RICHTLINIEN ZUM SCHUTZ UND VERARBEITUNG PERSONENBEZOGENER DATEN
EINGANG
Der Schutz personenbezogener Daten hat für uns höchste Priorität und gehört zu den Prioritäten unseres Unternehmens. Als Zeynep Betül Süleyman Zarif Film (Unternehmen) mit Mersis-Nr. 3830863463463400001 bewerten wir nicht nur den Schutz und die Verarbeitung personenbezogener Daten, die die Grundlage der Privatsphäre bilden, um die Gesetzgebung einzuhalten, sondern äußern auch unsere Meinung dazu Menschen und menschliche Werte als Grundlage unseres Ansatzes. Mit diesem Bewusstsein ergreifen wir als Unternehmen alle administrativen und technischen Maßnahmen zum Schutz und zur Verarbeitung personenbezogener Daten im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 („ KVK-Gesetz “). Mit dieser Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („ Richtlinie “) können Sie Erklärungen zu den vom Unternehmen durchgeführten Verarbeitungsaktivitäten personenbezogener Daten in Übereinstimmung mit dem Gesetz und Zweck sowie den Richtlinien zum Schutz personenbezogener Daten abgeben, bei denen es sich um personenbezogene Daten handelt Daten des Unternehmens, welche personenbezogenen Daten gespeichert werden, Es wurde erstellt, um detaillierte Erläuterungen zu den administrativen und technischen Maßnahmen zu geben, die zum Schutz personenbezogener Daten, zur Verarbeitung und Aufbewahrung personenbezogener Daten, zur Klärung und Information der Eigentümer personenbezogener Daten ergriffen wurden. die Weitergabe und den Schutz personenbezogener Daten an Dritte zu gewährleisten, die betroffenen Personen zu informieren und in diesem Zusammenhang für Transparenz und Prüfbarkeit zu sorgen.
Inhaltsverzeichnis
1. ALLGEMEINE BESCHREIBUNG 3
2. VERARBEITUNG PERSONENBEZOGENER DATEN 4
3. KATEGORISIERUNG DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN, ZWECKE DER VERARBEITUNG UND SPEICHERDAUER 6
4. ÜBERMITTLUNG PERSONENBEZOGENER DATEN UND BESONDERER PERSONENBEZOGENER DATEN 17
5. DRITTE, AN DIE IHRE PERSONENBEZOGENEN DATEN ÜBERMITTELT WERDEN, UND ZWECKE DER ÜBERTRAGUNG 21
6. RECHTE UND PFLICHTEN IM ZUSAMMENHANG MIT PERSONENBEZOGENEN DATEN 24
7. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR SICHEREN SPEICHERUNG PERSONENBEZOGENER DATEN UND ZUR VERHINDERUNG DER RECHTSWIDRIGEN VERARBEITUNG UND DES ZUGRIFFS 28
8. LÖSCHUNG, ZERSTÖRUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN 32
9. SPEICHER- UND VERNICHTUNGSZEITRAUM PERSONENBEZOGENER DATEN 35
10. UNSERE EINHEIT, DIE FÜR DEN SCHUTZ, DIE VERARBEITUNG UND ZERSTÖRUNG PERSONENBEZOGENER DATEN VERANTWORTLICH IST 36
11. Interner Datenschutzausschuss im Rahmen des Schutzes und der Verarbeitung personenbezogener Daten 36
• ALLGEMEINE BESCHREIBUNG
• Umfang und Zweck der Richtlinie
des Unternehmens verarbeiten und speichern , sowie alle mit diesen Unternehmen verbundenen Prozesse fallen in den Geltungsbereich dieser Richtlinie;
• Alle gedruckten oder schriftlichen Dokumente, Dokumente, Dateien, die personenbezogene Daten enthalten
• Alle Datenbanken, die personenbezogene Daten enthalten
In diesem Kontext; Dabei handelt es sich um personenbezogene Daten, die mit Zustimmung der betroffenen Personen erhoben und mit voll- oder teilweise automatischen oder nichtautomatischen Mitteln verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind . Anonyme und nicht identifizierte Daten, wie z. B. Daten, die keine personenbezogenen Daten enthalten, die für statistische Auswertungen oder Studien gewonnen wurden, sowie Daten über juristische Personen gelten nicht als personenbezogene Daten und unterliegen nicht dieser Richtlinie . Diese Richtlinie gilt auch für natürliche Kunden des Unternehmens und seiner Tochtergesellschaften unter seiner Kontrolle sowie für andere natürliche Personen, die keinen spezifischen Rahmenvertrag mit dem Unternehmen und seinen Tochtergesellschaften unter seiner Kontrolle haben. Unternehmensausdrücke in dieser Richtlinie umfassen auch das Institut und seine Tochtergesellschaften unter seiner Kontrolle.
Der Geltungsbereich dieser Richtlinie in Bezug auf die oben genannten Gruppen von Eigentümern personenbezogener Daten kann die gesamte Richtlinie oder nur einige ihrer Bestimmungen umfassen.
Obwohl sich diese Richtlinie an natürliche Personen richtet, deren personenbezogene Daten vom Unternehmen automatisch oder nichtautomatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind, regelt sie auch Fragen zum Schutz personenbezogener Daten von Mitarbeitern des Unternehmens.
• der Richtlinie und der damit verbundenen Gesetzgebung
Dabei werden vor allem die geltenden gesetzlichen Regelungen zur Verarbeitung und zum Schutz personenbezogener Daten, insbesondere das KVK-Gesetz, umgesetzt. Im Falle einer Unvereinbarkeit zwischen der geltenden Gesetzgebung und der Richtlinie verpflichtet sich das Unternehmen, die geltende Gesetzgebung anzuwenden.
Als Unternehmen ergreifen wir die erforderlichen administrativen und technischen Maßnahmen, um die gemäß dem KVK-Gesetz verarbeiteten personenbezogenen Daten zu schützen.
Bei der Verarbeitung personenbezogener Daten gilt : (i) die Verarbeitung personenbezogener Daten im Einklang mit dem Gesetz und den Regeln der Ehrlichkeit, (ii) die Richtigkeit und Aktualisierung personenbezogener Daten bei Bedarf, (iii) die Verarbeitung personenbezogener Daten für bestimmte, klare und legitime Zwecke, (iv) Verarbeitung personenbezogener Daten in begrenztem Umfang im Zusammenhang mit dem Zweck, für den sie verarbeitet werden. und verhältnismäßige Verarbeitung, (v) Aufbewahrung personenbezogener Daten für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist, (vi) Aufklärung und Information der Eigentümer personenbezogener Daten, (vii) Schaffung der notwendigen technischen und administrativen Infrastruktur, damit die Eigentümer personenbezogener Daten ihre Rechte ausüben können, (viii) Ergreifen der erforderlichen technischen und administrativen Maßnahmen zur Bewahrung personenbezogener Daten, (ix) Handeln in Übereinstimmung mit den einschlägigen Rechtsvorschriften und den Vorschriften des Personal Data Protection Board bei der Übermittlung personenbezogener Daten an Dritte im Einklang mit den Anforderungen des Verarbeitungszwecks, (x) unter Wahrung der erforderlichen Sensibilität für die Verarbeitung und den Schutz besonderer personenbezogener Daten. Wir übernehmen die Prinzipien der Anzeige.
In diesem Zusammenhang besteht diese Richtlinie darin, die in der einschlägigen Gesetzgebung festgelegten Regeln im Rahmen der Unternehmenspraktiken zu konkretisieren und zu regeln.
• Durchsetzung der Richtlinie
Diese Richtlinie wurde vom Unternehmen auf seiner Website veröffentlicht und der Öffentlichkeit zugänglich gemacht. Das Unternehmen behält sich das Recht vor, parallel zu den gesetzlichen Bestimmungen Änderungen an dieser Richtlinie vorzunehmen.
• VERARBEITUNG PERSONENBEZOGENER DATEN
Das Unternehmen ergreift je nach technischen Möglichkeiten und Implementierungskosten technische und administrative Maßnahmen, um sicherzustellen, dass personenbezogene Daten gesetzeskonform verarbeitet werden. Die Mitarbeiter werden darüber informiert, dass sie die von ihnen erhaltenen personenbezogenen Daten unter Verstoß gegen die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten nicht an Dritte weitergeben oder sie für andere Zwecke als den Zweck der Verarbeitung verwenden dürfen und dass diese Verpflichtung auch nach ihrem Ausscheiden aus dem Amt bestehen bleibt. und ihnen werden diesbezüglich die notwendigen Zusagen abgenommen. Die Aktivitäten des Unternehmens zur Verarbeitung personenbezogener Daten umfassen alle Arten von Maßnahmen, die in Bezug auf Daten mit automatischen, halbautomatischen oder nichtautomatischen Mitteln ohne Einschränkungen durchgeführt werden. Das Unternehmen hat das Recht, die Informationen eines Dateneigentümers während der Nutzung seiner Dienste und nach Beendigung der Beziehung unter Einhaltung der nachstehend aufgeführten Grundsätze zu verarbeiten. Das Unternehmen kann die personenbezogenen Daten des Dateneigentümers oder vom Dateneigentümer benannter Dritter für verschiedene Zwecke verarbeiten, einschließlich, aber nicht beschränkt auf die folgenden :
• Das Unternehmen sensibilisiert datenverarbeitende Institutionen wie Geschäftspartner und Lieferanten, an die es personenbezogene Daten übermittelt, für die Verhinderung der rechtswidrigen Verarbeitung personenbezogener Daten, die Verhinderung unrechtmäßigen Zugriffs auf Daten und die Gewährleistung der rechtlichen Aufbewahrung von Daten.
• Die Verpflichtungen, die das Unternehmen als Datenverantwortlicher bei der Verarbeitung personenbezogener Daten erfüllen muss, und die Verpflichtung, die in diesem Zusammenhang entwickelten rechtlichen, administrativen und technischen Maßnahmen einzuhalten, obliegen den Datenverarbeitungsinstituten, mit denen das Institut Beziehungen unterhält verschiedene Kapazitäten wie Lieferanten, Geschäftspartner, entsprechend der Art der von ihnen durchgeführten Datenverarbeitungsaktivitäten.
• Das Unternehmen ergreift je nach technologischen Möglichkeiten und Implementierungskosten die erforderlichen technischen und administrativen Maßnahmen, um personenbezogene Daten in sicheren Umgebungen zu speichern und deren Zerstörung, Verlust oder Änderung für rechtswidrige Zwecke zu verhindern.
