Este Texto de Política de Privacidad y Protección de Datos Personales de Miembros/Visitantes de Endeksa («Texto de Datos Personales») es preparado por Endeksa Teknoloji A.Ş. («Endeksa» o la «Compañía») en el marco de la Ley n.º 6698 de Protección de Datos Personales (la «Ley») y el «Comunicado» sobre los Procedimientos y Principios a Seguir en el Cumplimiento de la Obligación de Información, que regula las obligaciones de las personas físicas y jurídicas que tratan datos personales y los procedimientos y principios a seguir en el tratamiento de datos personales, a fin de proteger los derechos y libertades fundamentales de las personas, en especial el derecho a la vida privada.

Endeksa ha preparado textos de información separados para cada actividad de tratamiento de datos personales. Estos textos incluyen los fundamentos jurídicos de las actividades de tratamiento, las categorías de datos recogidos y detalles de otras actividades de tratamiento. Compartimos estos textos a continuación.

• Términos de uso de Endeksa
• Política del Centro de Llamadas y Texto de Datos Personales
• Política de Cookies
• Texto Informativo sobre la Sincronización de la Guía

El propósito de este Texto de Datos Personales es informar a los Miembros y Visitantes sobre los datos personales obtenidos durante el uso del sitio web bajo el nombre de dominio www.endeksa.com, propiedad de Endeksa, y de la aplicación móvil en las tiendas virtuales (el sitio y la aplicación móvil conjuntamente o por separado, la «Plataforma») por parte de Miembros y Visitantes. Los términos utilizados en este documento tendrán los siguientes significados:

• Miembro(s): Personas que crean una membresía en la Plataforma y están vinculadas por el Acuerdo de Términos de Uso de la Plataforma;
• Visitante(s): Persona que utiliza la Plataforma sin registro de membresía;
• Persona(s) Interesada(s): Se refiere a una o ambas: el Miembro o Visitante cuyos datos personales son tratados.

Datos personales se refiere a cualquier información relativa a una persona física identificada o identificable. Por ello, las disposiciones relativas a datos personales en este texto se aplicarán si la información pertinente pertenece a una persona física. Si la información pertinente pertenece a una persona jurídica, se aplicarán las disposiciones distintas de las relativas a datos personales en este texto. Además, el concepto de «tratamiento de datos personales» se refiere a todo tipo de operaciones realizadas sobre datos personales, como la obtención, el registro, el almacenamiento, la conservación, la modificación, la reorganización, la divulgación, la transferencia, la toma de posesión, la puesta a disposición, la clasificación o la prevención del uso de datos personales por medios totalmente o parcialmente automatizados o no automatizados, siempre que formen parte de cualquier sistema de registro de datos.

Endeksa valora la confidencialidad de los datos y procura ser transparente sobre su almacenamiento. Este texto incluye información sobre qué tipo de datos se obtienen, cómo se utilizan, con quién se comparten en caso necesario, cuáles son los derechos relativos a los datos personales y cómo pueden ejercerse, y los principios adoptados por Endeksa en materia de confidencialidad. Los datos personales se tratan de conformidad con los siguientes principios:

• Licitud y lealtad,
• Exactitud y actualización cuando sea necesario,
• Tratamiento para fines específicos, explícitos y legítimos,
• Ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados,
• Conservación durante el período previsto por la legislación aplicable o el período requerido para la finalidad para la que se tratan los datos personales.

Con este Texto de Datos Personales, Endeksa pretende informar a las personas físicas cuyos datos serán tratados durante la obtención de datos personales, de conformidad con el artículo 10 de la Ley. El alcance de esta obligación de información es el siguiente:

• La identidad del responsable del tratamiento y de su representante, en su caso,
• La finalidad del tratamiento de datos,
• Las personas a las que pueden transferirse los datos personales tratados y los fines de dicha transferencia,
• El método y la base jurídica de la recogida de datos personales,
• Los derechos del interesado.

