obtenues via les coordonnées figurant dans l’avis de confidentialité ci-dessus.

7. Quels sont vos droits en tant que personnes concernées ?

En tant que personne concernée, vous disposez d'un certain nombre de droits en vertu de l'art. 11 de la Loi et des art. 15 et suivants du RGPD en ce qui concerne vos données personnelles. Nous souhaitons vous informer des droits auxquels vous avez droit et des moyens de les exercer.

En vertu de l'art. 11 de la Loi, vous disposez des droits suivants :

  • Savoir si des données vous concernant sont traitées ;
  • Demander des informations complémentaires si des données personnelles vous concernant ont été traitées ;
  • Savoir quelle est la finalité du traitement des données personnelles et si les données sont traitées conformément à cette finalité ;
  • Connaître les tiers destinataires auxquels les données sont communiquées dans le pays ou à l'étranger ;
  • Demander la rectification des données personnelles traitées qui sont incomplètes ou inexactes et demander que ce processus soit notifié aux tiers à qui les données personnelles sont transférées ;
  • Demander la suppression ou la destruction des données personnelles dans le cas où les données ne sont plus nécessaires au regard de la finalité pour laquelle les données personnelles ont été collectées, bien qu'elles aient été traitées conformément à la Loi et aux autres lois applicables et demander que ce processus soit notifié aux tiers à qui les données personnelles sont transférées ;
  • S'opposer aux conséquences négatives que vous avez subies à la suite d'une analyse des données personnelles traitées par des moyens exclusivement automatisés ;
  • Demander réparation du préjudice que vous avez subi à la suite d'un traitement illicite ;

 

Si vous êtes soumis au RGPD, veuillez trouver des informations plus détaillées sur https://www.turkishairlines.com/en-pl/legal-notice/gdpr-privacy-notice/

 

Afin d'exercer facilement vos droits énumérés ci-dessus et de nous adresser vos demandes pertinentes, vous pouvez nous contacter via nos coordonnées ci-dessous. Nous vous répondrons dans les plus brefs délais, en fonction de la nature de votre demande et au plus tard dans les 30 jours. En règle générale, les réponses aux demandes des personnes concernées sont fournies gratuitement ; cependant, nous nous réservons le droit de vous facturer selon le tarif à déterminer par le Conseil de protection des données personnelles au cas où la demande nécessiterait des frais supplémentaires.

8. Responsable du traitement des données et coordonnées :

Entité du siège social de THY :

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849 ; +90 212 463 63 63

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No :3/1 34149 Istanbul, Turquie