• Das Unternehmen führt die erforderlichen Prüfungen gemäß § 12 KVK-Gesetz in eigener Struktur durch bzw. lässt diese durchführen. Über die Ergebnisse dieser Kontrollen wird berichtet und die notwendigen Maßnahmen zur Verbesserung der getroffenen Maßnahmen werden durchgeführt.
• ein Unternehmen , das sicherstellt, dass, wenn personenbezogene Daten, die gemäß Artikel 12 des KVK-Gesetzes verarbeitet werden, von anderen auf illegale Weise erlangt werden, diese Situation so schnell wie möglich dem jeweiligen Eigentümer personenbezogener Daten und dem KVK-Vorstand mitgeteilt wird .
Die vom Unternehmen durchgeführte Verarbeitung personenbezogener Daten umfasst alle Arten von Datenvorgängen, die mit automatischen, halbautomatischen oder nichtautomatischen Mitteln durchgeführt werden, ohne jegliche Einschränkungen. Mit anderen Worten, die Verarbeitung personenbezogener Daten; Empfangen, Sammeln, Aufzeichnen, Fotografieren, Tonaufzeichnung, Videoaufzeichnung, Ordnen, Speichern, Ändern von Daten vom Dateninhaber oder Dritten zum Zwecke der Übermittlung, Verbreitung oder Darstellung auf unterschiedliche Weise, Gruppieren oder Zusammenführen, Sperren, Löschen oder Vernichten, Wiederherstellen, Abrufen oder Offenlegen von Daten, Beschaffen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übertragen ins Ausland, Übernehmen von Daten mit ganz oder teilweise automatischen oder nichtautomatischen Mitteln, sofern sie Teil eines Aufzeichnungssystems sind. Mittel Bereitstellung, Einstufung oder Verhinderung der Nutzung.
• KATEGORISIERUNG DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN, ZWECKE DER VERARBEITUNG UND SPEICHERDAUER
• Kategorisierung personenbezogener Daten
Vor dem Unternehmen; Im Einklang mit den legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten durch das Unternehmen, basierend auf und beschränkt auf eine oder mehrere der in Artikel 5 des KVK-Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten, insbesondere die in Artikel 4 festgelegten Grundsätze für die Verarbeitung personenbezogener Daten. Personenbezogene Daten in den folgenden Kategorien, in Übereinstimmung mit den allgemeinen Grundsätzen und allen im KVK-Gesetz geregelten Pflichten und beschränkt auf die Themen im Geltungsbereich dieser Richtlinie (unsere Mitarbeiterkandidaten, Mitarbeiter und Beamte der Institutionen, mit denen wir zusammenarbeiten, unsere Kunden, potenzielle Kunden, Mitglieder, andere Dritte), Die Verarbeitung erfolgt durch Benachrichtigung der relevanten Personen gemäß Artikel 10 über:
• Eigentümer personenbezogener Daten
Kategorie „Eigentümer personenbezogener Daten“.
Beschreibung
Mitarbeiterkandidaten
Natürliche Personen, die sich auf irgendeine Weise beim Unternehmen beworben oder ihren Lebenslauf und relevante Informationen zur Prüfung durch unser Unternehmen zur Verfügung gestellt haben.
Mitarbeiter, Aktionäre und Beamte der Institutionen, mit denen wir zusammenarbeiten
Natürliche Personen, die in Institutionen (wie z. B. Geschäftspartnern, Lieferanten) arbeiten, mit denen das Unternehmen Geschäftsbeziehungen aller Art unterhält, einschließlich der Aktionäre und Funktionäre dieser Institutionen.
Kunden
Echte Personen, die die von unserem Unternehmen angebotenen Produkte und Dienstleistungen erwerben , unabhängig davon, ob sie in einer Vertragsbeziehung mit dem Unternehmen stehen .
Mögliche Kunden
Dabei handelt es sich um reale Personen, die die Nutzung unserer Produkte und Dienstleistungen beantragt haben oder daran interessiert sind oder deren Interesse gemäß Geschäftspraktiken und Regeln der Ehrlichkeit bewertet wurde.
Dritte
Andere reale Personen, die nicht unter diese Richtlinie und die Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten von Unternehmensmitarbeitern fallen (z. B. Experten, Ärzte, Trainer, Models, Immobilieneigentümer, Bürgen, Begleiter, berufstätige Familienmitglieder und Verwandte, ehemalige Mitarbeiter)
• Kategorisierung personenbezogener Daten und relevante Dateneigentümer
KATEGORISIERUNG PERSONENBEZOGENER DATEN
BESCHREIBUNG DER KATEGORISIERUNG PERSONENBEZOGENER DATEN
KATEGORISIERUNG PERSONENBEZOGENER DATEN
Identitätsinformationen
wie Führerschein , Personalausweis und Reisepass mit Informationen wie Vorname-Nachname, TR-ID-Nummer, Nationalitätsinformationen, Name der Mutter-Vater, Geburtsdatum, Geburtsort, Geschlecht sowie Steuernummer , SSI-Nummer, Signaturinformationen usw. Informationen
Unsere Mitarbeiterkandidaten, Mitarbeiter, Mitarbeiter, Aktionäre und Beamte der Institutionen, mit denen wir zusammenarbeiten, unsere Kunden, potenziellen Kunden und andere Dritte
Kommunikationsinformationen
Informationen wie Telefonnummer, Adresse, E-Mail-Adresse usw.
Unsere Mitarbeiterkandidaten, Mitarbeiter, Mitarbeiter, Aktionäre und Beamte der Institutionen, mit denen wir zusammenarbeiten, unsere Kunden, potenziellen Kunden, Mitglieder und andere Dritte
Kunden- und Mitgliederinformationen
Vor- und Nachname , TR-ID-Nummer, Kreditkarten- und/oder Debitkarteninformationen, Telefonnummer, E-Mail-Adresse, Benachrichtigungsadresse
Unsere Kunden,
Finanzinformation
Verarbeitete personenbezogene Daten betreffen Informationen, Dokumente und Aufzeichnungen, die alle Arten von Finanzergebnissen zeigen, die je nach der Art der Rechtsbeziehung erstellt wurden, die das Unternehmen mit dem Eigentümer personenbezogener Daten aufgebaut hat, sowie Daten wie Bankkontonummer, IBAN-Nummer, Kreditkarteninformationen, Finanzprofil , Vermögensdaten, Einkommensinformationen.
Mitarbeiter, Angestellte, Aktionäre und Beamte der Institutionen, mit denen wir zusammenarbeiten, unserer Kunden, anderer Dritter
Audio-/visuelle Informationen
Daten, die in Dokumenten enthalten sind, bei denen es sich um Kopien aller Arten von Fotos, Kameraaufzeichnungen , Sprachaufzeichnungen und Dokumenten mit personenbezogenen Daten handelt
Unsere Mitarbeiterkandidaten, Mitarbeiter , Mitarbeiter, Aktionäre und Beamte der Institutionen, mit denen wir zusammenarbeiten, unsere Kunden, potenziellen Kunden, Mitglieder und andere Dritte
Persönliche Angaben
Alle Arten personenbezogener Daten werden verarbeitet, um Informationen zu erhalten, die die Grundlage für die Bildung von Personalrechten bilden (Lebenslauf usw.).
Unsere Mitarbeiterkandidaten und Mitarbeiter
Informationen zum Anfrage-/Beschwerdemanagement
Persönliche Daten zum Empfang und zur Bewertung etwaiger an das Unternehmen gerichteter Anfragen oder Beschwerden
Unsere Mitarbeiterkandidaten, Mitarbeiter, Kunden, potenziellen Kunden und andere Dritte
Informationen zu rechtlichen Transaktionen
Daten, die im Rahmen der gesetzlichen Verpflichtungen des Unternehmens, der Feststellung und Verfolgung seiner gesetzlichen Forderungen und Rechte, der Erfüllung seiner Schulden sowie Daten, die vom Unternehmen angefordert werden können, auch zum Schutz der Rechte und Interessen der Kunden verarbeitet werden B. Justizbehörden, Schiedsgerichte etc. Über uns gemeldete Daten und gesetzliche Verpflichtungen
Unsere Mitarbeiterkandidaten, Mitarbeiter, Mitarbeiter, Aktionäre und Beamte der Institutionen, mit denen wir zusammenarbeiten, unsere Kunden, potenziellen Kunden, Website- Besucher und andere Dritte
• Grundsätze zur Verarbeitung personenbezogener Daten
Gemäß Artikel 5 des KVK-Gesetzes dürfen personenbezogene Daten nur in Übereinstimmung mit den im KVK-Gesetz und anderen einschlägigen Rechtsvorschriften festgelegten Verfahren und Grundsätzen verarbeitet werden. Als Unternehmen werden personenbezogene Daten gemäß den im KVK- Gesetz und anderen einschlägigen Rechtsvorschriften festgelegten Verfahren und Grundsätzen verarbeitet ; Im Rahmen des KVK-Gesetzes ist klar geregelt, dass bei der Verarbeitung personenbezogener Daten die folgenden Grundsätze zu beachten sind.
• Verarbeitung personenbezogener Daten im Einklang mit Gesetzen und Integritätsregeln
Unternehmen; Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den gesetzlichen Bestimmungen, insbesondere der Verfassung der Republik Türkei, dem Gesetz zum Schutz personenbezogener Daten und anderen relevanten Gesetzen sowie dem Grundsatz der Ehrlichkeit, der auf Vertrauen basiert.
• Gewährleistung der Richtigkeit und Aktualität der verarbeiteten personenbezogenen Daten
Unternehmen; Bei der Durchführung seiner Tätigkeiten zur Verarbeitung personenbezogener Daten hat das Unternehmen Unternehmen und Prozesse eingerichtet , um die Richtigkeit und Aktualität der von ihm verarbeiteten personenbezogenen Daten sicherzustellen. In diesem Zusammenhang ergreift das Unternehmen die erforderlichen Maßnahmen, um sicherzustellen, dass die Eigentümer personenbezogener Daten ihre personenbezogenen Daten korrigieren und deren Richtigkeit bestätigen.
