DeutschDeutsch
TürkçeTürkçeEnglishEnglish
Produkt wurde deinem Warenkorb hinzugefügt.

Gesetz zum Schutz personenbezogener Daten

DR. ŞEN

RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

KONZEPTE

Verarbeitung personenbezogener Daten Erlangen, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Erhalten personenbezogener Daten, ganz oder teilweise, mit automatischen oder nicht automatischen Mitteln, sofern dies Teil ist eines Datenaufzeichnungssystems. Jeder Vorgang, der an Daten durchgeführt wird, wie z. B. das Zugänglichmachen, Klassifizieren oder Verhindern ihrer Verwendung.
Eigentümer personenbezogener Daten/relevante Person Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
Persönliche Daten Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Besondere personenbezogene Daten Rasse, ethnische Herkunft, politische Ansichten, philosophische Überzeugungen, Religion, Sekte oder andere Überzeugungen, Kleiderordnung, Mitgliedschaft in einem Verein, einer Stiftung oder einer Gewerkschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische Daten und genetische Daten.
Datenverantwortlicher Die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch gespeichert werden (Datenaufzeichnungssystem).
Löschen Dabei handelt es sich um den Vorgang, persönliche Daten für dazugehörige Benutzer unzugänglich und nicht wiederverwendbar zu machen.
Zerstörung Dabei handelt es sich um den Vorgang, persönliche Daten für jeden Benutzer und in jeglicher Weise unzugänglich, irreversibel und wiederverwendbar zu machen.
Anonymisierung Dabei handelt es sich um den Vorgang, personenbezogene Daten – auch bei Zusammenführung mit anderen Daten – nicht mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen. Bei dieser Methode müssen personenbezogene Daten unfähig gemacht werden, einer identifizierten oder identifizierbaren natürlichen Person zugeordnet zu werden, selbst durch die Verwendung von Techniken, die für das Aufzeichnungsmedium und den relevanten Tätigkeitsbereich angemessen sind, wie z. B. die Rückgabe personenbezogener Daten durch den Empfänger oder den Empfänger Gruppierungen und Abgleich der Daten mit anderen Daten.
Datenverarbeiter Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen aufgrund der ihr übertragenen Befugnis verarbeitet.

 

TEIL I

EINFÜHRUNG

Der Zweck dieser Regelung besteht darin, unsere Kunden, Bewerber, Mitarbeiter, Personen, mit denen wir Geschäftsbeziehungen unterhalten, unsere Besucher und alle anderen Daten zu schützen, die im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 als personenbezogene Daten gelten.

In dieser Richtlinie werden die Grundsätze dargelegt, die unser Unternehmen hinsichtlich der Verarbeitung, des Schutzes, der Löschung, Vernichtung und Anonymisierung personenbezogener Daten übernehmen und bei der Umsetzung berücksichtigen muss.

ZWECK

Der Zweck dieser Richtlinie besteht darin, unsere Zielgruppe, deren personenbezogene Daten wie oben beschrieben verarbeitet werden, über die von unserem Unternehmen in Übereinstimmung mit dem Gesetz und den zum Schutz personenbezogener Daten eingeführten Verfahren durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten zu informieren und um die Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten festzulegen.

UMFANG

Diese Richtlinie; Es handelt sich dabei um sämtliche von unserem Unternehmen verarbeiteten personenbezogenen Daten natürlicher Personen.

DURCHSETZUNG DER RICHTLINIE

Diese von uns erstellte und umgesetzte Richtlinie wird auf der Website unseres Unternehmens veröffentlicht und auf diese Weise den Inhabern personenbezogener Daten zugänglich gemacht.

TEIL II

1-VERARBEITUNG PERSONENBEZOGENER DATEN GEMÄSS DEN EINSCHLÄGIGEN GESETZESVORSCHRIFTEN

Unser Unternehmen gemäß Artikel 4 des KVKK bezüglich der Verarbeitung personenbezogener Daten;

1.1-Durchführung der Verarbeitung personenbezogener Daten im Einklang mit dem Gesetz und den Integritätsregeln

In unserem Unternehmen erfolgen die Verarbeitungsprozesse personenbezogener Daten im Einklang mit den gesetzlichen Vorschriften und den Regeln der Integrität. In diesem Zusammenhang erhebt unser Unternehmen personenbezogene Daten nur im erforderlichen Umfang. i verarbeitet Daten auf einem Niveau, das den Verarbeitungszwecken angemessen ist.

