top of page

Politique de Confidentialité

Date de mise à jour : 08/01/2025

1. OBJET et CHAMP D'APPLICATION

En tant que FONDATION VICDAN (ci-après la « Fondation »), nous attachons une grande importance à la protection des données à caractère personnel, des données personnelles de nature particulière (sensibles) et des informations confidentielles que nous traitons. Par conséquent, en notre qualité de Responsable du Traitement, nous appliquons les mesures administratives et techniques suffisantes, proportionnées et nécessaires pour traiter ces données et informations dans le respect de la Loi n° 6698 sur la Protection des Données à Caractère Personnel (« la Loi »), en les utilisant, enregistrant, conservant, mettant à jour, transférant et/ou classifiant exclusivement aux fins de nos objectifs institutionnels, tel que décrit dans le présent document de politique.

La présente Politique de Confidentialité couvre les informations et données traitées par la Fondation sur site ou à distance, via tous les environnements et outils de traitement de données physiques ou électroniques. Elle englobe tous les outils de visibilité, de contrôle et d'assurance produits par la Fondation, tels que les textes d'information (avis de confidentialité) à plusieurs niveaux, les politiques et les directives.

2. CONCEPTS FONDAMENTAUX

  • Consentement explicite : Consentement portant sur un sujet spécifique, fondé sur l'information et exprimé par une volonté libre.

  • Anonymisation : Rendre les données personnelles impossibles à associer à une personne physique identifiée ou identifiable, même par appariement avec d'autres données.

  • Personne concernée : La personne physique dont les données à caractère personnel sont traitées.

  • Utilisateur concerné : Personnes physiques ou morales qui traitent des données personnelles au sein de l'organisation du responsable du traitement ou conformément à l'autorisation et aux instructions reçues de ce dernier, à l'exclusion de la personne ou de l'unité responsable du stockage technique, de la protection et de la sauvegarde des données.

  • Donnée à caractère personnel : Toute information relative à une personne physique identifiée ou identifiable.

  • Traitement des données à caractère personnel : Toute opération effectuée sur des données, telle que l'obtention, l'enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, la reprise, la mise à disposition, la classification ou l'empêchement de l'utilisation, par des moyens entièrement ou partiellement automatisés ou non automatisés, à condition de faire partie d'un système d'enregistrement de données.

  • Comité/Responsable : Le responsable établi au sein de la Fondation conformément à la « Directive sur les Missions et Responsabilités du Comité/Responsable KVK », chargé de missions telles que le suivi de tous les processus de données personnelles menés par la Fondation, ses unités et ses employés, le contrôle du respect des politiques et la conduite des processus de données personnelles au nom de la Fondation.

  • Donnée personnelle de nature particulière (sensible) : Données relatives à la race, à l'origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la confession ou à d'autres croyances, à l'apparence et à l'habillement, à l'adhésion à des associations, fondations ou syndicats, à la santé, à la vie sexuelle, aux condamnations pénales et aux mesures de sécurité, ainsi que les données biométriques et génétiques.

  • Sous-traitant : Personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement, sur la base de l'autorité accordée par ce dernier.

  • Système d'enregistrement des données : Système d'enregistrement où les données personnelles sont structurées selon des critères spécifiques.

  • Responsable du traitement : Personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles et qui est responsable de l'établissement et de la gestion du système d'enregistrement des données.

3. IDENTITÉ DU RESPONSABLE DU TRAITEMENT La Fondation détient le statut de « Responsable du Traitement » vis-à-vis de toutes les personnes physiques avec lesquelles elle entre en contact et dont elle traite les données personnelles dans le cadre de ses activités institutionnelles, et elle est tenue de remplir ses obligations découlant de la loi. La Fondation s'acquitte de ces obligations par le biais des outils de visibilité, de contrôle et d'assurance qu'elle produit et applique, ainsi que par les mesures administratives et techniques d'un niveau approprié et proportionné.