• Verarbeitung personenbezogener Daten für bestimmte, eindeutige und legitime Zwecke
Im Rahmen der Informationspflicht gemäß Artikel 10 des Gesetzes zum Schutz personenbezogener Daten legt das Unternehmen den Zweck der Verarbeitung personenbezogener Daten klar und präzise fest, bevor es mit der Verarbeitung personenbezogener Daten beginnt, und verarbeitet diese für klare und rechtmäßige Zwecke.
• Zweckgebundene, begrenzte und maßvolle Verarbeitung personenbezogener Daten
Das Unternehmen verarbeitet personenbezogene Daten im erforderlichen Umfang und im Zusammenhang mit dem Zweck der Erbringung der von ihm festgelegten und angebotenen Dienstleistung, bevor es mit der Verarbeitungstätigkeit beginnt. Das Unternehmen führt keine Verarbeitungstätigkeiten personenbezogener Daten durch, die nicht mit der Erreichung des Zwecks in Zusammenhang stehen oder mit der Annahme, dass diese in der Zukunft erforderlich sein werden. Die Verarbeitung personenbezogener Daten beschränkt sich auf die Aktivitäten und gesetzlichen Verpflichtungen des Unternehmens.
• Aufbewahrung personenbezogener Daten für den in den einschlägigen Rechtsvorschriften vorgesehenen Zeitraum oder für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist
Das Unternehmen speichert personenbezogene Daten für einen begrenzten Zeitraum, der im KVK-Gesetz und den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist. Dementsprechend speichert das Unternehmen personenbezogene Daten für einen begrenzten Zeitraum, wenn ein Zeitraum in den einschlägigen Rechtsvorschriften festgelegt ist, oder für einen Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist, wenn kein Zeitraum festgelegt ist. Das Unternehmen speichert personenbezogene Daten nicht für eine mögliche zukünftige Verwendung. Das Unternehmen löscht, vernichtet oder anonymisiert personenbezogene Daten, wenn die Frist abläuft oder die Gründe für die Verarbeitung entfallen.
• Bedingungen für die Verarbeitung personenbezogener Daten
Das Unternehmen verarbeitet personenbezogene Daten mit Ihrer ausdrücklichen Zustimmung, beschränkt auf die Zwecke und Bedingungen, die in den Bedingungen für die Verarbeitung personenbezogener Daten gemäß Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des KVK-Gesetzes festgelegt sind.
Unter den folgenden Voraussetzungen dürfen Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung verarbeitet werden.
• In den Gesetzen ist eindeutig festgelegt, dass das Unternehmen relevante Aktivitäten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durchführt.
• Die Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen steht in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags und ist für diese erforderlich.
• Die Verarbeitung Ihrer personenbezogenen Daten ist für das Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich.
• Sofern Ihre personenbezogenen Daten von Ihnen öffentlich gemacht wurden; Verarbeitung Ihrer Daten durch das Unternehmen in begrenztem Umfang zu Veröffentlichungszwecken,
• Die Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen ist für die Begründung, Ausübung oder den Schutz der Rechte des Unternehmens oder von Ihnen oder Dritten zwingend erforderlich.
• Die Verarbeitung personenbezogener Daten ist für die berechtigten Interessen des Unternehmens zwingend erforderlich, sofern dadurch Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt werden.
• Es ist für das Unternehmen zwingend erforderlich, personenbezogene Daten zu verarbeiten, um das Leben oder die körperliche Unversehrtheit des Inhabers personenbezogener Daten oder einer anderen Person zu schützen. In diesem Fall ist der Inhaber personenbezogener Daten aufgrund tatsächlicher oder rechtlicher Ungültigkeit nicht in der Lage, seine Einwilligung auszudrücken.
• Es ist gesetzlich vorgeschrieben, dass es sich um besondere Kategorien personenbezogener Daten handelt, mit Ausnahme der Gesundheit und des Sexuallebens des Inhabers personenbezogener Daten.
• In Bezug auf besondere personenbezogene Daten in Bezug auf die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten gelten Einzelpersonen oder autorisierte Institutionen und Organisationen, die zur Vertraulichkeit verpflichtet sind, zum Schutz der öffentlichen Gesundheit, zur Durchführung von Präventivmedizin, medizinischer Diagnose, Behandlung usw Pflegedienstleistungen, Planung und Management von Gesundheitsdienstleistungen und deren Finanzierung. Die Abwicklung erfolgt durch.
• Zwecke der Verarbeitung personenbezogener Daten
Das Unternehmen verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:
• Durchführung der notwendigen Aktivitäten zur Durchführung der internen Abläufe und Geschäftsaktivitäten des Unternehmens und zur Gewährleistung der Sicherheit des Unternehmensbetriebs sowie zur Durchführung der Wirksamkeits-, Effizienz- und Angemessenheitsanalyse der Geschäftsaktivitäten,
• Strategieplanungsaktivitäten und Verwaltung und Abwicklung von Beziehungen mit Geschäftspartnern oder Lieferanten,
• Durchführung von Produktions- und/oder Betriebsabläufen,
• Sicherstellung der Geschäftskontinuität sowie Planung und Durchführung von Corporate Governance- und Nachhaltigkeitsaktivitäten,
• Planung und Durchführung von Unternehmenskommunikationsaktivitäten,
• Veranstaltungsmanagement,
• Durchführung von Personalbeschaffungsprozessen (Rekrutierung) im Unternehmen,
• Planung, Bewertung und Nachverfolgung von Einkaufsaktivitäten,
• Abwicklung/Begleitung unternehmensrechtlicher Angelegenheiten,
• Durchführung von Tätigkeiten, die rechtliche, technische und administrative Konsequenzen haben, und Bereitstellung von Informationen an autorisierte Institutionen auf der Grundlage der Gesetzgebung, Durchführung von Tätigkeiten im Zusammenhang mit rechtlichen Anfragen und Rechtsangelegenheiten,
• Daten korrekt und aktuell halten,
• Sammeln, Bewerten und Beantworten von Beschwerden, Fragen, Wünschen und Vorschlägen des Dateneigentümers,
• Planung und Durchführung von Kundenbeziehungsmanagementprozessen,
• Planung und/oder Durchführung von Kundenzufriedenheitsaktivitäten,
• Erfüllung der Anforderungen der mit Kunden geschlossenen Verträge,
• Planung und Durchführung von Vertriebsprozessen von Produkten und/oder Dienstleistungen,
• Nachverfolgung von Vertragsabläufen und/oder rechtlichen Anfragen,
• Einhaltung der Gesetzgebung,
• Anfrage- und Beschwerdemanagement,
• Feststellung möglicher Rechte und Forderungen der betroffenen Parteien,
• Bereitstellung von Informationen zur Gesetzgebung an autorisierte Institutionen
• Durchführung von Aktivitäten im Zusammenhang mit Informationssicherheitsprozessen und der Infrastruktur der Informationstechnologie,
• Planung und Durchführung von Notfallmanagementprozessen, Durchführung von Arbeitsschutzprozessen,
• Vorbereitung und Präsentation verschiedener Berichte, Recherchen und/oder Präsentationen;
• Durchführung von Marketing- und Vertriebsaktivitäten,
• METHODE ZUR ERFASSUNG IHRER PERSONENBEZOGENEN DATEN
Personenbezogene Daten der Personen, deren personenbezogene Daten im Rahmen dieser Richtlinie über unser Unternehmen / unsere Website / / Partner- oder Zulieferunternehmen und über alle Arten von Kanälen verarbeitet werden, einschließlich, aber nicht beschränkt auf, in schriftlicher oder elektronischer Form, per E-Mail (E-Mail), Kurznachricht (SMS), Online- oder physisches Bewerbungsformular, Angebote, Kontaktformular usw. Die Daten werden über Formulare, Social-Media-Kanäle, Audioaufzeichnungs-, Video- und Kameraaufzeichnungsmethoden für die im Voraus festgelegten und in dieser Richtlinie erläuterten Zwecke erhoben.
- Daten, die Sie uns direkt zur Verfügung gestellt haben: Zu diesen personenbezogenen Daten gehören alle personenbezogenen Daten, die dem Unternehmen von unseren direkten Mitarbeiterkandidaten, Mitarbeitern, Mitarbeitern, Aktionären und Funktionären der Institutionen, mit denen wir zusammenarbeiten, unseren Kunden, potenziellen Kunden, Mitgliedern und anderen Dritten zur Verfügung gestellt werden Parteien. Zu dieser Art von Daten gehören beispielsweise Vor- und Nachname , Kontaktinformationen, Identitätsinformationen, Antworten auf Umfragen, demografische Daten und Inhaltsinformationen.
Wenn die zu den oben genannten Zwecken durchgeführte Verarbeitungstätigkeit keine der im KVK-Gesetz festgelegten Bedingungen erfüllt, holt das Unternehmen Ihre ausdrückliche Zustimmung zu dem entsprechenden Verarbeitungsprozess gemäß den Verfahren und Gesetzen ein. Bei Vorliegen einer der oben genannten Voraussetzungen kann eine Verarbeitung Ihrer Daten nach Maßgabe anderer Grundsätze auch ohne Ihre ausdrückliche Einwilligung erfolgen.
Darüber hinaus werden in diesem Rahmen die personenbezogenen Daten verarbeitet, die das Unternehmen im Rahmen des Einstellungsverfahrens für Kandidaten erfasst, die Kategorie der betroffenen Personen, von denen das Unternehmen die meisten personenbezogenen Daten erhebt, und die besonderen personenbezogenen Daten, die je nach Art der Stelle erhoben werden der nachfolgend erläuterten Zwecke:
• Um die Qualifikationen, Erfahrungen und Interessen des Mitarbeiterkandidaten sowie seine Eignung für die offene Stelle zu bewerten,
• Um Recherchen über den Mitarbeiterkandidaten durch Kontaktaufnahme mit Dritten durchzuführen,
• Kommunikation mit dem Mitarbeiterkandidaten über den Bewerbungs- und Einstellungsprozess,
• Kontaktaufnahme mit dem Mitarbeiterkandidaten für den Fall, dass später eine Stelle frei wird,
• Um die Anforderungen der einschlägigen Gesetzgebung und/oder die Anforderungen autorisierter Institutionen und Organisationen zu erfüllen.
