I. EINLEITUNG
1.1 Zweck der Richtlinie
Gemäß Artikel 20 der Verfassung mit dem Titel „Datenschutz des Privatlebens“ und dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten („ Gesetz “) und den Bestimmungen der geltenden Vorschriften und Kommuniqués ist Gül Turizm ve Seyahat A.Ş. Die Verarbeitung personenbezogener Daten, die durch das („ Unternehmen “) erhalten wurden, die Privatsphäre der Dateneigentümer ( Praktikanten, Mitarbeiter und Mitarbeiterkandidaten, Kunden, potenzielle Kunden, Lieferanten, Aktionäre/Partner, Unternehmensvertreter, Besucher, Geschäftspartner und andere Dritte ) Der Zweck dieser Richtlinie besteht darin, die Grundsätze zum Schutz der Grundrechte und -freiheiten festzulegen, einschließlich der Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen in Übereinstimmung mit dem Gesetz, des Schutzes, der Speicherung und gegebenenfalls der Vernichtung der erhaltenen personenbezogenen Daten .
1.2. Geltungsbereich der Richtlinie
Erhalten, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuordnen aller Arten von Informationen über eine identifizierte oder identifizierbare natürliche Person als personenbezogene Daten durch das Unternehmen als Datenverantwortlicher, ganz oder teilweise automatisch oder nicht automatisch, sofern dies Teil einer Datenaufzeichnung ist Da alle Arten von Transaktionen wie Offenlegung, Übertragung, Übernahme, Bereitstellung, Einstufung oder Sperrung der Nutzung als Datenverarbeitungstätigkeiten gelten, bestimmt die Festlegung der Verfahren und Grundsätze der Datenverarbeitungstätigkeit durch das Unternehmen den Umfang dieser Tätigkeit Politik.
1.3. Umsetzung der Richtlinie und der damit verbundenen Rechtsvorschriften
Diese Richtlinie wurde in Übereinstimmung mit den einschlägigen geltenden Gesetzen und den Regeln erstellt, die in den vom Vorstand veröffentlichten Vorschriften, Mitteilungen, Entscheidungen und Leitfäden, insbesondere dem Gesetz Nr. 6698, aufgeführt sind. Wenn es nach dem Veröffentlichungsdatum der Richtlinie eine Änderung des Gesetzes oder anderer relevanter Gesetze gibt und die Richtlinie mit der genannten Änderung nicht mehr vereinbar ist, gelten die geänderten Bestimmungen und Regeln. Alle vom Vorstand veröffentlichten Mitteilungen, Entscheidungen und Richtlinien werden von unserem Unternehmen befolgt, und die in der Richtlinie festgelegten Regeln werden auf dem neuesten Stand gehalten.
1.4. Durchsetzung der Richtlinie
Die Richtlinie wurde auf der Website des Unternehmens unter www.gulturizm.com.tr veröffentlicht und trat am Tag ihrer Veröffentlichung in Kraft.
II. FRAGEN ZUM SCHUTZ PERSONENBEZOGENER DATEN
2.1. Gewährleistung der Sicherheit personenbezogener Daten
Gemäß Artikel 12 des Gesetzes Nr. 6698 der Datenverantwortliche;
● Um die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern,
● Um unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern,
● Um den Schutz personenbezogener Daten zu gewährleisten
Er ist verpflichtet, alle erforderlichen administrativen und technischen Maßnahmen zu treffen, um das dem Zweck angemessene Sicherheitsniveau zu gewährleisten.
Aus den erläuterten Gründen setzt das Unternehmen Sicherheitsmaßnahmen ein, um die rechtswidrige Verarbeitung personenbezogener Daten, die Weitergabe und Offenlegung an Dritte, den unbefugten Zugriff und auf andere Weise entstehende Sicherheitsmängel zu verhindern. Erläuterungen zu den getroffenen administrativen und technischen Maßnahmen VI. Es ist in den ADMINISTRATIVEN UND TECHNISCHEN MASSNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN enthalten .
