es
 
OET
Protección de marca
Tecnología ValiGate®
Plataforma SCRIBOS 360
Sectores
Blog
Soluciones de etiquetado
Etiquetas en Blanco
Fruit-Tags y Mini-Etiquetas
Etiquetas para Productos del Mar
Etiquetas para Llantas
Blog
Contacto
Contacto
Aviso de Privacidad

1. Identidad del Responsable del Tratamiento

Orijinal Etiket Teknoloji San. ve Tic. Ltd. Şti. ("Empresa") actúa como Responsable del Tratamiento en el ámbito de la Ley N.º 6698 sobre la Protección de Datos Personales (KVKK) y lleva a cabo todas las actividades de tratamiento de datos personales de conformidad con la legislación aplicable.

2. Recogida y Fines del Tratamiento de Datos Personales

Las siguientes categorías de datos personales se recogen electrónicamente y se tratan para los fines descritos en este Aviso:

  • Información de identidad y contacto que proporcione al utilizar los formularios de "lista de correo electrónico" y/o "contacto" en nuestro Sitio Web,
  • Identificadores en línea, registros de actividad y datos de cookies generados durante su visita y actividades de navegación en el Sitio Web.

Sus datos personales podrán tratarse para los siguientes fines:

  • Proporcionar y mejorar los servicios de la Empresa,
  • Prestar servicios de soporte posventa,
  • Mejorar la satisfacción del cliente,
  • Evaluar y responder a quejas y sugerencias,
  • Realizar análisis estadísticos,
  • Cumplir con los requisitos legales y reglamentarios,
  • Proporcionar la información solicitada por las autoridades públicas competentes,
  • Garantizar la seguridad de los datos.

Si proporciona consentimiento expreso, sus datos de identidad y contacto también podrán tratarse para comunicaciones de marketing, actividades promocionales y distribución de boletines informativos.

Los datos personales no serán tratados para fines distintos de los especificados en este Aviso.

3. Transferencia de Datos Personales

Los datos personales podrán transferirse, limitándose a los fines establecidos en la Sección 2 y de conformidad con la Ley, a:

  • Autoridades públicas reguladoras y supervisoras (p. ej., BTK, TÜİK, tribunales, bancos),
  • Auditores independientes,
  • Proveedores de servicios que ofrecen soporte de software y hardware,
  • Personas privadas legalmente autorizadas (p. ej., abogados).

Dado que los servidores del Sitio Web de la Empresa están ubicados en el extranjero, los datos personales obtenidos a través del Sitio Web serán transferidos al extranjero con base en su consentimiento expreso, de conformidad con el Artículo 9 de la Ley.

4. Derechos del Titular de los Datos

De conformidad con el Artículo 11 de la KVKK, usted tiene los siguientes derechos:

  • Saber si sus datos personales están siendo tratados,
  • Solicitar información sobre el tratamiento de sus datos personales,
  • Conocer los fines del tratamiento y si sus datos se utilizan de acuerdo con dichos fines,
  • Conocer los terceros a quienes se transfieren sus datos personales en el país o en el extranjero,
  • Solicitar la corrección de datos incompletos o inexactos,
  • Solicitar la eliminación o destrucción de sus datos personales,
  • Solicitar la notificación de dicha corrección o eliminación a terceros a quienes se hayan transferido sus datos,
  • Oponerse al tratamiento que resulte en un resultado desfavorable para usted,
  • Solicitar una indemnización si sufre daños debido a un tratamiento ilícito.

Puede presentar sus solicitudes de conformidad con el Comunicado sobre los Principios y Procedimientos de Solicitud al Responsable del Tratamiento. La Empresa evaluará y finalizará su solicitud lo antes posible y en un plazo máximo de treinta (30) días. Si el cumplimiento de su solicitud requiere un coste adicional, la Empresa podrá cobrar una tasa según la tarifa establecida por la Junta de Protección de Datos Personales.

 

DECLARACIÓN DE CONSENTIMIENTO EXPRESO + CONSENTIMIENTO PARA COMUNICACIONES ELECTRÓNICAS COMERCIALES

CONSENTIMIENTO EXPRESO PARA EL TRATAMIENTO DE DATOS PERSONALES

Por la presente otorgo mi consentimiento para que su Empresa trate mis datos personales con los fines de desarrollar ofertas adecuadas y campañas personalizadas para mí en relación con los productos y servicios de su Empresa, realizar actividades de marketing y promociones relacionadas con dichos productos y servicios; actividades de informes, desarrollo, planificación, estadísticas, análisis, investigación de mercado; evaluar y mejorar la satisfacción del cliente, y gestionar los procesos de relación con clientes dentro del alcance de la información proporcionada en el Aviso de Privacidad sobre Protección de Datos Personales.