In diesem Zusammenhang können Mitarbeiterkandidaten (i) ein in schriftlicher oder elektronischer Form veröffentlichtes digitales Bewerbungsformular, (ii) eine E-Mail, eine Fracht, eine Referenz usw. an das Unternehmen senden. Die Lebensläufe, die sie auf verschiedene Weise einreichen, werden im Rahmen eines vorher festgelegten Zwecks ( iii) über Beschäftigungs- und Karriere -Websites , (iv) bei persönlichen Vorstellungsgesprächen, (v) während des Einstellungsprozesses und (vi) nach der Einstellung gesammelt.
Wenn sie es wünschen, können Mitarbeiterkandidaten ihre Anträge bezüglich ihrer Rechte, die sich aus ihrer Eigenschaft als Dateneigentümer und aus dem Gesetz ergeben, über das in dieser Richtlinie erläuterte Bewerbungsverfahren einreichen .
• Speicherfristen personenbezogener Daten
Das Unternehmen verarbeitet personenbezogene Daten in Übereinstimmung mit den einschlägigen Rechtsvorschriften und den Anforderungen des Ehrlichkeitskodex und verwendet sie innerhalb dieser Grenzen. In diesem Zusammenhang berücksichtigt das Unternehmen die Verhältnismäßigkeitserfordernisse bei der Verarbeitung personenbezogener Daten und verwendet personenbezogene Daten nur dann, wenn dies für den Zweck erforderlich ist.
Unser Unternehmen stellt sicher, dass die von ihm verarbeiteten personenbezogenen Daten korrekt und aktuell sind und berücksichtigt dabei die Grundrechte und berechtigten Interessen der Inhaber personenbezogener Daten. In diesem Zusammenhang berücksichtigt es sorgfältig Fragen wie die Bestimmung der Quellen, aus denen die Daten stammen, die Bestätigung ihrer Richtigkeit und die Bewertung, ob sie aktualisiert werden müssen.
Das Unternehmen legt den Zweck der Datenverarbeitung klar und präzise fest und stellt sicher, dass dieser Zweck rechtmäßig ist. Ein legitimer Zweck bedeutet, dass die vom Unternehmen verarbeiteten personenbezogenen Daten mit der von ihm ausgeführten Arbeit oder der von ihm angebotenen Dienstleistung in Zusammenhang stehen und für diese erforderlich sind. Der Zweck, zu dem personenbezogene Daten vom Unternehmen verarbeitet werden, wird vor Beginn der Verarbeitung personenbezogener Daten offengelegt.
Das Unternehmen stellt sicher, dass die verarbeiteten personenbezogenen Daten zur Erreichung der angegebenen Zwecke geeignet sind und vermeidet die Verarbeitung personenbezogener Daten, die für die Erreichung des Zwecks nicht relevant oder erforderlich sind. Um die Daten verarbeiten zu können, um später auftretende Anforderungen zu erfüllen, erfüllt es die im Gesetz geregelten Verarbeitungsbedingungen für personenbezogene Daten, als ob es zum ersten Mal mit der Verarbeitung beginnen würde. Außerdem wird die Datenverarbeitung auf das zur Zweckerreichung erforderliche Maß beschränkt. Beispielsweise werden Tätigkeiten zur Verarbeitung personenbezogener Daten nicht durchgeführt, um später auftretende Bedürfnisse zu erfüllen.
Sofern in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung von Daten vorgesehen ist, hält das Unternehmen diese Fristen ein; Andernfalls speichert es personenbezogene Daten nur für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Dieser Zeitraum wird vom Unternehmen festgelegt. Wenn kein triftiger Grund für die weitere Speicherung personenbezogener Daten durch unser Unternehmen besteht, werden diese Daten gelöscht, vernichtet oder anonymisiert.
Mit dem KVK-Gesetz wird bestimmten personenbezogenen Daten besondere Bedeutung beigemessen, da bei ihrer rechtswidrigen Verarbeitung das Risiko besteht, dass sie zu Opfern oder zu Diskriminierungen führen. Wie im Abschnitt „Definitionen“ angegeben, Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen. Biometrische und genetische Daten sind besondere personenbezogene Daten.
Unser Unternehmen ist der Ansicht, dass es sich bei personenbezogenen Daten besonderer Art um Daten handelt, die dazu führen können, dass die betreffende Person benachteiligt oder diskriminiert wird, wenn sie von anderen erfahren werden. Aus diesem Grund werden alle erforderlichen Maßnahmen sorgfältig ergriffen, um die verarbeiteten personenbezogenen Daten gemäß den gesetzlichen Bestimmungen zu schützen .
Wenn der Zweck der Verarbeitung personenbezogener Daten abgelaufen ist und die durch die einschlägigen Rechtsvorschriften und das Unternehmen festgelegten Aufbewahrungsfristen abgelaufen sind; Eine Speicherung personenbezogener Daten erfolgt ausschließlich zu Zwecken der Beweissicherung bei etwaigen Rechtsstreitigkeiten oder zur Geltendmachung eines auf personenbezogenen Daten beruhenden Rechts oder zur Verteidigung. Bei der Festlegung der hierin enthaltenen Fristen werden die Verjährungsfristen für die Geltendmachung des genannten Rechts und die Aufbewahrungsfristen auf der Grundlage der Muster in den zuvor an die Gesellschaft gerichteten Anfragen zu denselben Themen bestimmt, auch wenn die Verjährungsfristen abgelaufen sind. In diesem Fall erfolgt kein Zugriff auf die gespeicherten personenbezogenen Daten zu einem anderen Zweck und der Zugriff auf die betreffenden personenbezogenen Daten erfolgt nur dann, wenn diese im Rahmen des jeweiligen Rechtsstreits verwendet werden müssen. Auch hier werden nach Ablauf der genannten Frist personenbezogene Daten gelöscht, vernichtet oder anonymisiert.
• ÜBERTRAGUNG PERSONENBEZOGENER DATEN UND BESONDERER PERSONENBEZOGENER DATEN
• Übermittlung personenbezogener Daten
Das Unternehmen kann die personenbezogenen Daten und sensiblen personenbezogenen Daten des Dateneigentümers an Dritte weitergeben, indem es die erforderlichen Sicherheitsmaßnahmen im Einklang mit den gesetzlichen Zwecken der Verarbeitung personenbezogener Daten ergreift. Diesbezüglich handelt die Gesellschaft nach den Vorschriften des Artikels 8 des KVK-Gesetzes.
Das Unternehmen kann personenbezogene Daten in begrenztem Umfang und auf der Grundlage einer oder mehrerer der in Artikel 5 des Gesetzes zum Schutz personenbezogener Daten aufgeführten Verarbeitungsbedingungen für personenbezogene Daten, die unten aufgeführt sind, im Einklang mit legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten an Dritte weitergeben In einigen Fällen, um die Datensicherheit zu erhöhen:
• Wenn der Eigentümer der personenbezogenen Daten eine ausdrückliche Zustimmung hat,
• Sofern es im Gesetz eine klare Regelung zur Übermittlung personenbezogener Daten gibt,
• Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit des Inhabers personenbezogener Daten oder einer anderen Person erforderlich ist und der Inhaber personenbezogener Daten aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, seine Einwilligung auszudrücken, oder wenn seine Einwilligung nicht rechtsgültig ist.
• Ist die Übermittlung personenbezogener Daten der Vertragsparteien erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Vertragsbegründung oder -erfüllung steht,
• Wenn die Übermittlung personenbezogener Daten für das Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist, wenn personenbezogene Daten vom Eigentümer personenbezogener Daten veröffentlicht wurden,
• Wenn die Übermittlung personenbezogener Daten für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich ist,
• Wenn die Übermittlung personenbezogener Daten für die berechtigten Interessen des Unternehmens erforderlich ist, sofern dadurch die Grundrechte und Grundfreiheiten des Inhabers personenbezogener Daten nicht beeinträchtigt werden.
Darüber hinaus kann das Unternehmen personenbezogene Daten in den folgenden Fällen mit ausdrücklicher Zustimmung des Inhabers personenbezogener Daten an Dritte weitergeben, sofern keine gesetzliche Verpflichtung besteht:
• Erfüllung der Mitgliedschaftsvereinbarung und der Dienstleistungen,
• Entwicklung von Dienstleistungen,
• Durchführung operativer Evaluierungsforschung,
• Für Vertriebs- und Marketingaktivitäten,
• Durchführung der notwendigen Arbeiten der Geschäftsbereiche, um von den vom Unternehmen angebotenen Produkten und Dienstleistungen zu profitieren, Anpassung und Empfehlung der vom Unternehmen angebotenen Produkte und Dienstleistungen entsprechend dem Geschmack und den Bedürfnissen der Kunden,
• Gewährleistung der rechtlichen und kommerziellen Sicherheit von Personen, die in einer Geschäftsbeziehung mit dem Unternehmen stehen (administrative Tätigkeiten für die vom Unternehmen durchgeführte Kommunikation, Bewertungsprozesse von Beamten oder Mitarbeitern von Geschäftspartnern/Kunden/Lieferanten, Prozess zur Einhaltung gesetzlicher Vorschriften, Prüfung, Finanzangelegenheiten usw .),
• Festlegung und Umsetzung der Handels- und Geschäftsstrategien des Unternehmens und Sicherstellung der Umsetzung der Personalpolitik der Institution,
• dieser Datenschutzrichtlinie dargelegten Zwecke zu erreichen: (i) Ministerien, Justizbehörden und ähnliche autorisierte öffentliche Institutionen und Organisationen, (ii) Outsourcing-Dienstleister, (iii) Frachtunternehmen, (iv) Beratungsunternehmen,
• Übermittlung besonderer personenbezogener Daten
Das Unternehmen lässt die erforderliche Sorgfalt walten, ergreift die erforderlichen Sicherheitsmaßnahmen und trifft angemessene, vom Vorstand veröffentlichte Vorsichtsmaßnahmen; Im Einklang mit legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten können die besonderen personenbezogenen Daten des Inhabers personenbezogener Daten in den folgenden Fällen an Dritte weitergegeben werden.
• Wenn der Eigentümer der personenbezogenen Daten eine ausdrückliche Zustimmung hat oder
• Wenn keine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vorliegt;
• Besondere personenbezogene Daten, mit Ausnahme der Gesundheit und des Sexuallebens des Inhabers personenbezogener Daten ( Daten zu Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderen Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, strafrechtlicher Verurteilung usw Sicherheitsmaßnahmen sowie biometrische und genetische Daten) , in den gesetzlich vorgesehenen Fällen,
• Besondere personenbezogene Daten über die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten dürfen nur von zur Geheimhaltung verpflichteten Personen oder autorisierten Institutionen und Organisationen zum Zwecke des Schutzes der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, medizinischer Diagnose, Behandlung und Pflegediensten verwendet werden , Planung und Management von Gesundheitsdiensten und deren Finanzierung. von.