2.2. Schutz privater personenbezogener Daten
Die Daten, die aufgrund ihrer Art sensibel sind und zu einer Viktimisierung oder Diskriminierung des Dateneigentümers führen können, wenn sie in den Händen Dritter sind, werden als personenbezogene Daten besonderer Qualität im Geltungsbereich des Gesetzes akzeptiert. Sensible personenbezogene Daten umfassen Daten in Bezug auf Rasse, ethnische Zugehörigkeit, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische Daten. und genetische Daten. Besondere Kategorien personenbezogener Daten dürfen ohne die ausdrückliche Einwilligung der betroffenen Person nicht verarbeitet werden.
Das Unternehmen ergreift alle erforderlichen Maßnahmen zum Schutz sensibler personenbezogener Daten, und es ist wichtig, dass solche Daten so wenig wie möglich erhoben und verarbeitet werden.
III. FRAGEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
3.1. Verarbeitung personenbezogener Daten in Übereinstimmung mit den gesetzlich festgelegten Grundsätzen
Die bei der Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 4 des Gesetzes anzuwendenden Grundsätze lauten wie folgt:
● Einhaltung von Gesetzen und Ehrlichkeitsregeln,
● bei Bedarf genau und aktuell zu sein,
● Verarbeitung für bestimmte, eindeutige und legitime Zwecke,
● für den Zweck, für den sie verarbeitet werden, verbunden, begrenzt und zurückgehalten werden,
● So lange aufzubewahren, wie es die einschlägigen Rechtsvorschriften oder der Zweck, für den sie verarbeitet werden, erfordern.
3.2. Bedingungen für die Verarbeitung personenbezogener Daten
Vom Unternehmen erhaltene personenbezogene Daten dürfen nicht ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden, mit Ausnahme der im Gesetz festgelegten Ausnahmen. Ihre personenbezogenen Daten können in folgenden Fällen ohne ausdrückliche Zustimmung verarbeitet werden:
● Es ist in den Gesetzen klar geregelt,
● es zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht geben kann oder deren Einwilligung nicht rechtswirksam ist, zwingend erforderlich ist,
● die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern sie in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrages steht,
● Es ist für den Datenverantwortlichen zwingend erforderlich, seine gesetzliche Verpflichtung zu erfüllen,
● die betroffene Person von sich selbst öffentlich gemacht wurde,
● Die Datenverarbeitung ist für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich,
● Die Datenverarbeitung ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.
3.3. Ausnahmen von der Verpflichtung zur Einholung der ausdrücklichen Zustimmung
A) ausdrücklich im Gesetz vorgesehen
Eine der Bedingungen der Datenverarbeitung ist, dass dies gesetzlich ausdrücklich vorgeschrieben ist. Die Bestimmungen in den Gesetzen über die Verarbeitung personenbezogener Daten können eine Datenverarbeitungsbedingung begründen. In einem solchen Fall wird die ausdrückliche Einwilligung der betroffenen Person nicht eingeholt.
B) eigentliche Unmöglichkeit
Personenbezogene Daten der betroffenen Person können ohne ihre ausdrückliche Einwilligung verarbeitet werden, wenn dies zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person erforderlich ist, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung vorliegt ist nicht rechtsgültig.
C) In direktem Zusammenhang mit der Begründung oder Erfüllung des Vertrages stehen
Für den Fall, dass die Datenverarbeitung während des Abschlusses eines Vertrages, dessen Vertragspartei der Dateninhaber ist, oder während der Vertragserfüllung für erforderlich erachtet wird, kann die Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung in den Vordergrund treten.
D) Erfüllung der gesetzlichen Verpflichtungen des Unternehmens
Personenbezogene Daten können ohne ausdrückliche Zustimmung verarbeitet werden, um die gesetzlichen Verpflichtungen zu erfüllen, die unser Unternehmen als Datenverantwortlicher erfüllen muss.
zu) Veröffentlichung durch die betroffene Person
Von der betroffenen Person öffentlich gemachte personenbezogene Daten, also personenbezogene Daten, die in irgendeiner Weise der Öffentlichkeit bekannt gegeben werden, können ohne ausdrückliche Zustimmung verarbeitet werden. Auch in diesem Fall dürfen die veröffentlichten personenbezogenen Daten nicht für andere als die bestimmungsgemäße Verwendung verwendet werden.