1.2-Sicherstellung der Richtigkeit und Aktualität personenbezogener Daten, wenn erforderlich

Unser Unternehmen ergreift die erforderlichen Maßnahmen, um die Aktualität und Richtigkeit personenbezogener Daten zu gewährleisten und berücksichtigt dabei die Grundrechte der Inhaber personenbezogener Daten und ihre eigenen berechtigten Interessen.

1.3-Verarbeitung für bestimmte, eindeutige und legitime Zwecke

Die Zwecke, zu denen personenbezogene Daten in unserem Unternehmen verarbeitet werden, stehen bereits vor Beginn der jeweiligen Datenverarbeitung fest.

1.4- Relevant, begrenzt und verhältnismäßig für den Zweck, für den sie verarbeitet werden

Unser Unternehmen verarbeitet personenbezogene Daten im geschäftsnotwendigen Umfang und im Einklang mit dem Umfang und Anwendungsbereich der einschlägigen gesetzlichen Bestimmungen, im Einklang mit den Anforderungen der von ihm ausgeübten Tätigkeit und vermeidet die Verarbeitung irrelevanter oder unnötiger personenbezogener Daten.

1.5-Speicherung für den in der einschlägigen Gesetzgebung festgelegten Zeitraum oder für den Zweck, für den sie verarbeitet werden, erforderlich

Unser Unternehmen speichert personenbezogene Daten nur für die gesetzlich vorgeschriebene Dauer bzw. nur für den Verarbeitungszweck. Sofern in den entsprechenden Gesetzen eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, wird diese Frist eingehalten. Wenn keine Frist angegeben ist, werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck ihrer Verarbeitung erforderlich ist. Nach Ablauf der Frist oder Wegfall der Gründe, die eine Weiterverarbeitung erfordern, werden die personenbezogenen Daten von unserem Unternehmen gelöscht, vernichtet oder anonymisiert. Eine Speicherung personenbezogener Daten für eine eventuelle zukünftige Verwendung erfolgt durch unser Unternehmen nicht. Detaillierte Informationen zu diesem Thema finden Sie in Abschnitt 7 dieser Richtlinie.

2- VERARBEITUNG PERSONENBEZOGENER DATEN

Unser Unternehmen verarbeitet personenbezogene Daten nur in gesetzlich vorgeschriebenen Fällen oder mit ausdrücklicher Einwilligung des Einzelnen.

Neben der ausdrücklichen Einwilligung können personenbezogene Daten auch verarbeitet werden, wenn eine der unten aufgeführten Bedingungen erfüllt ist;

2.1- Ausdrückliche Zustimmung des Inhabers personenbezogener Daten

Eine der Voraussetzungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Einwilligung des Eigentümers. Die ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten muss auf Informationen zu einem bestimmten Thema beruhen und freiwillig erteilt werden.

2.2- Explizit in Gesetzen vorgesehen

Die personenbezogenen Daten des Dateninhabers dürfen gemäß den gesetzlichen Bestimmungen verarbeitet werden, wenn dies im Gesetz eindeutig vorgesehen ist.

2.3- Fehlende Einholung der ausdrücklichen Zustimmung der betroffenen Person aufgrund tatsächlicher Unmöglichkeit

Wenn die Verarbeitung personenbezogener Daten zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person erforderlich ist, die aufgrund einer faktischen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder deren Einwilligung nicht validiert werden kann, können die personenbezogenen Daten des Dateninhabers verarbeitet.

2.4- Direktes Interesse an der Begründung oder Durchführung des Vertrags

Eine Verarbeitung personenbezogener Daten ist möglich, wenn die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages steht.

2.5- Erfüllung gesetzlicher Verpflichtungen

Unser Unternehmen kann personenbezogene Daten der betroffenen Person verarbeiten, wenn dies zur Erfüllung seiner gesetzlichen Pflichten als Verantwortlicher erforderlich ist.