• Übermittlung personenbezogener Daten ins Ausland
Das Unternehmen kann die personenbezogenen Daten und besonderen personenbezogenen Daten der Inhaber personenbezogener Daten an Dritte im Ausland weitergeben, indem es die erforderlichen Sicherheitsmaßnahmen ergreift, um die Datensicherheit im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten und für andere legitime Zwecke zu gewährleisten.
Persönliche Daten des Unternehmens; Sie können in Länder übertragen werden, in denen vom KVK-Vorstand erklärt wurde, dass sie über einen angemessenen Schutz verfügen, oder, falls kein ausreichender Schutz besteht, in Länder, in denen sich die Datenverantwortlichen in der Türkei und im betreffenden Ausland schriftlich zu einem angemessenen Schutz verpflichtet haben Schutz und haben die Erlaubnis des KVK-Vorstandes. Diesbezüglich handelt die Gesellschaft nach den Vorschriften des Artikels 9 des KVK-Gesetzes.
Im Einklang mit legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten kann das Unternehmen personenbezogene Daten in ausländische Länder übermitteln, in denen der Datenverantwortliche über einen angemessenen Schutz verfügt oder sich zu einem angemessenen Schutz verpflichtet, wenn die ausdrückliche Zustimmung des Eigentümers der personenbezogenen Daten vorliegt oder wenn keine solche vorliegt Ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten, wenn eine der folgenden Situationen vorliegt:
• Sofern es im Gesetz eine klare Regelung zur Übermittlung personenbezogener Daten gibt,
• Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit des Inhabers personenbezogener Daten oder einer anderen Person erforderlich ist und der Inhaber personenbezogener Daten seine Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht ausdrücken kann oder seine Einwilligung nicht rechtsgültig ist,
• Ist die Übermittlung personenbezogener Daten der Vertragsparteien erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Vertragsbegründung oder -erfüllung steht,
• Wenn die Übermittlung personenbezogener Daten für das Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist,
• Wenn personenbezogene Daten vom Inhaber personenbezogener Daten veröffentlicht wurden,
• Wenn die Übermittlung personenbezogener Daten zur Begründung, Ausübung oder zum Schutz eines Rechts erforderlich ist,
• Wenn die Übermittlung personenbezogener Daten für die berechtigten Interessen des Unternehmens erforderlich ist, sofern dadurch die Grundrechte und Grundfreiheiten des Inhabers personenbezogener Daten nicht beeinträchtigt werden.
4.3.1 Übermittlung besonderer personenbezogener Daten ins Ausland
Das Unternehmen zeigt die erforderliche Sorgfalt, ergreift die erforderlichen Sicherheitsmaßnahmen und trifft die vom KVK-Vorstand vorgeschriebenen angemessenen Vorsichtsmaßnahmen; Im Einklang mit legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten können die besonderen Daten des Eigentümers personenbezogener Daten in den folgenden Fällen in Länder übertragen werden, in denen der Datenverantwortliche über ausreichenden Schutz verfügt oder angemessenen Schutz übernimmt.
• Wenn der Eigentümer der personenbezogenen Daten eine ausdrückliche Zustimmung hat oder
• Wenn keine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vorliegt;
• Besondere personenbezogene Daten mit Ausnahme der Gesundheit und des Sexuallebens des Inhabers personenbezogener Daten (Daten zu Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderen Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, strafrechtlicher Verurteilung usw.) Sicherheitsmaßnahmen sowie biometrische und genetische Daten), in den gesetzlich vorgesehenen Fällen,
• Besondere personenbezogene Daten über die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten dürfen nur von zur Geheimhaltung verpflichteten Personen oder autorisierten Institutionen und Organisationen zum Zwecke des Schutzes der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, medizinischer Diagnose, Behandlung und Pflegediensten verwendet werden , Planung und Verwaltung von Gesundheitsdienstleistungen und deren Finanzierung. im Rahmen der Verarbeitung durch.
Wenn besondere personenbezogene Daten per E-Mail übertragen werden müssen, sollte die Übertragung verschlüsselt über eine Firmen-E-Mail-Adresse oder ein KEP-Konto (Registered Electronic Mail) erfolgen; wenn die Übertragung über Medien wie tragbare Speicher, CDs oder DVDs erfolgen muss , es sollte mit kryptografischen Methoden verschlüsselt werden und der kryptografische Schlüssel sollte in einer anderen Umgebung aufbewahrt werden. Wenn die Übertragung zwischen Servern in verschiedenen physischen Umgebungen erfolgt, erfolgt die Datenübertragung durch die Einrichtung eines VPN zwischen den Servern oder mithilfe der SFTP-Methode. Wenn Die Übermittlung der Daten auf Papiermedien ist erforderlich, es werden die erforderlichen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme des Dokuments durch Unbefugte getroffen und das Dokument wird im Format „vertraulicher Dokumente“ versandt. Notwendige Vorkehrungen und Vorsichtsmaßnahmen werden getroffen.
• DRITTE, AN DIE IHRE PERSONENBEZOGENEN DATEN ÜBERMITTELT WERDEN, UND DIE ZWECKE DER ÜBERTRAGUNG
Gemäß Artikel 10 des KVK-Gesetzes benachrichtigt das Unternehmen den Eigentümer personenbezogener Daten über die Personengruppen, an die personenbezogene Daten übermittelt werden.
Gemäß den Artikeln 8 und 9 des KVK-Gesetzes kann das Unternehmen die personenbezogenen Daten der von der Richtlinie verwalteten Dateneigentümer an die unten aufgeführten Personenkategorien übertragen:
• An die Geschäftspartner des Unternehmens,
• An Firmenlieferanten,
• An die Vertreter des Unternehmens,
• Gesetzlich zugelassene öffentliche Institutionen und Organisationen,
• An gesetzlich bevollmächtigte private juristische Personen,
• An andere Dritte gemäß den Datenübermittlungsbedingungen.
Der Kreis der oben genannten Personen, an die die Übermittlung erfolgt, sowie die Zwecke der Datenübermittlung werden im Folgenden erläutert.
PERSONEN, DIE DATEN ÜBERMITTELN KÖNNEN
DEFINITION
ZWECK DER DATENÜBERTRAGUNG
Geschäftspartner
Es definiert die Parteien, mit denen das Unternehmen Geschäftspartnerschaften eingeht, beispielsweise zur Durchführung verschiedener Projekte und zum Erhalt von Dienstleistungen im Rahmen der Ausübung seiner Geschäftstätigkeit.
Eingeschränkt, um die Erfüllung der Zwecke der Gründung der Geschäftspartnerschaft sicherzustellen (z. B. Frachtunternehmen, Agenturen, Unternehmen, die Server-Support und Cloud-Computing-Dienste anbieten, IT-Support bereitstellen, Traffic-/Kundenzufriedenheitsmessung bereitstellen, Profiling- und Segmentierungsunterstützung bereitstellen, SMS im Bereich Vertrieb und Marketing , Infrastrukturanbieter, Lösungspartner wie Logistik, Callcenter und Berater etc. sowie Unternehmen, die Dienstleistungen in diesem Bereich anbieten etc. )
Anbieter
Darin werden die Parteien definiert, die auf vertraglicher Basis Dienstleistungen für das Unternehmen in Übereinstimmung mit den Aufträgen und Anweisungen des Unternehmens bei der Ausübung der kommerziellen Aktivitäten des Unternehmens erbringen.
Beschränkt sich darauf, sicherzustellen, dass die von der Gesellschaft vom Lieferanten ausgelagerten und für die Durchführung der kommerziellen Aktivitäten der Gesellschaft erforderlichen Dienstleistungen der Gesellschaft zur Verfügung gestellt werden.
Firmenbeamte
gemäß den einschlägigen gesetzlichen Bestimmungen berechtigt sind, Informationen und Dokumente vom Unternehmen zu erhalten
Beschränkt auf die Zwecke der Entwicklung von Strategien für die kommerziellen Aktivitäten des Unternehmens, der Gewährleistung ihrer Verwaltung auf höchster Ebene und der Prüfung von Zwecken im Einklang mit den einschlägigen Rechtsvorschriften.
Gesetzlich zugelassene öffentliche Institutionen und Organisationen
Personen des Privatrechts, die berechtigt sind, gemäß den einschlägigen Rechtsvorschriften Informationen und Dokumente vom Unternehmen zu erhalten
Beschränkt auf den von den jeweiligen öffentlichen Institutionen und Organisationen im Rahmen ihrer gesetzlichen Befugnisse geforderten Zweck
Gesetzlich zugelassene private juristische Personen
Personen des Privatrechts, die berechtigt sind, gemäß den einschlägigen Rechtsvorschriften Informationen und Dokumente vom Unternehmen zu erhalten
Beschränkt auf den von den jeweiligen privaten Rechtsträgern im Rahmen ihrer gesetzlichen Befugnisse geforderten Zweck (z. B. Anwaltskanzleien, Wirtschaftsprüfungsgesellschaften, Zahlungsinstitute zum Zweck der Identitätsprüfung gemäß der Verordnung über Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung). ).
• RECHTE UND PFLICHTEN IM ZUSAMMENHANG MIT PERSONENBEZOGENEN DATEN
• Verpflichtung des Unternehmens, die Inhaber personenbezogener Daten zu informieren
Gemäß Artikel 10 des KVK-Gesetzes informiert das Unternehmen die Eigentümer personenbezogener Daten über die Erfassung personenbezogener Daten. In diesem Zusammenhang klärt das Unternehmen gegebenenfalls die Identität seines Vertreters, den Zweck, zu dem personenbezogene Daten verarbeitet werden, an wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, die Methode und den rechtlichen Grund für die Erhebung personenbezogener Daten, und die Rechte des Inhabers personenbezogener Daten.
Artikel 20 der Verfassung besagt, dass jede Person das Recht hat, über ihre personenbezogenen Daten informiert zu werden. In diesem Zusammenhang zählt Artikel 11 des KVK-Gesetzes das „Anfordern von Informationen“ zu den Rechten des Inhabers personenbezogener Daten. In diesem Zusammenhang stellt das Unternehmen die erforderlichen Informationen bereit, falls der Eigentümer personenbezogener Daten Informationen gemäß Artikel 20 der Verfassung und Artikel 11 des Gesetzes zum Schutz personenbezogener Daten anfordert.