F) Obligatorisch für die Begründung, Nutzung und den Schutz eines Rechts
In Fällen, in denen es zur Geltendmachung, Ausübung oder zum Schutz eines Rechts erforderlich ist, können personenbezogene Daten der betroffenen Person ohne ihre ausdrückliche Zustimmung verarbeitet werden.
G) Obligatorisch für die berechtigten Interessen des für die Verarbeitung Verantwortlichen, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.
Wenn die Verarbeitung personenbezogener Daten für den Datenverantwortlichen obligatorisch ist und die Datenverarbeitung die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt, dürfen personenbezogene Daten ohne ausdrückliche Einwilligung verarbeitet werden.
Das berechtigte Interesse des für die Verarbeitung Verantwortlichen ist das Interesse und der Nutzen, der aus der durchzuführenden Verarbeitung gezogen werden soll. Vorteil des Datenverantwortlichen; Sie muss sich auf ein berechtigtes, hinreichend wirksames, konkretes und bereits bestehendes Interessen beziehen, um mit den Grundrechten und Grundfreiheiten der betroffenen Person zu konkurrieren. Es sollte ein Prozess sein, der mit den aktuellen Aktivitäten des Datenverantwortlichen zusammenhängt und ihm in naher Zukunft zugute kommen wird.
3.4. Verarbeitung privater personenbezogener Daten
Die Verarbeitung sensibler personenbezogener Daten unterliegt Artikel 6 des Gesetzes und darf ohne ausdrückliche Zustimmung der betroffenen Person nicht verarbeitet werden.
Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Vereinigungen, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind von besonderer Natur sind personenbezogene Daten. Die in diesem Bereich enthaltenen Daten sind begrenzt und können nicht durch Interpretation erweitert werden.
Aufgrund ihrer Natur sind personenbezogene Daten von besonderer Qualität Daten, die, wenn sie in Erfahrung gebracht werden, zu einer Diskriminierung und Viktimisierung der betroffenen Person führen können. Daher müssen sie viel strenger geschützt werden als andere personenbezogene Daten.
A) Besondere Kategorien personenbezogener Daten außer Gesundheit und Sexualleben
Besondere Kategorien personenbezogener Daten, die keine personenbezogenen Daten in Bezug auf Gesundheit und Sexualleben sind, können in den gesetzlich vorgesehenen Fällen ohne ausdrückliche Zustimmung der betroffenen Person verarbeitet werden.
B) Besondere Kategorien personenbezogener Daten in Bezug auf Gesundheit und Sexualleben
Besondere Kategorien personenbezogener Daten zum Gesundheits- und Sexualleben dürfen nur von zur Verschwiegenheit verpflichteten Personen oder befugten Institutionen und Organisationen zum Zwecke des Schutzes der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, ärztlicher Diagnostik, Behandlungs- und Betreuungsleistungen, Planung und Verwaltung von Gesundheitsdiensten und Finanzierung.
3.5. Klärung und Information des Inhabers personenbezogener Daten
Bei der Erhebung personenbezogener Daten werden die Dateneigentümer in der Eigenschaft als Datenverantwortlicher oder durch von unserem Unternehmen autorisierte Personen informiert. Verfahren und Grundsätze in Bezug auf die vom Unternehmen veröffentlichte Benachrichtigung über den Schutz personenbezogener Daten Es wird im Klarstellungstext angegeben und die Informationen enthalten zusammengefasst die folgenden Elemente:
● Identität des für die Datenverarbeitung Verantwortlichen und gegebenenfalls seines Vertreters,
● zu welchem Zweck personenbezogene Daten verarbeitet werden,
● An wen und zu welchem Zweck personenbezogene Daten übermittelt werden können,
● Methode und Rechtsgrund für die Erhebung personenbezogener Daten,
● Rechte der betroffenen Person gemäß Artikel 11 des Gesetzes.