2.6- Der Eigentümer personenbezogener Daten macht seine personenbezogenen Daten öffentlich

Wurden die personenbezogenen Daten des Betroffenen durch diesen öffentlich gemacht, dürfen diese – beschränkt auf die verfolgten Zwecke – verarbeitet werden.

2.7- Die Datenverarbeitung ist für die Begründung oder den Schutz eines Rechts erforderlich

Ist die Datenverarbeitung für die Begründung, Ausübung oder Verteidigung von Rechten erforderlich, können personenbezogene Daten der betroffenen Person verarbeitet werden.

2.8- Die Datenverarbeitung ist für das berechtigte Interesse des Datenverantwortlichen erforderlich

Personenbezogene Daten der betroffenen Person dürfen verarbeitet werden, wenn die Datenverarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens erforderlich ist und die Grundrechte und Grundfreiheiten der betroffenen Person hierdurch nicht beeinträchtigt werden.

3- AUFKLÄRUNG UND INFORMATION DES INHABERS PERSÖNLICHER DATEN

Unser Unternehmen informiert über die Zwecke, zu denen personenbezogene Daten verarbeitet werden, an wen und zu welchen Zwecken die verarbeiteten personenbezogenen Daten übermittelt werden können, über die Methode und Rechtsgrundlage für die Erhebung personenbezogener Daten sowie über die Rechte des Eigentümers personenbezogener Daten. (siehe Informationstext)

4- VERARBEITUNG PERSÖNLICHER DATEN BESONDERER NATUR

Unser Unternehmen hält sich bei der Verarbeitung personenbezogener Daten, die von der KVKK als „besonders“ eingestuft werden, an die Bestimmungen der KVKK.

Diese Daten; Daten im Zusammenhang mit Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderer Überzeugung, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrischen und genetischen Daten.

Von unserem Unternehmen; In folgenden Fällen werden besondere personenbezogene Daten unter Beachtung der erforderlichen Vorkehrungen verarbeitet:

Wenn der Inhaber der personenbezogenen Daten ausdrücklich eingewilligt hat, oder

Sofern keine ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten vorliegt, kann eine Verarbeitung in den gesetzlich vorgesehenen Fällen erfolgen.

Daten zu Gesundheit und Sexualleben Eine Verarbeitung erfolgt nur mit ausdrücklicher Einwilligung des Dateneigentümers.