Titre : Vicdan Vakfı (Fondation Vicdan) Adresse : Mithatpaşa Caddesi 66/3, Kocatepe Mahallesi, Ankara Site Internet : https://www.vicdanvakfi.org E-mail (pour KVK/Protection des données) : kisiselveriler@vicdanvakfi.org

4. PERSONNES CONCERNÉES DONT LES DONNÉES SONT TRAITÉES La Fondation traite les données des personnes concernées de manière générale et intensive dans le cadre de cette Politique de Confidentialité et d'autres mesures administratives et techniques. Le traitement des données personnelles appartenant à des personnes physiques ne figurant pas dans ces catégories sera également conforme aux politiques de traitement des données de la Fondation, en premier lieu à la présente Politique de Confidentialité. Les catégories de personnes physiques dont les données personnelles sont traitées sont les suivantes :

EMPLOYÉ, FORMATEUR, BÉNÉVOLE, VISITEUR DU SITE WEB, PARTICIPANT, MEMBRE DE CONSEIL/COMMISSION, EMPLOYÉ DE FOURNISSEUR, BÉNÉFICIAIRE, VISITEUR, ABONNÉS/FOLLOWERS.

5. FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES Les données personnelles des personnes concernées traitées par la Fondation sont liées exclusivement et directement aux activités de la Fondation et au lien commercial, professionnel ou juridique avec la personne concernée, aux fins suivantes :

a. FINALITÉS GÉNÉRALES Exécution des activités de continuité opérationnelle, gestion des processus d'urgence, gestion de la sécurité de l'information, exécution des activités de communication, gestion des processus d'achat de biens/services, exécution des activités de conservation et d'archivage, garantie de la sécurité des espaces physiques, gestion des autorisations d'accès, exécution des activités de formation, suivi des demandes/plaintes, gestion des processus de promotion, suivi et exécution des affaires juridiques, gestion des processus de sélection et de placement des candidats/stagiaires/étudiants, planification des processus de ressources humaines, information des personnes, institutions et organisations autorisées, exécution des affaires financières et comptables, exécution des activités d'audit/éthique, gestion des processus contractuels, exécution des activités de projet, exécution/audit des activités commerciales, exécution des activités de gestion, exécution des travaux de soutien juridique, psychologique et social, collecte de dons et exécution et annonce des campagnes de dons.

b. FINALITÉS SPÉCIFIQUES Gérer les processus de maintenance/réparation, gérer les comptes e-mail institutionnels, accéder aux et contrôler les informations électroniques appartenant aux utilisateurs, exploiter les services Internet, fournir l'accès à Internet, sauvegarder les données, recevoir des services d'hébergement, gérer les appareils électroniques, gérer les opérations sur les biens meubles (inventaire), assurer la sécurité des bureaux, permettre le travail à distance, effectuer des vidéoconférences, tenir les registres d'accès Internet, assurer la sécurité des données, organiser les formulaires sur les sites Internet, assurer la promotion via les canaux électroniques (réseaux sociaux), assurer la sécurité juridique, technique et commerciale au travail, payer les salaires, créer et conserver les dossiers du personnel, effectuer les paiements, mener les procédures disciplinaires, effectuer les notifications officielles aux institutions publiques, remplir les obligations vis-à-vis des audits publics, effectuer la correspondance avec le secteur public/privé, effectuer les recouvrements, gérer l'approvisionnement en biens et services, remplir les obligations légales et contractuelles, exécuter les enregistrements et opérations comptables, recevoir des services logiciels, payer des avances, couvrir les frais de voyage et d'hébergement, fournir des avantages sociaux/économiques, tenir les registres de recettes et dépenses, payer les jetons de présence, salaires, primes, etc., remplir les obligations SGK (sécurité sociale), effectuer des recouvrements via terminaux de paiement virtuel (TPEV), fournir un soutien éducatif, signer des contrats, dispenser des formations à distance, gérer les opérations de fret, exécution des travaux de soutien juridique, psychologique et social, fourniture de services aux individus, planification de l'organisation d'événements, information, publication d'enregistrements audiovisuels, diffusion sur plateformes digitales, publication écrite, visuelle et sonore.

6. CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES ET BASES LÉGALES DU TRAITEMENT Vos données personnelles peuvent être traitées principalement sur la base du « consentement explicite », tel qu'indiqué à l'article 5 de la Loi. En outre, elles peuvent être traitées « sans recherche de consentement explicite » sur la base des motifs juridiques suivants mentionnés dans le même article :

  • « Disposition expresse des lois »,

  • « Conclusion ou exécution d'un contrat » : pour remplir les exigences du contrat dont vous êtes partie,

  • « Exécution d'une obligation légale du responsable du traitement » : pour remplir les obligations légales prévues par la législation pertinente, telles que répondre aux demandes des tribunaux et des institutions publiques demandant des informations ou documents,

  • « Rendre les données publiques par la personne concernée elle-même »,

  • « Établissement, exercice ou protection d'un droit » : pour servir de preuve dans d'éventuels litiges, pour obtenir des conseils juridiques et un soutien technique,

  • « Intérêt légitime du responsable du traitement » : à condition de ne pas porter atteinte aux droits et libertés fondamentaux de la personne concernée, lorsque le traitement est nécessaire pour les intérêts légitimes du responsable.