Reconozco que este consentimiento se proporciona dentro del alcance de la información puesta a mi disposición en el Aviso de Privacidad sobre Protección de Datos Personales.

Reconozco que puedo retirar mi consentimiento expreso en cualquier momento, sin afectar la licitud del tratamiento realizado antes de la retirada.

CONSENTIMIENTO PARA COMUNICACIONES ELECTRÓNICAS COMERCIALES

De conformidad con la Ley N.º 6563 sobre la Regulación del Comercio Electrónico, consiento recibir mensajes electrónicos comerciales, incluyendo boletines informativos, comunicaciones de marketing y contenido promocional relacionado con los productos y servicios de la Empresa, a través de los canales de comunicación que selecciono a continuación:

  • SMS
  • Correo electrónico
  • Llamada telefónica

Reconozco que puedo retirar este consentimiento en cualquier momento, y que la retirada no afectará la legalidad de las comunicaciones enviadas antes de mi retirada.

 

PROCEDIMIENTO DE SOLICITUD DEL TITULAR DE DATOS

1. OBJETO

Este Procedimiento de Solicitud del Titular de Datos ("Procedimiento") ha sido elaborado por Orijinal Etiket Teknoloji San. ve Tic. Ltd. Şti. ("Empresa") para garantizar que las solicitudes presentadas por los titulares de datos en virtud de los Artículos 11, 13 y 14 de la Ley N.º 6698 sobre la Protección de Datos Personales (KVKK) sean recibidas, evaluadas, tramitadas y resueltas de conformidad con el Comunicado sobre los Principios y Procedimientos de Solicitud al Responsable del Tratamiento.

El objeto de este Procedimiento es definir los pasos para la tramitación lícita, transparente y oportuna de las solicitudes presentadas por los titulares de datos.

2. ÁMBITO DE APLICACIÓN

Este Procedimiento se aplica a todas las solicitudes presentadas físicamente, electrónicamente o a través de otros canales de comunicación seguros reconocidos en el Comunicado. Abarca todos los departamentos involucrados en la evaluación y tramitación de dichas solicitudes.

3. RESPONSABILIDAD

La Empresa actúa como Responsable del Tratamiento y es responsable de garantizar que todas las solicitudes se tramiten:

  • de manera lícita,
  • de buena fe,
  • con precisión,
  • y dentro de los plazos legales.

El Comité PDPL (KVKK) coordina los procesos internos para garantizar una evaluación adecuada y oportuna.

4. MÉTODOS DE SOLICITUD

Los titulares de datos pueden presentar sus solicitudes a la Empresa a través de los siguientes métodos legalmente permitidos:

  1. Solicitud Escrita - Entregada en persona o por correo postal a la dirección registrada de la Empresa.
  2. Correo Electrónico Registrado (KEP) - Enviado desde la dirección KEP del solicitante.
  3. Firma Electrónica Segura / Firma Móvil - Presentado utilizando una firma electrónica segura o firma móvil.
  4. Solicitud por Correo Electrónico - Enviada desde una dirección de correo electrónico previamente registrada en la Empresa.
  5. Otros sistemas electrónicos seguros - Según lo anunciado por la Autoridad de Protección de Datos Personales.

Información Requerida en las Solicitudes

Cada solicitud debe incluir:

  • Nombre y apellido,
  • Número de identificación turco o número de pasaporte,
  • Dirección de residencia o lugar de trabajo,
  • Dirección de correo electrónico o número de teléfono para correspondencia,
  • La naturaleza y el alcance de la solicitud,
  • Documentación de apoyo relevante (si procede).

Las solicitudes incompletas no serán tramitadas hasta que se complete la información faltante.

5. PROCESO DE EVALUACIÓN Y RESPUESTA

Las solicitudes se registran y se remiten al Comité PDPL.

Pasos de Evaluación

  1. Verificación de la identidad del solicitante,
  2. Revisión del alcance y la base legal de la solicitud,
  3. Consulta con los departamentos pertinentes,
  4. Preparación de la respuesta,
  5. Aprobación por el personal autorizado.

Plazo de Respuesta

La Empresa responde sin demora indebida y en un plazo máximo de 30 días, de forma gratuita. Si el cumplimiento de la solicitud requiere un coste adicional, podrá cobrarse una tasa de conformidad con la tarifa establecida por la Junta de Protección de Datos Personales.

Las respuestas pueden presentarse por escrito o electrónicamente.

