Politique de confidentialité et de sécurité de l'information
En tant que Medicert International Certification Ltd. Co. (ci-après dénommée « la Société »), nous maintenons le plus haut niveau de sécurité et de confidentialité dans nos services de certification ISO, d’évaluation de la conformité CE, de laboratoire de tests et de formation.
01OBJET ET CHAMP D’APPLICATION
Cette politique définit les principes relatifs au traitement, au stockage et à la protection des données obtenues dans le cadre de tous les services fournis par Medicert. Notre politique est établie pour être conforme à :
- Union européenne Règlement général sur la protection des données (RGPD)
- Turquie Loi sur la protection des données personnelles (KVKK - 6698)
- Réglementations américaines sur la protection des données (CCPA/CPRA)
02DONNÉES COLLECTÉES
Identité et contact :
- • Nom complet, N° d’ID / Passeport
- • Nom de l’entreprise et informations fiscales
- • E-mail, téléphone et coordonnées
Technique et numérique :
- • Fichiers techniques de produits et données de tests
- • Adresse IP et journaux de navigation
- • Enregistrements de vérification QR et d’accès aux documents
03MÉTHODE DE COLLECTE DES DONNÉES
Vos données sont obtenues via des formulaires de site web, des communications par e-mail chiffrées SSL, des connexions au portail et des processus d’audit par des moyens automatisés ou manuels. Tous les flux de données numériques sont protégés par des protocoles de chiffrement de niveau mondial.
04FINALITÉS DU TRAITEMENT DES DONNÉES
Les données collectées sont traitées dans les finalités limitées suivantes :
- Processus de certification ISO/CE
- Tests et rapports de laboratoire
- Vérification des certificats de formation
- Règles d’accréditation (17021/17025)
05BASE JURIDIQUE
KVKK/RGPD : Nécessité pour l’exécution d’un contrat et les intérêts légitimes du responsable du traitement (KVKK Art.5, RGPD Art.6).
Normes internationales : Obligations de tenue de registres obligatoires conformément aux règles d’accréditation sous ISO/IEC 17021 et 17025.
06SÉCURITÉ DES DONNÉES ET INFRASTRUCTURE
Normes industrielles que nous appliquons pour protéger vos données :
- Infrastructure Cloudflare : Notre site web et nos portails sont servis via Cloudflare, protégés par des systèmes DDoS et WAF haute sécurité.
- Chiffrement : Tous les transferts de données sont chiffrés avec des protocoles SSL/TLS ; la norme AES-256 est appliquée côté serveur.
- Contrôle d’accès : Suivant le principe du « moindre privilège », chaque membre du personnel ne peut accéder qu’aux données pertinentes selon son rôle.
07TRANSPARENCE DE LA VÉRIFICATION QR ET DES DOCUMENTS
Les demandes effectuées via des codes QR ou des liens de vérification sur les certificats et rapports de tests produits par Medicert sont enregistrées par notre système. Ces données sont traitées pour :
• Surveiller la sécurité des documents et prévenir la falsification,
• Rendre compte des statistiques d’enquête de manière anonyme pour l’analyse des performances.
08TRANSFERT DE DONNÉES
Vos données personnelles peuvent être partagées de manière limitée avec les institutions et organisations publiques autorisées (Ministère de la Santé, Organismes d’Accréditation, etc.) pour remplir nos obligations légales. Elles ne sont jamais vendues ou louées à des tiers à des fins commerciales.
09DROITS DES PERSONNES CONCERNÉES
En vertu du KVKK Art. 11 et du RGPD, vous avez le droit de savoir si vos données sont traitées, de demander leur correction ou suppression, et de vous opposer à leur traitement. Vous pouvez soumettre vos demandes à info@medicert.com.tr.
11DURÉE DE CONSERVATION
Vos données sont conservées en toute sécurité pendant la durée de la relation de service ou pendant les délais de prescription légalement requis (généralement 10 ans), conformément aux règles d’accréditation.
12DEMANDES DE PROTECTION DES DONNÉES ET CONTACT
Dernière mise à jour : 27 mars 2026 | MEDICERT