Les catégories de données traitées pour chaque groupe de personnes et les bases légales correspondantes sont énumérées ci-dessous.

6.1 DONNÉES DES EMPLOYÉS En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories suivantes : Identité, Coordonnées, Dossier du personnel, Sécurité des espaces physiques, Sécurité des transactions, Autres informations, Actions juridiques, Expérience professionnelle, Convictions philosophiques, Religion, Confession et autres croyances, Informations de santé, Condamnations pénales et mesures de sécurité.

6.2 DONNÉES DES FOURNISSEURS (REPRÉSENTANTS) En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories suivantes : Identité, Coordonnées, Transactions clients, Sécurité des espaces physiques, Sécurité des transactions, Finances, Marketing, Dossier du personnel, Actions juridiques, Autres informations.

6.3 DONNÉES DES EMPLOYÉS DE FOURNISSEURS En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories suivantes : Sécurité des espaces physiques, Identité, Coordonnées, Dossier du personnel, Actions juridiques, Autres informations, Finances.

6.4 DONNÉES DES MEMBRES DE CONSEIL/COMMISSION En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories suivantes : Identité, Coordonnées, Dossier du personnel, Sécurité des espaces physiques, Sécurité des transactions, Autres informations, Actions juridiques, Expérience professionnelle, Informations de santé, Condamnations pénales et mesures de sécurité.

6.5 DONNÉES DES VISITEURS En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories suivantes : Identité, Coordonnées, Sécurité des transactions, Sécurité des espaces physiques.

6.6 DONNÉES AUTRES (VISITEURS DU SITE WEB) En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories suivantes : Identité, Finances, Coordonnées, Sécurité des transactions.

6.7 DONNÉES DES BÉNÉFICIAIRES En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories de données personnelles telles que l'Identité, les Coordonnées, le Dossier du personnel, la Sécurité des espaces physiques, la Sécurité des transactions, d'autres informations, les Actions juridiques, l'Expérience professionnelle, les informations sur les services bénéficiés, ainsi que dans les catégories de données de nature particulière (sensibles) telles que les Convictions philosophiques, la Religion, la Confession et autres croyances, les Informations de santé, les Condamnations pénales et les mesures de sécurité.

6.8 DONNÉES DES FORMATEURS En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories suivantes : Identité, Coordonnées, Dossier du personnel, Autres informations, Enregistrements audiovisuels.

6.9 DONNÉES DES PARTICIPANTS En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories suivantes : Identité, Coordonnées, Dossier du personnel, Autres informations, Enregistrements audiovisuels.

6.10 DONNÉES DES BÉNÉVOLES En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories suivantes : Identité, Coordonnées, Dossier du personnel, Sécurité des espaces physiques, Sécurité des transactions, Autres informations, Actions juridiques, Expérience professionnelle.

6.11 DONNÉES DES MINEURS En tant que Fondation, nous traitons les données personnelles de ces personnes dans les catégories telles que l'Identité, les Coordonnées, l'Éducation. De plus, pour les mineurs demandant et bénéficiant du programme de soutien psychologique, nous pouvons traiter des données relatives à l'Identité, aux Coordonnées et des données de santé concernant leur état psychologique général. Les données des mineurs de moins de 18 ans ne sont pas traitées sans le consentement explicite de leurs parents ou tuteurs.

6.12 DONNÉES DES ABONNÉS (FOLLOWERS) En tant que Fondation, nous traitons les données personnelles des personnes qui suivent nos comptes de réseaux sociaux dans les catégories suivantes : Identité, Coordonnées, Éducation, Enregistrements audiovisuels.

7. QUELS SONT VOS DROITS ? Dans le cadre de l'article 11 de la Loi, la Fondation reconnaît que la personne concernée a le droit d'être informée et de donner son consentement avant le traitement des données, et a le droit de déterminer le sort de ses données après le traitement.