• Rechte des Eigentümers personenbezogener Daten und Antragsmethode
Das Unternehmen führt die erforderlichen Kanäle, internen Funktions-, Verwaltungs- und technischen Vorschriften gemäß Artikel 13 des Gesetzes zum Schutz personenbezogener Daten durch, um die Rechte der Eigentümer personenbezogener Daten zu bewerten und den Eigentümern personenbezogener Daten die erforderlichen Informationen bereitzustellen.
Wenn Inhaber personenbezogener Daten ihre Anfragen bezüglich ihrer unten aufgeführten Rechte schriftlich an das Unternehmen richten, wird die Anfrage je nach Art der Anfrage spätestens innerhalb von dreißig Tagen kostenlos bearbeitet . Wenn der KVK-Vorstand jedoch eine Gebühr festlegt, wird die Gebühr in dem vom KVK-Vorstand festgelegten Tarif von der Gesellschaft erhoben. Über diese Gebühr werden die Betroffenen unverzüglich informiert.
Eigentümer personenbezogener Daten;
• Erfahren Sie, ob personenbezogene Daten verarbeitet werden oder nicht,
• Auskunft verlangen, wenn personenbezogene Daten verarbeitet wurden,
• Informieren Sie sich über den Zweck der Verarbeitung personenbezogener Daten und darüber, ob diese für den vorgesehenen Zweck verwendet werden.
• Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
• Falls personenbezogene Daten unvollständig oder fehlerhaft verarbeitet wurden, erfolgt die Berichtigung dieser Daten gegenüber dem Unternehmen und den Dritten, an die die personenbezogenen Daten übermittelt wurden. Benachrichtigung des Unternehmens ,
• Auch wenn personenbezogene Daten im Einklang mit dem KVK-Gesetz und anderen einschlägigen Rechtsvorschriften verarbeitet wurden, gilt bei Wegfall der Gründe, die eine Verarbeitung erforderlich machen, Die Löschung bzw. Vernichtung obliegt der Verantwortung des Unternehmens und der in diesem Zusammenhang durchgeführten personenbezogenen Daten der Transaktion. an das Unternehmen, Dritte zu benachrichtigen, an die die Daten übermittelt werden ,
• Einspruch gegen die Entstehung eines für die Person ungünstigen Ergebnisses durch die Analyse der verarbeiteten Daten ausschließlich durch automatische Unternehmen einlegen,
• Im Falle eines Schadens, der auf eine rechtswidrige Verarbeitung personenbezogener Daten zurückzuführen ist, haben sie das Recht, Ersatz des Schadens zu verlangen.
Inhaber personenbezogener Daten können ihre Anträge bezüglich ihrer in Artikel 11 des Gesetzes zum Schutz personenbezogener Daten aufgeführten Rechte kostenlos mit Informationen und Dokumenten, die sie identifizieren, an das Unternehmen richten, indem sie das Antragsformular ausfüllen und unterzeichnen Folgende Methoden oder andere vom Personal Data Protection Board festgelegte Methoden :
des Antragsformulars unter https://www.houseofzarif.com/ muss eine Kopie mit einer nassen Unterschrift persönlich oder durch einen Notar an Mecidiyeköy Mah gesendet werden. Şehit Ahmet St. Weiterleitung an Ada Residance Blok NO:6-10 İç Kapı No:45 Şişli/ İstanbul İstanbul ,
Damit Dritte einen Antrag im Namen von Inhabern personenbezogener Daten stellen können, muss der Dateninhaber über eine besondere Vollmacht verfügen, die von einem Notar im Namen der antragstellenden Person ausgestellt wurde.
• Situationen, die von den Rechten des Eigentümers personenbezogener Daten ausgeschlossen sind
Gemäß Artikel 28 des KVK-Gesetzes; Da die folgenden Situationen vom Geltungsbereich des Gesetzes zum Schutz personenbezogener Daten ausgenommen sind, können Eigentümer personenbezogener Daten ihre in Artikel 6.2 dieser Richtlinie aufgeführten Rechte nicht geltend machen . Diese Situationen,
• Verarbeitung personenbezogener Daten zu Forschungs-, Planungs- und Statistikzwecken durch Anonymisierung mit amtlichen Statistiken
• Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern dadurch die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre des Privatlebens oder die Persönlichkeitsrechte nicht verletzt werden oder eine Straftat darstellen.
• Aufklärungsmaßnahmen durch öffentliche Institutionen und Organisationen, die gesetzlich dazu berechtigt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten .
• Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollzugsbehörden im Rahmen von Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren
Gemäß Artikel 28/2 des KVK-Gesetzes; Mit Ausnahme des Rechts der Inhaber personenbezogener Daten, in den unten aufgeführten Fällen Schadensersatz zu verlangen, gilt Artikel 6.2 dieser Richtlinie . Ihre weiteren im Artikel aufgeführten Rechte können sie nicht geltend machen:
• Die Verarbeitung personenbezogener Daten ist zur Verbrechensverhütung oder strafrechtlichen Aufklärung erforderlich,
• Verarbeitung personenbezogener Daten, die vom Inhaber personenbezogener Daten veröffentlicht werden,
• Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung von Prüfungs- oder Regulierungsaufgaben sowie für disziplinarische Untersuchungen oder Strafverfolgung durch öffentliche Institutionen und Organisationen sowie Berufsverbände, bei denen es sich um öffentliche Institutionen handelt, auf der Grundlage der gesetzlich gewährten Befugnisse erforderlich.
• Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.
• Verfahren und Grundsätze für die Beantwortung von Anträgen des Dateneigentümers
Ein Antrag muss nur dann beim Unternehmen gestellt werden, wenn das Unternehmen als Datenverantwortlicher im Sinne des Gesetzes zum Schutz personenbezogener Daten gilt. Diese Situation kann in Fällen vorliegen, in denen das Unternehmen personenbezogene Daten direkt von der betreffenden Person erhebt und als Datenübermittlung vom Datenverantwortlichen an den Datenverantwortlichen im Sinne des Gesetzes zum Schutz personenbezogener Daten gilt.
• Verfahren und Zeit für die Beantwortung von Anträgen durch das Unternehmen
Richtlinie einzuhalten . Wenn der Antrag gemäß dem in diesem Artikel beschriebenen Verfahren an das Unternehmen übermittelt wird, wird das Unternehmen den entsprechenden Antrag je nach Art des Antrags spätestens innerhalb von dreißig Tagen kostenlos abschließen. Wenn der KVK-Vorstand jedoch eine Gebühr festlegt, wird das Unternehmen dem Antragsteller die Gebühr in dem vom KVK-Vorstand festgelegten Tarif in Rechnung stellen.
• Informationen, die das Unternehmen vom Inhaber personenbezogener Daten des Bewerbers anfordern kann
Das Unternehmen kann von der betreffenden Person Auskunft verlangen, um festzustellen, ob der Antragsteller der Inhaber personenbezogener Daten ist. Das Unternehmen kann dem Inhaber personenbezogener Daten Fragen zu seinem Antrag stellen, um die im Antrag des Inhabers personenbezogener Daten enthaltenen Fragen zu klären.
• Das Recht des Unternehmens, den Antrag des Eigentümers personenbezogener Daten abzulehnen
Die Gesellschaft kann den Antrag des Antragstellers unter Angabe von Gründen in den in Artikel 28 des KVK-Gesetzes genannten Fällen und in den folgenden Fällen ablehnen:
• Die Anfrage des Eigentümers personenbezogener Daten kann die Rechte und Freiheiten anderer Personen beeinträchtigen
• Es wurden Anträge gestellt, die einen unverhältnismäßigen Aufwand erfordern.
• Bei den angeforderten Informationen muss es sich um öffentlich zugängliche Informationen handeln.
• des Eigentümers personenbezogener Daten , sich beim Personal Data Protection Board zu beschweren
In Fällen, in denen der Antrag des Inhabers personenbezogener Daten gemäß Artikel 14 des Gesetzes zum Schutz personenbezogener Daten abgelehnt wird, die gegebene Antwort als unzureichend erachtet wird oder der Antrag nicht rechtzeitig beantwortet wird; Er/sie kann innerhalb von dreißig Tagen nach Erhalt der Antwort des Unternehmens und voraussichtlich innerhalb von sechzig Tagen nach Antragstellung eine Beschwerde beim KVK-Vorstand einreichen.
• TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN, DIE ERFOLGEN, UM PERSONENBEZOGENE DATEN SICHER ZU SPEICHERN UND IHRE ILLEGALE VERARBEITUNG UND IHREN ZUGRIFF ZU VERHINDERN
werden technische und administrative Maßnahmen gemäß Artikel 12 des Gesetzes zum Schutz personenbezogener Daten ergriffen, um Daten in Übereinstimmung mit dem Gesetz zu verarbeiten, die verarbeiteten Daten zu speichern und diese Daten vor unrechtmäßigem Zugriff zu schützen .
• Vertraulichkeit bei der Verarbeitung personenbezogener Daten
Die vom Unternehmen gemäß den gesetzlichen Bestimmungen verarbeiteten personenbezogenen Daten unterliegen dem Datenschutz. Das Unternehmen ergreift alle erforderlichen technischen und organisatorischen Maßnahmen, um die Vertraulichkeit und Sicherheit Ihrer sensiblen personenbezogenen Daten und der über unsere Website erfassten personenbezogenen Daten zu gewährleisten.
Jedem Mitarbeiter des Unternehmens ist es untersagt, unbefugt auf diese Daten zuzugreifen, diese Daten zu verarbeiten oder für private oder kommerzielle Zwecke zu nutzen, diese Daten an Unbefugte weiterzugeben oder diese Daten auf andere Weise zugänglich zu machen. Der Zugriff auf personenbezogene Daten ist für die Mitarbeiter des Unternehmens nur im Rahmen der Art und des Umfangs ihrer Aufgaben angemessen. Zu diesem Zweck werden Rollen und Verantwortlichkeiten detailliert beschrieben und getrennt. Die Verarbeitung dieser Daten durch einen Mitarbeiter des Unternehmens, der nicht im Rahmen seiner rechtmäßigen Pflicht dazu berechtigt ist, stellt eine unbefugte Verarbeitung dar.