1. Interesado, Categorías de Datos y Tipos de Datos

La información que la Persona Interesada, los Miembros y los Visitantes envían, comparten y/o proporcionan a Endeksa en forma accesible o la que se recoge automáticamente a través de la Plataforma al crear su membresía en la Plataforma y/o al acceder a la Plataforma o beneficiarse de los servicios de Endeksa puede estar dentro del alcance de los datos personales. En este contexto, si se beneficia de los servicios ofrecidos por Endeksa o accede a la Plataforma, podemos recopilar información de usted y de diversas fuentes, según lo especificado en la tabla siguiente:

• Información de registro/identidad: Para beneficiarse de los servicios de Endeksa, puede ser necesario convertirse en Miembro de Endeksa. Para registrarse, debe introducir su nombre de usuario, contraseña y dirección de correo electrónico. Si desea registrarse con cuentas de terceros (como su cuenta de Google o Facebook), debe considerar la sección titulada «Información de terceros».
• Información financiera: Al realizar un pago a Endeksa, debe proporcionar su nombre, dirección, dirección de correo electrónico y los datos obligatorios que deben incluirse en la factura. La información de la tarjeta de crédito que proporciona al realizar un pago no se registra en la infraestructura de Endeksa; solo se utiliza por la infraestructura de pago seguro 3D Secure basada en el sistema de Endeksa al realizar transacciones.
• Datos inmobiliarios que desea valorar o analizar: Si desea evaluar la ubicación, el vecindario u otra información específica de un inmueble a través de Endeksa y valorar dicho inmueble; Endeksa registra y trata estos datos que introduce en el sistema registrando específicamente la ubicación y las características de cada inmueble para prestarle servicios en etapas posteriores y para desarrollar y enriquecer su propia base de datos.
• Datos de uso: Con independencia de si es Miembro o Visitante; siempre que utilice los servicios de Endeksa o acceda a la Plataforma, se recopilan datos de uso sobre usted. Esto puede incluir datos como cuándo visita la Plataforma, en qué hace clic, cuándo realiza estas acciones, etc. También incluye datos sobre la naturaleza de cada acceso, como direcciones IP de origen, proveedores de servicios de internet, archivos visualizados en la Plataforma (por ejemplo, páginas HTML, gráficos, etc.), versiones del sistema operativo y marcas de tiempo.
• Datos del dispositivo: Se recopilan datos de los dispositivos y aplicaciones que utiliza para acceder a nuestros Servicios, como su dirección IP, versión del sistema operativo, tipo de dispositivo, información del sistema y rendimiento, y tipo de navegador.
• Información de terceros: Si permite que terceros compartan su información con nosotros, podemos recopilar información personal o datos sobre usted de esos terceros. Por ejemplo, si utiliza la opción de registrarse e iniciar sesión en Endeksa con los datos de su cuenta de Google, su información de inicio de sesión es verificada por Google; solo recopilamos la información de su cuenta de Google que usted acepta expresamente compartir con nosotros al permitir que su cuenta de Endeksa se vincule a su cuenta de Google.

a) Categorías de Datos y Tipos de Datos

b) Base Jurídica

Sus datos personales mencionados anteriormente se tratan para los fines para los que compartió estos datos con Endeksa, basándonos en los siguientes motivos legales de conformidad con la legislación aplicable.

Los datos personales de identidad, contacto, financieros y de transacciones con clientes de nuestros miembros y los datos de transacciones con clientes de nuestros visitantes se tratan por los motivos legales de que es necesario tratar sus datos personales y de que sus datos han sido hechos públicos por usted, siempre que estén directamente relacionados con nuestro establecimiento de una relación contractual o con nuestra obligación de ejecución derivada de dicho contrato.

Sus datos de comunicación se tratan con las finalidades de realizar ventas en línea, ventas directas y actividades de telemarketing, así como para cumplir obligaciones contractuales, posibilitar la comunicación con usted y gestionar comunicaciones electrónicas masivas.

Los datos personales de seguridad del proceso se tratan porque el proceso en el que tratamos sus datos personales está claramente estipulado en las leyes y el tratamiento de datos es obligatorio para cumplir con nuestra obligación legal.