Dans ce sens, les personnes concernées peuvent s'adresser à la Personne de Contact pour :

  • Savoir si leurs données personnelles sont traitées ou non,

  • Demander des informations si leurs données personnelles ont été traitées,

  • Connaître la finalité du traitement de leurs données personnelles et si elles sont utilisées conformément à cette finalité,

  • Connaître les tiers auxquels les données personnelles sont transférées, dans le pays ou à l'étranger,

  • Demander la rectification des données personnelles si elles sont incomplètes ou inexactes,

  • Demander l'effacement ou la destruction des données personnelles dans le cadre des conditions prévues à l'article 7 de la Loi,

  • Demander que les opérations effectuées conformément aux points (5) et (6) soient notifiées aux tiers auxquels les données personnelles ont été transférées,

  • S'opposer à l'émergence d'un résultat en sa défaveur par l'analyse des données traitées exclusivement via des systèmes automatisés,

  • Demander la réparation du préjudice en cas de dommage dû au traitement illicite des données personnelles.

En revanche, les personnes ne disposent d'aucun droit concernant les données anonymisées au sein de la Fondation. Les données personnelles peuvent être partagées avec les institutions et organisations concernées en cas d'exigence de la relation professionnelle ou contractuelle, ou d'exercice d'une autorité légale par une autorité judiciaire ou publique.

Les demandes dans le cadre de ces droits sont effectuées en remplissant intégralement le Formulaire de Demande de la Fondation et en le transmettant à la Personne de Contact par lettre recommandée avec accusé de réception, accompagné de votre signature manuscrite et de la photocopie de votre pièce d'identité (uniquement le recto pour la carte d'identité). Vous pouvez consulter le Texte d'Information sur les Demandes de Données Personnelles concernant le processus de demande.

8. RÈGLES FONDAMENTALES À RESPECTER DANS LE TRAITEMENT DES DONNÉES PERSONNELLES Les unités et employés de la Fondation veilleront à respecter les règles fondamentales suivantes sur lesquelles la Politique de Confidentialité et d'autres politiques institutionnelles sont bâties :

  • Conformité à la loi et aux règles de bonne foi : La Fondation contrôle si les conditions telles que l'information de la personne concernée et l'obtention de son consentement explicite (le cas échéant) ont été remplies pour les données qu'elle collecte elle-même ou qui sont partagées par des tiers. Elle agit conformément aux règles de bonne foi en répondant aux demandes d'information ou de consentement.

  • Exactitude et mise à jour si nécessaire : La Fondation s'efforce de s'assurer que les données personnelles qu'elle traite et conserve dans ses bases de données contiennent des informations exactes, dans la mesure où ses mécanismes de contrôle le permettent. Elle veille à maintenir les données à jour autant que possible.

  • Traitement pour des finalités déterminées, explicites et légitimes : La Fondation ne traite les données personnelles qu'aux fins déterminées, explicites et légitimes définies dans cette Politique de Confidentialité.

  • Pertinence, limitation et proportionnalité au regard des finalités : La Fondation veille à ne pas traiter les données personnelles à des fins autres que celles initialement prévues. Elle utilise les données uniquement dans la mesure requise par le service.

  • Limitation de la durée : La Fondation veille à conserver les données personnelles pendant la durée prévue par la législation pertinente ou nécessaire aux fins pour lesquelles elles sont traitées. Lorsque ces finalités disparaissent, la Fondation efface ou anonymise les données.

  • Minimisation des données : Les unités et employés ne collectent des données que dans la quantité requise par la finalité du traitement, en dehors des portées et durées obligatoires imposées par les lois.

  • Effacement et destruction : À l'expiration des durées de conservation, les données sont effacées, détruites ou anonymisées sous la supervision du Comité/Responsable, conformément à la Politique de Conservation, d'Effacement, de Destruction et de Transfert des Données Personnelles.

  • Confidentialité et sécurité des données : La Fondation veille au respect des règles générales de confidentialité et à la sécurité des données tout au long des processus de traitement, de transfert et de stockage. Elle prend les mesures administratives et techniques nécessaires et suffisantes de manière proportionnée.