Führungskräfte müssen ihre Mitarbeiter zu Beginn des Beschäftigungsverhältnisses über die Verpflichtung zur Wahrung des Datengeheimnisses informieren. Diese Verpflichtung besteht auch nach Beendigung des Arbeitsverhältnisses fort.
• Sicherheit bei der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden vom Unternehmen vor unbefugtem Zugriff, unrechtmäßiger Datenverarbeitung oder Offenlegung sowie versehentlichem Verlust, Änderung oder Zerstörung von Daten geschützt. Ihre personenbezogenen Daten werden in sicheren Arbeitsumgebungen gespeichert, die der Öffentlichkeit nicht zugänglich sind und nur autorisierten Mitarbeitern, Vertretern und Auftragnehmern des Unternehmens zugänglich sind.
• Technische Maßnahmen des Unternehmens zur Vertraulichkeit und Sicherheit personenbezogener Daten
Die technischen Maßnahmen, die im Rahmen der im Unternehmen durchgeführten Verarbeitung personenbezogener Daten ergriffen werden, sind folgende:
• hochrangige technische Unternehmen eingesetzt und diese Unternehmen werden regelmäßig überprüft.
• Es werden Schulungen für relevante Personen/Abteilungen zu technischen Themen angeboten.
• Zum Einsatz kommen Soft- und Hardware inklusive Virenschutzfirmen und Firewalls.
• Um die sichere Speicherung personenbezogener Daten zu gewährleisten, werden Backup-Programme gesetzeskonform eingesetzt.
• Unternehmen , die mit der technologischen Entwicklung Schritt halten, nutzen die Möglichkeit, personenbezogene Daten in sicheren Umgebungen zu speichern .
• Über technische Belange wird die zuständige Stelle laufend informiert.
• Für Versteckbereiche werden technische Sicherheitsfirmen gegründet ,
• Technische Maßnahmen werden entsprechend der Entwicklung der Technik ergriffen, Software wird eingesetzt und die getroffenen Maßnahmen werden im Rahmen natürlicher und gesetzlicher Vorgaben regelmäßig aktualisiert und erneuert.
• Technische Zugangs- und Autorisierungslösungen werden in Übereinstimmung mit den gesetzlichen Compliance-Anforderungen implementiert, die für jede Geschäftseinheit festgelegt werden.
• Die Zugangsberechtigungen sind begrenzt und werden regelmäßig überprüft.
• Regelmäßige Sicherheitsscans werden durchgeführt, um Sicherheitslücken in Anwendungen zu erkennen, in denen personenbezogene Daten erfasst werden. Die gefundenen Lücken werden geschlossen.
• Verwaltungsmaßnahmen des Unternehmens in Bezug auf die Vertraulichkeit und Sicherheit personenbezogener Daten
Folgende Verwaltungsmaßnahmen werden im Rahmen der Verarbeitung personenbezogener Daten im Unternehmen ergriffen:
• Die Mitarbeiter werden über das Datenschutzrecht und die technischen Maßnahmen informiert und geschult, die zur gesetzeskonformen Verarbeitung personenbezogener Daten zu ergreifen sind, um die sichere Speicherung personenbezogener Daten zu gewährleisten und unrechtmäßigen Zugriff zu verhindern. Auf diese Weise soll sichergestellt werden, dass das Unternehmen hinsichtlich seiner Verpflichtungen auf dem Laufenden bleibt.
• Alle vom Unternehmen durchgeführten Aktivitäten werden für alle Geschäftsbereiche im Detail analysiert. Als Ergebnis dieser Analyse werden Aktivitäten zur Verarbeitung personenbezogener Daten aufgedeckt, die sich speziell auf die kommerziellen Aktivitäten der jeweiligen Geschäftsbereiche beziehen.
• Tätigkeiten zur Verarbeitung personenbezogener Daten durch die Geschäftsbereiche des Unternehmens; Die Anforderungen, die erfüllt werden müssen, um sicherzustellen, dass diese Aktivitäten den im Gesetz zum Schutz personenbezogener Daten geforderten Bedingungen für die Verarbeitung personenbezogener Daten entsprechen, werden auf spezifischer Grundlage für jede Geschäftseinheit und die detaillierte Aktivität festgelegt, die sie ausführt.
• Notwendige Verwaltungsmaßnahmen werden durch unternehmensinterne Richtlinien und Schulungen umgesetzt.
• In den Verträgen und Dokumenten, die das Rechtsverhältnis zwischen dem Unternehmen und seinen Mitarbeitern regeln, sind Aufzeichnungen enthalten, die die Verpflichtung auferlegen, personenbezogene Daten nicht zu verarbeiten, weiterzugeben oder zu nutzen, mit Ausnahme der gesetzlichen Anweisungen und Ausnahmen des Unternehmens und der Sensibilisierung der Mitarbeiter hierüber Das Problem wird erstellt und Inspektionen werden durchgeführt.
• Im Rahmen der Geschäftstätigkeit werden Verpflichtungen zum Schutz personenbezogener Daten Dritter eingegangen.
• Personen, an die das Unternehmen personenbezogene Daten gemäß den gesetzlichen Bestimmungen und den mit diesen Personen geschlossenen Verträgen übermittelt, sofern von Dritten technische Dienstleistungen zur Speicherung personenbezogener Daten in Anspruch genommen werden; Es werden Bestimmungen über das Ergreifen der erforderlichen Maßnahmen zur Verhinderung der rechtswidrigen Verarbeitung personenbezogener Daten, die Verhinderung des rechtswidrigen Zugriffs auf Daten und die Gewährleistung der rechtmäßigen Aufbewahrung von Daten sowie die Sicherstellung, dass diese Maßnahmen in ihren eigenen Organisationen eingehalten werden, hinzugefügt.
• Verarbeitungs- und Autorisierungsprozesse für personenbezogene Daten werden im Unternehmen gemäß den gesetzlichen Compliance-Anforderungen für die Verarbeitung personenbezogener Daten auf Geschäftseinheitsbasis konzipiert und implementiert.
• Die Mitarbeiter werden darüber informiert, dass sie die von ihnen erhaltenen personenbezogenen Daten unter Verstoß gegen die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten nicht an Dritte weitergeben oder sie für andere Zwecke als den Zweck der Verarbeitung verwenden dürfen und dass diese Verpflichtung auch nach ihrem Ausscheiden aus dem Amt bestehen bleibt. und ihnen werden diesbezüglich die notwendigen Zusagen abgenommen.
• Von der Gesellschaft geschlossene Verträge mit Personen, an die personenbezogene Daten im Einklang mit dem Gesetz übermittelt werden; Es werden Bestimmungen hinzugefügt, die besagen, dass die Personen, an die personenbezogene Daten übermittelt werden, die erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ergreifen und sicherstellen, dass diese Maßnahmen in ihren eigenen Organisationen eingehalten werden.
• Das Unternehmen führt die erforderlichen Prüfungen gemäß § 12 KVK-Gesetz in eigener Struktur durch bzw. lässt diese durchführen. Diese Prüfungsergebnisse werden im Rahmen der internen Funktionsweise des Unternehmens an die zuständige Abteilung gemeldet und die erforderlichen Maßnahmen zur Verbesserung der getroffenen Maßnahmen werden durchgeführt.
• Das Unternehmen bietet seinen Geschäftsbereichen, Geschäftspartnern und Lieferanten die erforderlichen Schulungen an, um das Bewusstsein dafür zu schärfen, die rechtswidrige Verarbeitung personenbezogener Daten und den rechtswidrigen Zugriff auf Daten zu verhindern und den Schutz der Daten sicherzustellen. Diesbezüglich evaluiert das Unternehmen die Teilnahme an entsprechenden Schulungen, Seminaren und Informationsveranstaltungen und führt die erforderlichen Prüfungen durch bzw. lässt diese durchführen. Das Unternehmen aktualisiert und erneuert seine Schulungen parallel zur Aktualisierung der einschlägigen Gesetzgebung.
• Hinsichtlich der im Rahmen eines etwaigen Vertragsverhältnisses erhobenen Daten werden die gesetzlichen Vorschriften beachtet und die betroffenen Parteien umfassend über ihre Rechte aufgeklärt.
• Vorsichtsmaßnahmen bei unrechtmäßiger Offenlegung personenbezogener Daten
ein Unternehmen , das sicherstellt, dass, wenn personenbezogene Daten, die gemäß Artikel 12 des KVK-Gesetzes verarbeitet werden, von anderen auf illegale Weise erlangt werden, diese Situation so schnell wie möglich dem jeweiligen Eigentümer personenbezogener Daten und dem KVK-Vorstand mitgeteilt wird . Im Falle einer rechtswidrigen Offenlegung personenbezogener Daten Das Unternehmen wird den KVK-Vorstand spätestens innerhalb von 72 Stunden informieren und unverzüglich Maßnahmen ergreifen, die den aktuellen Entwicklungen entsprechen.
Wenn der KVK-Vorstand es für erforderlich hält, kann diese Situation auf der Website des KVK-Vorstands oder auf andere Weise bekannt gegeben werden.
• Durchführung von Auditaktivitäten
Gemäß § 12 KVK-Gesetz führt die Gesellschaft die erforderlichen Prüfungen bei sich und ihren Geschäftspartnern durch oder lässt diese im Rahmen von Verträgen mit Drittunternehmen durchführen. Diese Auditergebnisse werden im Rahmen der internen Funktionsweise des Unternehmens an die zuständige Abteilung gemeldet und die notwendigen Maßnahmen zur Verbesserung aller getroffenen Maßnahmen durchgeführt.
• LÖSCHUNG, ZERSTÖRUNG UND ANONYMOSISIERUNG PERSONENBEZOGENER DATEN
Alle Vorgänge im Zusammenhang mit der Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden aufgezeichnet und diese Aufzeichnungen werden, unter Ausschluss anderer gesetzlicher Verpflichtungen, mindestens 2 Jahre lang aufbewahrt.