6. SOLICITUDES QUE PUEDEN PRESENTARSE

Los titulares de datos pueden solicitar:

  • Saber si sus datos personales están siendo tratados,
  • Solicitar información sobre sus datos,
  • Conocer los fines del tratamiento y si los datos se utilizan en consecuencia,
  • Conocer las transferencias a terceros nacionales o internacionales,
  • Solicitar la corrección de datos inexactos o incompletos,
  • Solicitar la eliminación o destrucción de datos personales,
  • Solicitar la notificación a terceros sobre la corrección o eliminación,
  • Oponerse a los resultados del tratamiento,
  • Solicitar una indemnización por daños causados por tratamiento ilícito.

Las solicitudes relacionadas con la eliminación o destrucción se evalúan de acuerdo con la Política de Conservación y Destrucción.

7. MOTIVOS DE RECHAZO

Las solicitudes pueden ser denegadas con justificación si:

  • El solicitante no proporciona la información de verificación necesaria,
  • La solicitud requiere un esfuerzo desproporcionado,
  • Los datos personales del titular no son tratados por la Empresa,
  • La solicitud ya ha sido atendida anteriormente,
  • Los datos personales han sido anonimizados,
  • El cumplimiento de la solicitud vulneraría los derechos de terceros,
  • La solicitud no está comprendida en el ámbito del Artículo 11 de la KVKK.

Se proporcionará una respuesta escrita motivada.

8. DERECHO A RECLAMAR

Si una solicitud es denegada, respondida de forma insuficiente o no se responde en un plazo de 30 días: el titular de datos puede presentar una reclamación ante la Autoridad de Protección de Datos Personales en un plazo de 30 días.

9. FECHA DE ENTRADA EN VIGOR Y ACTUALIZACIONES

Este Procedimiento entró en vigor el 01.09.2022 y se revisa anualmente o se actualiza cuando sea necesario de acuerdo con los cambios legislativos y los requisitos de la Empresa.

 

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

1. OBJETO

Esta Política de Protección y Tratamiento de Datos Personales ("Política") ha sido emitida por Orijinal Etiket Teknoloji San. ve Tic. Ltd. Şti. ("Empresa") para garantizar el pleno cumplimiento de la Ley N.º 6698 sobre la Protección de Datos Personales ("KVKK"), la legislación secundaria, las decisiones de la Junta y los principios fundamentales de protección de datos personales.

El objeto de esta Política es establecer normas internas, responsabilidades y mecanismos de control para el tratamiento lícito, justo, transparente y seguro de los datos personales, salvaguardando al mismo tiempo los derechos y libertades de los titulares de datos.

2. ÁMBITO DE APLICACIÓN

Esta Política se aplica a:

  • El Consejo de Administración,
  • Todos los empleados de la Empresa,
  • Contratistas, consultores y proveedores de servicios,
  • Becarios, subcontratistas y cualquier tercero con acceso real o potencial a datos personales.

Las violaciones de esta Política o de la legislación aplicable pueden dar lugar a acciones legales, administrativas o disciplinarias.

Todos los terceros que traten datos en nombre de la Empresa están obligados a cumplir esta Política.

3. DEFINICIONES

Los términos clave utilizados en esta Política incluyen:

Consentimiento Expreso: Consentimiento otorgado libremente, informado y específico.

Anonimización: Hacer que los datos personales sean imposibles de asociar con cualquier persona física identificable, de forma irreversible.

Datos Personales: Cualquier información relativa a una persona física identificada o identificable.

Tratamiento: Cualquier operación realizada sobre datos personales, como recogida, registro, almacenamiento, transmisión, modificación o destrucción.

Inventario de Datos Personales: Un registro estructurado que describe las categorías de datos, los fines, las bases legales, los destinatarios, los períodos de conservación y las medidas de seguridad.

Autoridad (APD): La Autoridad Turca de Protección de Datos Personales.

Junta: La Junta de Protección de Datos Personales.

Responsable del Tratamiento / Encargado del Tratamiento: Según se define en el Artículo 3 de la KVKK.

4. RESPONSABILIDADES

La Empresa actúa como Responsable del Tratamiento y es responsable de garantizar el cumplimiento de las leyes de protección de datos.

Todos los empleados deben:

  • Tratar los datos solo para fines autorizados y legítimos,
  • Proteger la información confidencial,
  • Informar sobre incidentes y vulnerabilidades,
  • Participar en programas de formación obligatorios.