III. KAPITEL

VON UNSEREM UNTERNEHMEN VERARBEITETE PERSONENBEZOGENE DATEN, VERARBEITUNGSZWECKE UND SPEICHERDAUER

  • Nachfolgend sind die von unserem Unternehmen verarbeiteten personenbezogenen Daten aufgeführt. Welche Daten werden jedoch für jeden Eigentümer personenbezogener Daten verarbeitet? Sie kann je nach verschiedenen Faktoren variieren, beispielsweise der Art und dem Charakter der Beziehung zwischen dem Inhaber der personenbezogenen Daten und unserem Unternehmen sowie den verwendeten Kommunikationskanälen.
PERSÖNLICHE DATEN BESCHREIBUNG
Identitätsinformationen Daten, die Informationen zur Identität der Person enthalten; Vor- und Nachname, T.R. Dokumente wie Führerschein, Personalausweis und Reisepass enthalten Informationen wie Identitätsnummer, Staatsangehörigkeit, Name der Mutter/des Vaters, Geburtsort, Geburtsdatum, Geschlecht sowie Personalregistrierungsnummer, Unterschriftsinformationen usw. Informationen
Kontaktinformationen Informationen wie Telefonnummer, Adresse, E-Mail-Adresse, Captcha-Adresse, Faxnummer, IP-Adresse
Informationen zu Familienmitgliedern und Verwandten Informationen über Familienmitglieder (z. B. Ehepartner, Kinder), Verwandte und andere Personen, die im Notfall erreicht werden können, wie sie unserem Unternehmen vom Eigentümer der personenbezogenen Daten im Rahmen der von ihm durchgeführten Operationen gemeldet werden unsere Unternehmenseinheiten
Sicherheitsinformationen Personenbezogene Daten zu Aufzeichnungen und Dokumenten, die beim Betreten der Räumlichkeiten unseres Unternehmens und während des Aufenthalts dort erfasst werden; Kameraaufzeichnungen und Aufzeichnungen an der Sicherheitskontrolle usw.
Finanzielle Informationen Verarbeitete personenbezogene Daten in Bezug auf alle Arten von Finanzinformationen, Dokumenten und Aufzeichnungen, die entsprechend der Art der Rechtsbeziehung erstellt wurden, die unser Unternehmen mit dem Eigentümer der personenbezogenen Daten eingegangen ist, sowie Daten wie Bankkontonummer, IBAN-Nummer, Einkommensinformationen
Visuelle/auditive Informationen Foto, Kameraaufnahmen
Persönliche Informationen Alle personenbezogenen Daten, die verarbeitet werden, um Informationen zu erhalten, die die Grundlage für die Begründung persönlicher Rechte von natürlichen Personen bilden, die in einer Arbeitsbeziehung mit unserem Unternehmen stehen
Besondere personenbezogene Daten Daten, die in Artikel 6 des Gesetzes zum Schutz personenbezogener Daten angegeben sind (z. B. Gesundheitsdaten, einschließlich Blutgruppe, biometrische Daten (Fingerabdruck), Körpergröße usw.)
Berufsinformationen Daten zu Diplom- und Zertifikatsinformationen von Bewerbern, unseren Mitarbeitern und Personen, die in einer Geschäftsbeziehung zu unserem Unternehmen stehen

 

  • EIGENTÜMER DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN

Kunden unseres Unternehmens, verbundene Unternehmen, Besucher, Bewerber, Mitarbeiter, Gesellschafter des Unternehmens, Mitarbeiter von Unternehmen, mit denen wir Geschäftsbeziehungen unterhalten und Mitarbeiter von Institutionen, mit denen wir zusammenarbeiten.

  • ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN

Von unserem Unternehmen;

Durchführung der Bewerbungsprozesse von Mitarbeiterkandidaten

Durchführung von Personalprozessen

Erfüllung der sich aus der Gesetzgebung ergebenden Pflichten für Arbeitnehmer

Wahrnehmung gesellschaftlicher Verantwortung und zivilgesellschaftlicher Aktivitäten,

Durchführung von Finanz- und Buchhaltungstätigkeiten,

Durchführung von Kommunikationsaktivitäten

Durchführung des Einkaufsprozesses für Waren und Dienstleistungen

Durchführung des Verkaufsprozesses von Waren und Dienstleistungen

Umsetzung der Lohnpolitik

Durchführung von Mitarbeiter-Benefits- und Side-Rights-Prozessen

Durchführung von Lager- und Archivierungstätigkeiten

Durchführung von Notfallmanagementprozessen,

Durchführung von Geschäftsaktivitäten

Durchführung von Aktivitäten zur Gewährleistung der Geschäftskontinuität,

Gewährleistung der Sicherheit beweglicher Güter und Ressourcen

Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen,

Durchführung von Schulungsaktivitäten

Durchführung von Tätigkeiten im Einklang mit den Gesetzen,

Gewährleistung der physischen Raumsicherheit

Durchführung interner Revisionstätigkeiten

Durchführung von Aktivitäten im Bereich Gesundheit und Sicherheit am Arbeitsplatz

Durchführung von Managementtätigkeiten,

Durchführung von Produktions- und Betriebsprozessen für Waren/Dienstleistungen

Durchführung von After-Sales-Support-Services für Waren/Dienstleistungen

Durchführung logistischer Tätigkeiten

Durchführung von Vertragsvorgängen

Für Zwecke wie die Durchführung von Risikomanagementprozessen

  • Um unseren gesetzlichen Verpflichtungen nachzukommen,
  • Die Verarbeitung personenbezogener Daten der Parteien ist aufgrund der bestehenden Geschäftsbeziehung erforderlich,
  • Wie im Gesetz vorgesehen und
  • Aus rechtlichen Gründen, beispielsweise zum Schutz der legitimen Interessen unseres Unternehmens, sofern dadurch die Grundrechte und -freiheiten der betreffenden Person nicht beeinträchtigt werden und mit der ausdrücklichen Zustimmung der betreffenden Person