2. Para Qué Fines se Tratan sus Datos Personales

Los datos personales se tratarán para los siguientes fines, de conformidad con los procedimientos y principios estipulados en la legislación, en línea con las condiciones para el tratamiento de datos personales establecidas en los artículos 5 y 6 de la Ley y los principios enumerados en el artículo 4:

3. Destinatarios de sus Datos Personales y Fines de la Transferencia

Endeksa se preocupa por tratar sus Datos Personales conforme a los principios de «necesidad de conocer» y «necesidad de utilizar», garantizando la minimización necesaria de datos y adoptando las medidas de seguridad técnicas y administrativas necesarias. Dado que la naturaleza de los procesos de colaboración comercial, los requisitos de los procesos de adquisición de bienes y servicios, la ejecución o supervisión de procesos como la gestión de la cadena de suministro y el funcionamiento de infraestructuras digitales requieren un flujo de datos continuo con diferentes partes interesadas, debemos transferir los datos personales que tratamos a terceros con determinados fines.

Los datos personales recogidos podrán transferirse, tratarse y almacenarse en servidores en el extranjero de vez en cuando y en la medida en que lo exija la actividad, en el marco del objetivo principal de llevar a cabo las operaciones de nuestra Compañía y de conformidad con las garantías adecuadas establecidas en el artículo 9 de la Ley, para el almacenamiento de dichos datos o para los fines lícitos establecidos en este texto. Endeksa podrá transferir la información de las personas interesadas, incluidos los datos personales, a otro país y jurisdicción que no tenga leyes de protección de datos iguales/similares a las de la jurisdicción en la que se encuentran. En este contexto, Endeksa podrá compartir datos personales con terceros, como asesores profesionales, contables y auditores, empresas que prestan servicios de tecnologías de la información y de archivo, instituciones con las que la Compañía mantiene relaciones comerciales, administrativas o contractuales, bancos, la sociedad accionista controladora de la Compañía y sus empresas del grupo, a fin de llevar a cabo nuestras relaciones internas. Además, la Compañía podrá compartir datos personales con instituciones autorizadas en caso de que se solicite información de seguridad de las transacciones; los datos personales podrán compartirse con autoridades judiciales en caso de procedimientos legales.

Endeksa no causa en modo alguno que la información personal de los usuarios/visitantes sea alquilada, vendida o compartida con otros o con empresas no afiliadas (por ejemplo, con fines de marketing directo). No obstante, Endeksa podrá compartir información agregada no personal (anónima) con terceros.

Sus datos personales podrán compartirse con instituciones y organismos públicos autorizados para solicitar datos personales a fin de que Endeksa cumpla con sus obligaciones legales (en los casos en que exista obligación de facilitar información, como la lucha contra el delito y las amenazas a la seguridad del Estado y del público). Endeksa podrá compartir información con terceros para cumplir sus términos y condiciones o para garantizar la seguridad de las transacciones o de los usuarios, en los casos en que esté autorizada por la Ley, si considera que una divulgación razonable es necesaria.

Además de ello, Endeksa podrá compartir sus datos personales con consultores inmobiliarios del sistema de Endeksa en la medida necesaria y dentro de los límites requeridos para la prestación de los servicios que usted solicite explícitamente, y podrá permitir que los consultores inmobiliarios pertinentes se pongan en contacto con usted. En este contexto, por ejemplo, Endeksa podrá compartir los datos de contacto del Miembro que desea vender su inmueble y el Informe de Valoración Electrónica del inmueble con los consultores inmobiliarios registrados en el sistema de Endeksa, de acuerdo con la solicitud del Miembro.

Endeksa asume una obligación de responsabilidad de datos frente al Miembro para los procesos de tratamiento de datos personales de los que es responsable del tratamiento, respecto de los terceros y consultores inmobiliarios a los que transfiere datos personales, limitada únicamente al fin de la transferencia correspondiente. La parte destinataria de los datos es responsable individualmente de los procesos en los que trata datos personales como responsable del tratamiento.

4. Cookies

Las cookies son pequeños archivos de datos, generalmente compuestos por letras y números, que se guardan en su ordenador (u otros dispositivos como teléfonos inteligentes o tabletas) por los sitios web que visita a través de los navegadores. Las cookies no contienen datos personales sobre los visitantes, como nombre, género o dirección.