4.1 Comité PDPL

La Junta Directiva designa un Comité PDPL para supervisar el cumplimiento, las actualizaciones legislativas, las evaluaciones de riesgos y el seguimiento interno relacionado con la protección de datos personales.

4.2 Funciones del Comité PDPL

El Comité es responsable de:

  • Mantener esta Política actualizada,
  • Coordinar el cumplimiento con todos los departamentos,
  • Garantizar los principios de minimización de datos y necesidad,
  • Realizar auditorías de datos anuales,
  • Gestionar los procesos de eliminación, destrucción y anonimización,
  • Revisar nuevas actividades de tratamiento,
  • Mantener y revisar el Inventario de Datos Personales,
  • Supervisar la verificación de la exactitud e integridad de los datos.

5. PRINCIPIOS DEL TRATAMIENTO DE DATOS

La Empresa trata los datos personales de conformidad con los principios de la KVKK:

  1. Licitud y lealtad,
  2. Exactitud y tratamiento actualizado,
  3. Fines específicos, explícitos y legítimos,
  4. Minimización de datos y proporcionalidad,
  5. Conservación limitada,
  6. Transparencia hacia los titulares de datos.

Los datos personales no se tratarán para fines distintos de los notificados a los titulares de datos.

Se presentan Avisos de Privacidad apropiados en todos los puntos de recogida de datos.

6. EVALUACIÓN DE RIESGOS Y EIPD

Para las actividades de tratamiento que puedan suponer altos riesgos para los derechos y libertades de las personas, la Empresa realiza una Evaluación de Impacto en la Protección de Datos (EIPD), incluyendo una evaluación de la probabilidad, la gravedad y las medidas de mitigación.

7. GESTIÓN DEL CONSENTIMIENTO EXPRESO

El consentimiento expreso:

  • Debe ser informado, voluntario y específico para cada fin,
  • Debe recogerse y almacenarse de forma verificable,
  • Puede retirarse en cualquier momento.

La Empresa solicita consentimiento expreso solo cuando es legalmente requerido.

8. MEDIDAS DE SEGURIDAD DE DATOS

La Empresa implementa salvaguardas técnicas y administrativas apropiadas, incluyendo:

  • Controles de acceso basados en roles y principio de mínimo privilegio,
  • Cifrado y seudonimización cuando proceda,
  • Sistemas de registro y monitoreo,
  • Métodos de almacenamiento y transmisión seguros,
  • Procedimientos de respuesta a incidentes.

Notificación de Brechas

Si se produce una brecha de datos personales, la Empresa notifica a la Autoridad y a los titulares de datos afectados dentro del plazo legalmente requerido, actualmente interpretado como 72 horas.

9. TRANSFERENCIA DE DATOS PERSONALES

Los datos personales pueden transferirse a:

  • Instituciones y autoridades públicas autorizadas,
  • Proveedores de servicios que apoyan las operaciones de la Empresa,
  • Personas privadas legalmente autorizadas (p. ej., abogados),
  • Terceros con medidas de protección adecuadas.

Las transferencias transfronterizas se realizan de conformidad con el Artículo 9 de la KVKK y requieren:

  • Consentimiento expreso, o
  • Medidas de protección adecuadas aprobadas por la Autoridad.

Todas las transferencias se documentan y rastrean.

10. CONSERVACIÓN, ELIMINACIÓN Y ANONIMIZACIÓN

Los datos personales se conservan solo durante:

  • El período necesario para el fin del tratamiento, o
  • El período requerido por la legislación aplicable.

Al final de los períodos de conservación, los datos personales se eliminan de forma irreversible mediante:

  • Eliminación segura,
  • Destrucción, o
  • Anonimización.

11. DERECHOS DE LOS TITULARES DE DATOS

En virtud del Artículo 11 de la KVKK, los titulares de datos tienen derecho a:

  • Saber si sus datos están siendo tratados,
  • Solicitar información,
  • Conocer los fines del tratamiento y su cumplimiento,
  • Conocer las transferencias a terceros,
  • Solicitar la corrección,
  • Solicitar la eliminación o destrucción,
  • Solicitar la notificación a terceros,
  • Oponerse a los resultados del tratamiento,
  • Solicitar indemnización por daños.

Las solicitudes se tramitan de conformidad con el Comunicado sobre los Principios y Procedimientos de Solicitud al Responsable del Tratamiento y se responden en un plazo de 30 días.

12. FECHA DE ENTRADA EN VIGOR Y ACTUALIZACIONES

Esta Política entró en vigor el 01.09.2022. Se revisa anualmente y se actualiza cuando sea necesario de acuerdo con la legislación, las decisiones de la Junta y las necesidades operativas.