Das Unternehmen vernichtet Ihre personenbezogenen Daten aus folgenden Gründen:
• Ablauf der gesetzlich vorgeschriebenen Fristen zur Speicherung personenbezogener Daten,
• vom Unternehmen in der Lösch- und Vernichtungsrichtlinie festgelegten Vernichtungsfrist ,
• vom Unternehmen in der Lösch- und Vernichtungsrichtlinie festgelegten periodischen Vernichtungsfrist ,
• Änderung oder Aufhebung der einschlägigen Rechtsvorschriften, die die Grundlage für die Verarbeitung personenbezogener Daten bilden,
• Der entsprechende Vertrag ist nie zustande gekommen, der Vertrag ist nicht gültig, der Vertrag endet automatisch, der Vertrag wird gekündigt oder der Vertrag wird zurückgezogen,
• Wegfall des Zwecks, der die Verarbeitung personenbezogener Daten erfordert,
• Die Verarbeitung personenbezogener Daten verstößt gegen das Gesetz oder den Grundsatz der Ehrlichkeit.
• In Fällen, in denen personenbezogene Daten nur auf der Grundlage einer ausdrücklichen Einwilligung verarbeitet werden, widerruft die betroffene Person ihre Einwilligung.
• Das Unternehmen nimmt den Antrag der betreffenden Person bezüglich der Verarbeitung personenbezogener Daten im Rahmen ihrer Rechte an.
• In Fällen, in denen das Unternehmen den Antrag der betroffenen Person auf Löschung oder Vernichtung ihrer personenbezogenen Daten ablehnt, sich die Antwort als unzureichend erweist oder die Person nicht innerhalb der gesetzlich vorgeschriebenen Frist antwortet; Einreichen einer Beschwerde beim KVK-Vorstand und Genehmigung dieses Antrags durch den Vorstand,
• Obwohl die Höchstdauer für die Speicherung personenbezogener Daten abgelaufen ist, gibt es keine Bedingungen, die eine längere Speicherung personenbezogener Daten rechtfertigen.
• Beseitigung der Voraussetzungen für die Verarbeitung personenbezogener Daten gemäß Artikel 5 und 6 des KVK-Gesetzes.
• Lösch- und Vernichtungstechniken für personenbezogene Daten
Das Unternehmen kann personenbezogene Daten aufgrund eigener Entscheidung oder auf Antrag des Inhabers personenbezogener Daten löschen oder vernichten, wenn die Gründe, die eine Verarbeitung erforderlich machen, entfallen, auch wenn die Verarbeitung gemäß den Bestimmungen des einschlägigen Rechts erfolgt ist. Unter Löschung oder Vernichtung personenbezogener Daten versteht man den Vorgang, durch den personenbezogene Daten für die betreffenden Nutzer in irgendeiner Weise unzugänglich und unbrauchbar gemacht werden. In diesem Zusammenhang löscht oder vernichtet das Unternehmen personenbezogene Daten mithilfe der folgenden Techniken:
• Das Unternehmen ergreift alle erforderlichen technischen und administrativen Maßnahmen, um sicherzustellen, dass gelöschte personenbezogene Daten für relevante Benutzer nicht zugänglich und unbrauchbar sind.
• die Löschung personenbezogener Daten dazu führt, dass der Zugriff auf und die Nutzung anderer Daten innerhalb des Unternehmens nicht mehr möglich ist, wendet das Unternehmen die folgenden Regeln an:
• Speicherung personenbezogener Daten, sodass diese nicht einer bestimmten Person zugeordnet werden können,
• Für keine andere Institution, Organisation und/oder Person zugänglich,
• Ergreifen aller erforderlichen technischen und administrativen Maßnahmen, um sicherzustellen, dass personenbezogene Daten nur autorisierten Personen zugänglich sind,
• Wenn ein Löschungsantrag direkt von natürlichen Personen gestellt wird, werden die personenbezogenen Daten der betreffenden Person aus den Unternehmen des Unternehmens gelöscht .
Löschung personenbezogener Daten, die Teil eines Datenaufzeichnungsunternehmens sind und nicht automatisch verarbeitet werden;
• Verschleierung unnötiger personenbezogener Daten,
• Dies erfolgt durch das Scannen oder Maskieren unnötiger personenbezogener Daten in Papierform, die ohne Digitalisierung auf elektronische Medien übertragen werden.
Die oben genannten Löschbedingungen. Die vom Unternehmen am häufigsten verwendeten Lösch- oder Vernichtungstechniken sind unten aufgeführt:
• Physische Zerstörung ( physisch Vernichtung ): Personenbezogene Daten können auch auf nichtautomatischem Wege verarbeitet werden, sofern sie von einem Datenaufzeichnungsunternehmen verarbeitet werden. Bei der Löschung/Vernichtung dieser Daten werden personenbezogene Daten physisch vernichtet, so dass sie später nicht mehr verwendet werden können .
• Sicheres Löschen aus der Software ( Sicher Löschsoftware ): Wenn ganz oder teilweise automatisch verarbeitete und auf digitalen Medien gespeicherte Daten gelöscht/vernichtet werden; Es werden Methoden eingesetzt, um die Daten aus der jeweiligen Software zu löschen, sodass sie nicht mehr wiederhergestellt werden können.
• Sicheres Löschen durch Experten ( Senden) an einen Spezialisten für Sicher Löschung ): In einigen Fällen kann das Unternehmen mit einem Experten vereinbaren, personenbezogene Daten in seinem Namen zu löschen. In diesem Fall werden personenbezogene Daten von einem Experten auf diesem Gebiet sicher gelöscht/vernichtet, so dass sie nicht wieder wiederhergestellt werden können.
• Techniken zur Anonymisierung personenbezogener Daten
Unter Anonymisierung personenbezogener Daten versteht man, dass personenbezogene Daten, auch durch Zusammenführung mit anderen Daten, in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. Das Unternehmen kann personenbezogene Daten anonymisieren, wenn die Gründe für die Verarbeitung personenbezogener Daten, die gemäß dem Gesetz verarbeitet werden, entfallen.
Gemäß Artikel 28 des KVK-Gesetzes; Anonymisierte personenbezogene Daten können zu Forschungs-, Planungs- und Statistikzwecken verarbeitet werden. Eine solche Verarbeitung liegt außerhalb des Geltungsbereichs des Gesetzes zum Schutz personenbezogener Daten und die ausdrückliche Zustimmung des Inhabers personenbezogener Daten ist nicht erforderlich. Da durch Anonymisierung verarbeitete personenbezogene Daten nicht in den Geltungsbereich des Gesetzes zum Schutz personenbezogener Daten fallen, gelten die in Artikel 6 der Richtlinie festgelegten Rechte nicht für diese Daten. Nachfolgend sind die vom Unternehmen am häufigsten verwendeten Anonymisierungstechniken aufgeführt.
• Maskierung : Datenmaskierung ist die Methode zur Anonymisierung personenbezogener Daten durch Entfernen der grundlegenden identifizierenden Informationen personenbezogener Daten aus dem Datensatz.
• Aggregation : Bei der Datenaggregationsmethode werden viele Daten aggregiert und es wird verhindert, dass personenbezogene Daten einer Person zugeordnet werden können.
• Datenableitung : Mit der Datenableitungsmethode wird ein allgemeinerer Inhalt als der Inhalt personenbezogener Daten erstellt und sichergestellt, dass personenbezogene Daten keiner Person zugeordnet werden können.
• Daten-Shuffling ( Permutation ) : Bei der Daten-Shuffling-Methode wird die Verbindung zwischen Werten und Personen durch Vermischen der Werte im Personendatensatz aufgehoben.
• Zeitraum der Speicherung und Vernichtung personenbezogener Daten
Das Unternehmen löscht, vernichtet oder anonymisiert personenbezogene Daten im ersten regelmäßigen Vernichtungsprozess nach dem Datum, an dem die Verpflichtung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten entsteht. Der Zeitraum, in dem die periodische Vernichtung durchgeführt wird, beträgt sechs Monate. Die Aufbewahrungsfristen für personenbezogene Daten richten sich nach dem Gesetz zum Schutz personenbezogener Daten und den Geschäftsprozessen. Der KVK-Vorstand kann die in diesem Artikel genannten Fristen verkürzen, wenn ein irreparabler oder unmöglicher Schaden vorliegt und ein offensichtlicher Verstoß gegen das Gesetz vorliegt.
Wenn die natürliche Person, die im Besitz personenbezogener Daten ist, gemäß Artikel 13 des Gesetzes zum Schutz personenbezogener Daten beim Unternehmen einen Antrag auf Löschung oder Vernichtung ihrer personenbezogenen Daten stellt, wird das Unternehmen Folgendes tun:
• Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind; löscht, vernichtet oder anonymisiert die von der Anfrage betroffenen personenbezogenen Daten. Das Unternehmen schließt den Antrag der natürlichen Person, die Eigentümer der personenbezogenen Daten ist, spätestens innerhalb von dreißig Tagen ab und informiert die natürliche Person, die Eigentümer der Daten ist.
• Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind und die personenbezogenen Daten, die Gegenstand der Anfrage sind, an Dritte weitergegeben wurden, wird das Unternehmen den Dritten über diese Situation informieren; Stellt sicher, dass die erforderlichen Verfahren vor dem Dritten durchgeführt werden.
• Wenn nicht alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind, kann das Unternehmen diesen Antrag unter Angabe der Gründe gemäß Artikel 13 Absatz 3 des KVK-Gesetzes ablehnen und die Ablehnungsantwort wird der betreffenden Person mitgeteilt spätestens innerhalb von dreißig Tagen schriftlich oder elektronisch.
• Fristen für die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten von Amts wegen
Das Unternehmen berücksichtigt im Rahmen seiner Pflicht zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten folgende Zeiträume:
• Bei der ersten periodischen Vernichtung nach dem Datum, an dem die Verpflichtung entsteht.
• In jedem Fall darf die periodische Vernichtungsdauer 180 Tage (6 Monate) nicht überschreiten.
• Fristen für die Löschung und Vernichtung personenbezogener Daten auf Verlangen der betreffenden Person
Wenn die betreffende Person das Unternehmen kontaktiert und die Löschung oder Vernichtung ihrer personenbezogenen Daten verlangt;
• Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind; Das Unternehmen kann die personenbezogenen Daten, die Gegenstand der Anfrage sind, löschen, vernichten oder anonymisieren. Anträge auf Löschung oder Vernichtung relevanter Personen werden vom Unternehmen spätestens innerhalb von dreißig Tagen abgeschlossen.
• Wenn nicht alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind, kann das Unternehmen diesen Antrag unter Angabe der Gründe ablehnen und die Ablehnungsantwort wird der betreffenden Person spätestens innerhalb von dreißig Tagen schriftlich oder elektronisch mitgeteilt.