III. dieser Richtlinie. Es werden die unter Ziffer 1 genannten personenbezogenen Daten verarbeitet.

  • SPEICHERDAUER FÜR PERSONENBEZOGENE DATEN

Unser Unternehmen verarbeitet personenbezogene Daten im Einklang mit den einschlägigen Gesetzen. bewahrt sie für den Zeitraum auf, der für den Zweck, für den sie verarbeitet werden, erforderlich ist oder so lange wie nötig.

Wenn es keine gesetzlichen Vorschriften bezüglich der Dauer der Speicherung personenbezogener Daten gibt, werden personenbezogene Daten für den Zeitraum verarbeitet, der für die Geschäftspraktiken unseres Unternehmens erforderlich ist, abhängig von der Aktivität, die bei der Verarbeitung dieser Daten durchgeführt wird.

Der Zweck der Verarbeitung personenbezogener Daten ist beendet; wenn die gesetzlich oder unternehmensintern vorgeschriebenen Aufbewahrungsfristen abgelaufen sind; Eine Speicherung personenbezogener Daten darf nur zu Beweiszwecken im Rahmen etwaiger Rechtsstreitigkeiten oder zur Geltendmachung oder Verteidigung von Rechten im Zusammenhang mit personenbezogenen Daten erfolgen. Bei der Festlegung der Fristen werden die Aufbewahrungsfristen anhand der Verjährungsfristen für die Geltendmachung des vorgenannten Rechts und anhand von Beispielen früherer Anfragen an unser Unternehmen zu denselben Themen ermittelt, obwohl die Verjährungsfristen abgelaufen sind. In diesem Fall ist ein Zugriff auf die gespeicherten personenbezogenen Daten zu anderen Zwecken nicht möglich und die Daten werden nur dann zur Verfügung gestellt, wenn dies für die Verwendung im jeweiligen Rechtsstreit erforderlich ist. Auch hier gilt, dass nach Ablauf der genannten Frist die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert werden.

  1. ABSCHNITT
  • UNSER UNTERNEHMEN FÜHRT ÜBERWACHUNGSAKTIVITÄTEN MIT KAMERA AN DEN EINGÄNGEN UND IM INNEREN DER GEBÄUDE UND ANLAGEN DURCH

Unser Unternehmen im Rahmen seiner Tätigkeit zur Überwachung mit Sicherheitskameras; Um die Sicherheit des Unternehmens und anderer Personen zu gewährleisten, und beschränkt auf diese Richtlinie, werden bestimmte Bereiche per Kamera überwacht. Dies geschieht auf eine Art und Weise, die nicht zu Eingriffen führt, welche die Schutzziele der Privatsphäre des Einzelnen überschreiten. Unser Unternehmen hält sich bei der aus Sicherheitsgründen durchgeführten Kameraüberwachung an die KVKK. Die Information über die Kameraüberwachung erfolgt durch die Veröffentlichung dieser Richtlinie auf der Internetseite sowie durch Aushängen von Hinweisschildern und Informationstexten, die darauf hinweisen, dass in den Überwachungsbereichen Überwachungen durchgeführt werden.

Die Überwachungsbereiche, -anzahlen und -überwachungszeiten der Sicherheitskameras sind zur Erreichung des Sicherheitszwecks ausreichend und begrenzt auszuführen. Um die Sicherheit der durch die Kameraüberwachung gewonnenen personenbezogenen Daten zu gewährleisten, werden die notwendigen technischen und administrativen Maßnahmen ergriffen. Detaillierte Informationen zur Aufbewahrungsfrist personenbezogener Daten, die durch Kameraüberwachungsaktivitäten erfasst werden, finden Sie in Artikel 3.4 dieser Richtlinie mit der Überschrift „Aufbewahrungsfristen personenbezogener Daten“.