9. TRANSFERT DES DONNÉES PERSONNELLES En tant que Fondation, aux fins énumérées ci-dessous et conformément aux articles 8 et 9 de la Loi, les données sont transférées aux organisations avec lesquelles nous entretenons des relations professionnelles, ainsi qu'aux institutions/organisations publiques et privées situées en Turquie et à l'étranger, ayant la qualité de prestataires de services et de partenaires de solutions dont nous utilisons les services administratifs, juridiques et techniques. En tant que responsable du traitement, nous effectuons les contrôles nécessaires dans la mesure du possible pour nous assurer que les institutions avec lesquelles nous partageons des données remplissent leurs obligations découlant de la Loi, et nous garantissons les obligations des parties par des contrats de transfert de données.

9.1. Transferts nationaux (Turquie) Nous partageons les données personnelles avec les parties suivantes ayant le statut de responsable du traitement ou de sous-traitant résidant en Turquie :

  • Avec les Avocats, aux fins de suivi et d'exécution des affaires juridiques.

  • Avec les Experts-comptables, aux fins d'exécution des affaires financières et comptables.

  • Avec les Entreprises informatiques, aux fins d'exécution des affaires financières et comptables, paiement des salaires, établissement des factures et réalisation des paiements.

  • Avec les Imprimeries, aux fins d'impression de cartes de visite.

  • Avec les Banques, aux fins de paiement des salaires, recouvrement et réalisation des paiements.

  • Avec les Fournisseurs de produits, aux fins d'exécution/audit des activités commerciales, fourniture d'un support technique à distance, exécution des services de support après-vente et formation à distance.

  • Avec les Entreprises informatiques, aux fins d'utilisation d'applications de bureau, présentation des personnes autorisées, exploitation des sites Internet, organisation des formulaires, support technique et recouvrement.

  • Avec les Institutions publiques, aux fins de garantie de la sécurité des espaces physiques.

  • Avec les Entreprises de fret, aux fins de gestion des opérations d'envoi.

  • Dans le cadre du service PDR (Conseil Psychologique), les dates et nombres de séances ainsi que les informations générales sur le service des bénéficiaires sont partagés avec les spécialistes/cliniques partenaires.

  • Avec les formateurs et experts, aux fins d'exécution des activités de formation.

9.2. Transferts à l'étranger La Fondation partage vos données personnelles avec les prestataires de services résidant à l'étranger énumérés ci-dessous, aux fins de gestion du site web, de développement des services, de gestion des opérations de bureau, de fourniture de services aux utilisateurs et visiteurs, de garantie de leur satisfaction, de réponse à leurs attentes et de communication :

  • Meet (Google), basé aux États-Unis : exécution des activités commerciales, vidéoconférences et enregistrement vidéo.

  • Youtube (Google), basé aux États-Unis : exécution des activités de formation, soutien éducatif, promotion via réseaux sociaux.

  • Twitter (X Corp.), basé aux États-Unis : activités commerciales et promotion via réseaux sociaux.

  • Facebook (META), basé aux États-Unis : activités commerciales et promotion via réseaux sociaux.

  • Instagram (META), basé aux États-Unis : activités commerciales et promotion via réseaux sociaux.

  • Whatsapp (META), basé aux États-Unis : activités commerciales et communication instantanée.

  • LinkedIn Corporation, basé aux États-Unis : promotion via réseaux sociaux.

  • WIX, basé en Israël : publication et gestion du site Internet.

  • Confluence (Atlassian), basé aux États-Unis : exécution des activités, gestion de projet et de l'information.

10. AUDIT, DEMANDES ET NOTIFICATIONS DE VIOLATION DE DONNÉES La Fondation peut faire réaliser les audits internes et externes nécessaires concernant la protection des données personnelles. Pour nous contacter sur la manière dont vos données sont traitées ou sur vos droits découlant des données personnelles, vous pouvez nous joindre à l'adresse : kisiselveriler@vicdanvakfi.org. Nous pourrons vous aider plus rapidement si vous inscrivez « DEMANDE DE DONNÉES PERSONNELLES » dans l'objet de votre e-mail et si vous remplissez le formulaire disponible via ce lien. Vos demandes seront traitées par le Responsable de la Protection des Données dans un délai maximum de 30 jours. En cas de violation de données personnelles, la Fondation informera le Conseil KVK sans délai et au plus tard dans les 72 heures suivant la découverte de la violation. Elle informera également les parties et personnes concernées.

11. MISE À JOUR Le présent document de politique est mis à jour en cas de changement des conditions, outils, finalités et champ d'application du traitement des données personnelles de la Fondation, ou en cas de changement des parties avec lesquelles les données sont partagées. Les mises à jour effectuées pour chaque article sont consignées dans un tableau séparé.

bottom of page