Las cookies son creadas por los servidores que gestionan el sitio web que visita. De este modo, el servidor puede reconocer cuándo un visitante visita el mismo sitio web. Las cookies pueden asimilarse a tarjetas de identidad que muestran a los propietarios del sitio que el mismo visitante ha vuelto a visitarlo.

Damos importancia a la protección de sus datos personales al utilizar cookies. Puede encontrar información detallada sobre nuestras obligaciones y notificaciones en virtud de la Ley en relación con las cookies utilizadas en el Sitio en nuestra Política de Cookies.

5. Medidas Técnicas y Administrativas Adoptadas para Garantizar la Seguridad de los Datos Personales

Endeksa se ha fijado como objetivo principal adoptar todas las medidas técnicas y administrativas necesarias y actuar con la debida diligencia para garantizar la confidencialidad, integridad y seguridad de sus datos personales. En este contexto, adoptamos las medidas necesarias para prevenir el uso indebido de los datos personales, el tratamiento ilícito, el acceso no autorizado a los datos, la divulgación, alteración o destrucción de los datos.

La Compañía adopta las siguientes medidas técnicas y administrativas para evitar el acceso ilícito a los datos personales que trata, evitar el tratamiento ilícito de estos datos y garantizar la protección de los datos personales:

Antivirus: Todos los ordenadores y servidores de la infraestructura tecnológica de la información de la Compañía tienen instaladas aplicaciones antivirus actualizadas periódicamente.

Cortafuegos: Los centros de datos que alojan los servidores de la Compañía están protegidos por cortafuegos con software actualizado periódicamente. Las conexiones a internet se controlan a través del sistema de protección correspondiente y se proporciona protección contra virus y amenazas similares.

VPN: Los sistemas de servidores están conectados con IP-SEC VPN; el tráfico entre dos puntos se transmite de forma cifrada.

Definiciones de usuario y necesidad de conocer: Las autorizaciones de la Compañía y de sus empleados para los sistemas de la Compañía se limitan únicamente en la medida requerida por sus descripciones de puesto. En caso de cualquier cambio en la autorización y funciones, las autorizaciones del sistema se actualizan de inmediato.

Gestión de amenazas e incidentes de seguridad de la información: Se pretende responder de inmediato a los incidentes que se produzcan en los servidores y cortafuegos de la compañía con el principio de «Gestión de amenazas e incidentes de seguridad de la información». De este modo, se pretende ofrecer la posibilidad de responder a la amenaza inmediatamente cuando se produzca una amenaza a la seguridad.

Cifrado: Los datos sensibles se almacenan utilizando métodos criptográficos, se transfieren a través de medios cifrados con métodos criptográficos cuando es necesario y las claves criptográficas se conservan en entornos seguros y diferentes.

Registro (logging): Los registros de transacciones de todos los movimientos realizados en los sistemas se registran de forma segura.

Pruebas de penetración: Periódicamente se realizan pruebas de penetración en los servidores, ordenadores y una aplicación de muestra en el sistema de la Compañía. Se pretende cerrar las brechas de seguridad que se produzcan como resultado de estas pruebas.

SSL: Todas las áreas del sitio web donde se reciben datos personales están protegidas por SSL.

Principio de mesa limpia: De acuerdo con las normas internas de la empresa, los empleados están obligados a cumplir con el principio de mesa limpia. El objetivo es mantener los datos personales en soportes en papel en armarios cerrados con llave y que solo tengan acceso a ellos las personas autorizadas.

Formación: Endeksa da prioridad a concienciar a sus empleados contra diversas violaciones de la seguridad de la información y a minimizar el impacto del factor humano en los incidentes de violación de la información.

Copia de seguridad: Endeksa realiza copias de seguridad periódicas de los datos que almacena. Como mecanismo de respaldo, siempre que cumpla con la legislación aplicable y con las disposiciones de esta Política, utiliza las capacidades de copia de seguridad proporcionadas por los proveedores de infraestructura en la nube, así como soluciones de copia de seguridad desarrolladas internamente, cuando se considera necesario.