Nur eine begrenzte Anzahl von Mitarbeitern des Unternehmens hat Zugriff auf Live-Kamerabilder und Aufzeichnungen, die digital aufgezeichnet und aufbewahrt werden. Der begrenzte Kreis von Personen, die Zugriff auf die Aufzeichnungen haben, erklärt, dass sie die Vertraulichkeit der Daten, auf die sie zugreifen, durch eine Vertraulichkeitsverpflichtung schützen werden.

  • Überwachung der Ein- und Ausgänge von Gästen an und in unseren Firmengebäuden und -anlagen

Von unserem Unternehmen; Zur Gewährleistung der Sicherheit und für die in dieser Richtlinie genannten Zwecke werden personenbezogene Daten verarbeitet, um das Ein- und Austreten von Gästen in die Gebäude und Einrichtungen unseres Unternehmens zu überwachen.

Während die Vor- und Nachnamen der Personen erfasst werden, die die Gebäude unseres Unternehmens als Gäste besuchen, werden in diesem Rahmen die Inhaber personenbezogener Daten informiert. Die zum Zwecke der Erfassung der Ein- und Ausgänge von Gästen erhobenen Daten werden ausschließlich zu diesem Zweck verarbeitet und die relevanten personenbezogenen Daten werden im Datenerfassungssystem in einer physischen Umgebung erfasst.

KAPITEL V

Weitergabe personenbezogener Daten

Obwohl die Drittparteien, an die personenbezogene Daten übermittelt werden können, je nach verschiedenen Faktoren variieren können, wie etwa der Art und dem Charakter der Beziehung zwischen dem Dateneigentümer und unserem Unternehmen und den Märkten, auf denen Transaktionen durchgeführt werden, sind die Drittparteien, an die Daten übermittelt werden können, sind im Allgemeinen wie folgt:

Autorisierte öffentliche Institutionen und Organisationen

Juristische Personen des privaten Rechts, beschränkt auf die ihnen gesetzlich übertragenen Aufgaben,

Geschäftspartner unseres Unternehmens im In- und/oder Ausland,

Kunden, Lieferanten,

Unsere Aktionäre, unsere Wirtschaftsprüfer

  1. ABSCHNITT

FRAGEN ZUM SCHUTZ PERSÖNLICHER DATEN

Unser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen, um das angemessene Sicherheitsniveau zu gewährleisten, um die unrechtmäßige Verarbeitung der von ihm verarbeiteten personenbezogenen Daten zu verhindern, den unrechtmäßigen Zugriff auf Daten zu verhindern und die Erhaltung der Daten sicherzustellen und die erforderlichen in diesem Rahmen durchgeführte Audits.

Nachfolgend sind die von unserem Unternehmen getroffenen Maßnahmen zur Gewährleistung der „Datensicherheit“ gemäß Artikel 12 der KVKK aufgeführt.

Unser Unternehmen trifft entsprechend der technischen Möglichkeiten und Implementierungskosten technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten gemäß den gesetzlichen Vorschriften erfolgt. Es kann vorkommen, dass Mitarbeiter die ihnen bekannt gewordenen personenbezogenen Daten unter Verstoß gegen die Bestimmungen der KVKK verwenden. Sie werden darüber unterrichtet, dass ihre personenbezogenen Daten nicht an Dritte weitergegeben oder für andere Zwecke als die, für die sie verarbeitet wurden, verwendet werden dürfen und dass diese Verpflichtung auch nach ihrem Ausscheiden aus dem Amt fortbesteht, und es werden von ihnen die entsprechenden Zusagen diesbezüglich eingeholt.

Unser Unternehmen bietet die erforderlichen Schulungen an, um das Bewusstsein für die Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten und des unrechtmäßigen Zugriffs auf Daten zu schärfen und den Schutz der Daten zu gewährleisten.

Unser Unternehmen ergreift im Rahmen der technologischen Möglichkeiten und Implementierungskosten die erforderlichen technischen und administrativen Maßnahmen, um personenbezogene Daten in sicheren Umgebungen zu speichern und deren Zerstörung, Verlust oder Veränderung für rechtswidrige Zwecke zu verhindern.

VII. KAPITEL

Bedingungen für die Löschung, Vernichtung und Anonymisierung personenbezogener Daten

Gemäß Artikel 7 des KVKK werden personenbezogene Daten auf der Grundlage einer Entscheidung unseres Unternehmens innerhalb von 3 Monaten gelöscht, vernichtet oder anonymisiert, wenn die Gründe für die Verarbeitung entfallen, auch wenn sie gemäß den einschlägigen gesetzlichen Bestimmungen verarbeitet wurden. Bestimmungen. Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten entfallen, wird unser Unternehmen die personenbezogenen Daten auf Wunsch der betroffenen Person löschen, vernichten oder anonymisieren. Unser Unternehmen prüft die Anfrage der betroffenen Person spätestens innerhalb von dreißig Tagen und informiert die betroffene Person darüber.

Gemäß Artikel 28 KVKK dürfen anonymisierte personenbezogene Daten für Zwecke wie Forschung, Planung und Statistik verarbeitet werden. Da derartige Transaktionen nicht in den Anwendungsbereich der KVKK fallen, ist die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten nicht erforderlich.

VIII. KAPITEL

RECHTE DER INHABER PERSÖNLICHER DATEN; Methode zur Ausübung und Bewertung dieser Rechte

Unser Unternehmen verfügt gemäß Artikel 13 der KVKK über die erforderlichen Kanäle, internen Vorgänge sowie administrativen und technischen Vorkehrungen, um die Rechte der Eigentümer personenbezogener Daten zu bewerten und den Eigentümern personenbezogener Daten die erforderlichen Informationen bereitzustellen.

Eigentümer personenbezogener Daten;

Erfahren, ob personenbezogene Daten verarbeitet werden,

Um Informationen über die Verarbeitung personenbezogener Daten anzufordern,

Um zu erfahren, zu welchem ​​Zweck personenbezogene Daten verarbeitet werden und ob sie zweckgemäß verwendet werden,

Um die Drittparteien zu kennen, an die personenbezogene Daten im In- und Ausland übermittelt werden,

Die Berichtigung personenbezogener Daten zu verlangen, wenn diese unvollständig oder falsch verarbeitet werden, und die Benachrichtigung über die getroffenen Maßnahmen an Dritte zu verlangen, an die personenbezogene Daten übermittelt werden,

Auch wenn die personenbezogenen Daten gemäß den Bestimmungen der KVKK und anderer einschlägiger Gesetze verarbeitet wurden, hat die Person, wenn die Gründe für die Verarbeitung entfallen, das Recht, die Löschung oder Vernichtung ihrer personenbezogenen Daten zu verlangen und zu verlangen, dass Die Dritten, an die die personenbezogenen Daten übermittelt wurden, werden über die in diesem Rahmen getroffenen Maßnahmen informiert.

  1. ABSCHNITT

Struktur der Verwaltung von Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten

Unser Unternehmen richtet die erforderliche Managementstruktur ein, um die Verpflichtungen gemäß dem Gesetz zum Schutz personenbezogener Daten zu erfüllen, diese Richtlinie umzusetzen und die folgenden Funktionen auszuführen.

  • Grundlegende Richtlinien und Änderungen zum Schutz und zur Verarbeitung personenbezogener Daten vorzubereiten und sie der Geschäftsleitung zur Umsetzung zur Genehmigung vorzulegen,
  • Entscheidungen darüber zu treffen, wie die Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten umgesetzt und überprüft werden, und Fragen der Aufgabenzuweisung innerhalb des Unternehmens und der Sicherstellung der Koordinierung der Genehmigung durch die Geschäftsleitung zu unterbreiten,
  • Festzulegen, welche Maßnahmen zur Einhaltung des Gesetzes zum Schutz personenbezogener Daten und der einschlägigen Gesetze ergriffen werden müssen, und die erforderlichen Maßnahmen der Genehmigung durch die Geschäftsleitung zu unterziehen; die Umsetzung zu überwachen und zu koordinieren,
  • Um das Bewusstsein innerhalb des Unternehmens und bei den Geschäftspartnern des Unternehmens für den Schutz und die Verarbeitung personenbezogener Daten zu schärfen,
  • Um die Risiken zu identifizieren, die bei der Verarbeitung personenbezogener Daten im Unternehmen entstehen können, und um sicherzustellen, dass die erforderlichen Maßnahmen ergriffen werden, sowie um Verbesserungsvorschläge zur Genehmigung durch die Geschäftsleitung vorzulegen,
  • Konzipieren und gewährleisten Sie die Durchführung von Schulungen zum Schutz personenbezogener Daten und zur Umsetzung von Richtlinien.
  • Um auf Anträge von Inhabern personenbezogener Daten innerhalb der Frist zu antworten,
  • Um die Beziehungen mit dem Gremium und der Institution zum Schutz personenbezogener Daten zu verwalten.