En caso de que los datos personales se vean comprometidos como resultado de ataques a las plataformas operadas por Endeksa o al sistema de Endeksa o en manos de terceros no autorizados, a pesar de que Endeksa adopta las medidas necesarias de seguridad de la información, Endeksa le notificará a usted y a las autoridades competentes de esta situación dentro de los plazos establecidos en la legislación aplicable y adoptará las medidas necesarias.

6. Condiciones de Conservación de los Datos Personales y Eliminación, Destrucción y Anonimización de los Datos Personales

Endeksa conserva los datos personales que trata de conformidad con la Ley durante los períodos estipulados en la legislación aplicable o requeridos por la finalidad del tratamiento.

La Compañía conserva los datos personales que recoge y trata a través de canales como medios físicos, electrónicos, sitio web y correo electrónico en el marco de los procesos comerciales durante los períodos estipulados por las leyes aplicables y/o durante los períodos requeridos por la finalidad del tratamiento, de conformidad con los artículos 7 y 17 de la Ley y el artículo 138 del Código Penal turco. En caso de que dichos períodos expiren, eliminará, destruirá o anonimizará los datos personales pertinentes de conformidad con las disposiciones del Reglamento sobre Eliminación, Destrucción o Anonimización de Datos Personales y la Guía sobre Eliminación, Destrucción o Anonimización de Datos Personales.

7. Sus Derechos como Interesado

De conformidad con el artículo 11 de la Ley, el interesado tiene derecho a solicitar lo siguiente mediante solicitud al responsable del tratamiento:

1. conocer si se tratan o no datos personales,
2. solicitar información sobre si sus datos personales han sido tratados,
3. conocer la finalidad del tratamiento de los datos personales y si esta información se utiliza de acuerdo con las finalidades previstas,
4. conocer los terceros a los que se transfieren los datos personales, en el país o en el extranjero,
5. solicitar la rectificación de los datos personales incompletos o inexactos, en su caso,
6. solicitar la supresión o destrucción de los datos personales en las condiciones estipuladas en el artículo 7 de la Ley de Protección de Datos Personales,
7. solicitar que se notifique a los terceros a los que se hayan transferido los datos personales las operaciones realizadas de conformidad con los apartados (d) y (e),
8. oponerse al tratamiento, exclusivamente mediante sistemas automáticos, de los datos personales que genere una consecuencia desfavorable para la persona,
9. solicitar la indemnización de los daños y perjuicios derivados del tratamiento ilícito de datos personales.

Como interesados, para expresar sus solicitudes con respecto a sus derechos y ejercerlos sobre sus datos personales, puede dirigirse a la dirección de correo electrónico oficial de la Compañía [email protected] o a la dirección: Zona de Desarrollo Tecnológico de Ankara, 1606. Puerta n.º 4, Cyberpark Cyberplaza, Bloque A, 4.º piso, n.º A407, Bilkent, Çankaya/Ankara, Turquía; podrá realizar los cambios, actualizaciones y/o eliminaciones necesarios y las solicitudes relacionadas presentándolos de manera que cumplan con los requisitos mínimos de solicitud del Comunicado sobre Procedimientos y Principios de Solicitud al Responsable del Tratamiento.

En la solicitud que contenga sus explicaciones sobre el derecho que tiene como Personas Interesadas y que realizará para ejercer los derechos mencionados anteriormente; el asunto que solicita debe ser claro y comprensible; el asunto que solicita debe estar relacionado con usted personalmente o, si actúa en nombre de otra persona, debe estar específicamente autorizado a este respecto y su autorización debe estar documentada; y la solicitud debe cumplir con los requisitos mínimos de solicitud del Comunicado sobre Procedimientos y Principios de Solicitud al Responsable del Tratamiento.

Si nos presenta sus solicitudes por los métodos especificados, Endeksa concluirá la solicitud de forma gratuita lo antes posible y, a más tardar, dentro de los treinta días, en función de la naturaleza de su solicitud. No obstante, si la operación requiere un coste adicional, Endeksa cobrará la tarifa determinada por la Junta de Protección de Datos Personales.