Beim Aufbau der Führungsstruktur wird ein Ausschuss eingerichtet, dessen Mitgliederschaft und Aufgabenverteilung von der Unternehmensleitung bestimmt werden. Zusätzlich zu den oben genannten Aufgaben können dem Ausschuss und der/den diesbezüglich zu ernennenden verantwortlichen Person(en) je nach den Bedürfnissen unseres Unternehmens und der Art der von ihm ausgeführten Tätigkeiten weitere Aufgaben und Verantwortlichkeiten übertragen werden.

  1. ABSCHNITT

TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR SICHERHEIT PERSÖNLICHER DATEN

Unser Unternehmen ergreift die notwendigen administrativen und technischen Maßnahmen, um sicherzustellen, dass personenbezogene Daten rechtmäßig und sicher gespeichert werden. Dafür;

  • Es gibt Disziplinarvorschriften für Mitarbeiter, die Bestimmungen zur Datensicherheit beinhalten
  • Ein Verzeichnis der Verarbeitung personenbezogener Daten wurde erstellt und wird auf dem neuesten Stand gehalten
  • Verträge (zwischen Datenverantwortlichem und Datenverarbeiter)
  • Unternehmensrichtlinien (Zugriff, Informationssicherheit, Nutzung, Datenspeicherung und -vernichtung)
  • Arbeitsvertrag
  • Disziplinarbestimmungen (Ergänzung von Bestimmungen gemäß Gesetz)
  • Es werden Vertraulichkeitsverpflichtungen eingegangen.
  • Interne regelmäßige und/oder stichprobenartige Audits
  • Aufklärungs- und Sensibilisierungsmaßnahmen
  • Gewährleistung der Sicherheit von Umgebungen, in denen personenbezogene Daten bereitgestellt werden
  • Es werden Risikoanalysen durchgeführt und personenbezogene Daten so weit wie möglich reduziert
  • Netzwerksicherheit und Anwendungssicherheit werden gewährleistet,
  • Unternehmensrichtlinien zu Zugriff, Informationssicherheit, Nutzung, Speicherung und Vernichtung wurden erstellt und implementiert.
  • Es werden Vertraulichkeitsverpflichtungen eingegangen.
  • Es kommen aktuelle Antivirensysteme zum Einsatz.
  • Es wurden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt.
  • Die Sicherheit personenbezogener Daten wird überwacht.
  • Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, ist gewährleistet.
  • Persönliche Daten werden gesichert und die Sicherheit der gesicherten persönlichen Daten ist ebenfalls gewährleistet.
  • Aktuelle Risiken und Bedrohungen wurden identifiziert.
  • Besondere personenbezogene Daten müssen verschlüsselt und über ein Firmen- oder E-Mail-Konto übermittelt werden.
  • Die Verschlüsselung wird durchgeführt.
  • Für den persönlichen Datentransfer über das Netzwerk wird ein geschlossenes Systemnetzwerk verwendet.
  • Es werden Firewalls verwendet.
  • Beim Betreten und Verlassen physischer Umgebungen, in denen personenbezogene Daten gespeichert sind, werden die erforderlichen Sicherheitsmaßnahmen getroffen.
  • Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, gegen externe Risiken ist gewährleistet.
  • Wenn festgestellt wird, dass von unserem Unternehmen verarbeitete oder übermittelte personenbezogene Daten auf unrechtmäßige Weise in die Hände unbefugter Personen gelangt sind, wird die Situation innerhalb von 72 Stunden dem Datenschutzausschuss und dem jeweiligen Dateneigentümer gemeldet. so bald wie möglich.