A) Identität des für die Datenverarbeitung Verantwortlichen und Vertreters
Gemäß Artikel 10 des Gesetzes werden personenbezogene Daten, die von Dateneigentümern ( Kunden, Mitarbeiterkandidaten, Geschäftspartner, Lieferanten, Aktionäre, Unternehmensvertreter, Besucher und andere Dritte ) erhalten werden, von der Gesellschaft Gül Turizm ve Seyahat A.Ş. verarbeitet. Es wird von der zuständigen Abteilung bearbeitet, und die Mitteilung der zuständigen Einheit kann über die E-Mail-Adresse [email protected] oder www.gulturizm.com.tr abgerufen werden.
B) Zwecke der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt zu bestimmten, eindeutigen und rechtmäßigen Zwecken und basiert auf der Information der Dateneigentümer. Die Zwecke, zu denen Ihre erhaltenen Daten verarbeitet werden, sind in der V. KATEGORISIERUNG DER DURCH UNSER UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN UND ZWECK DER VERARBEITUNG der Richtlinie aufgeführt.
C) Personen, an die personenbezogene Daten übermittelt werden und die Zwecke, für die sie übermittelt werden
Im Rahmen der Informationspflicht des für die Datenverarbeitung Verantwortlichen gegenüber dem Dateneigentümer sollten die Personen, an die personenbezogene Daten übermittelt werden, und die Zwecke, zu denen sie übermittelt werden, klar angegeben werden. Personenbezogene Daten dürfen ohne ausdrückliche Zustimmung des Dateneigentümers nicht an Dritte weitergegeben werden. Empfängergruppen, an die personenbezogene Daten durch unser Unternehmen übermittelt werden und zu welchen Zwecken sie übermittelt werden IV. Sie wird im Abschnitt ÜBERMITTLUNG PERSONENBEZOGENER DATEN dargestellt .
D) Methode und Rechtsgrund für die Erhebung personenbezogener Daten
Gemäß Artikel 5 und 6 des Gesetzes muss der Datenverantwortliche klar angeben, auf welcher Grundlage die Bedingungen für die Verarbeitung personenbezogener Daten beruhen. Die Datenerhebungsmethode und -vermittlung werden vom Datenverantwortlichen bestimmt. Die Verarbeitungsbedingungen für personenbezogene Daten, d. h. die Bedingungen zur Einhaltung des Gesetzes, sind in begrenzter Anzahl im Gesetz aufgeführt (Art. 5-6) und diese Bedingungen können nicht erweitert werden.
Das für die Datenverarbeitung verantwortliche Unternehmen bewertet, ob der Zweck der Verarbeitung personenbezogener Daten in erster Linie auf einer der anderen Verarbeitungsbedingungen als der ausdrücklichen Zustimmung beruht und ob dieser Zweck nicht mindestens eine der anderen Bedingungen als die im Gesetz festgelegte ausdrückliche Zustimmung erfüllt In diesem Fall wird die ausdrückliche Zustimmung der Person zur Fortsetzung der Datenverarbeitungstätigkeit eingeholt.
IV. ÜBERTRAGUNG PERSONENBEZOGENER DATEN
4.1. Inlandsüberweisung
Personenbezogene Daten können ohne die ausdrückliche Zustimmung der betroffenen Person nicht übermittelt werden. Jedoch:
● In Artikel 5 Absatz 2
● Vorausgesetzt, dass angemessene Maßnahmen ergriffen werden, in Artikel 6 Absatz 3
Liegt eine der genannten Voraussetzungen vor, kann diese ohne ausdrückliche Zustimmung der betroffenen Person übertragen werden.
Danach ist, soweit im Gesetz (1) eindeutig bestimmt, zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, deren Einwilligung nicht rechtswirksam ist oder die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht abgeben kann, zwingend (2) und in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrages steht. Es ist erforderlich, die personenbezogenen Daten der Parteien zu verarbeiten (3), es ist erforderlich, dass der Verantwortliche seine rechtliche Verpflichtung erfüllt (4), die Daten die betroffene Person selbst öffentlich gemacht wurde (5), die Datenverarbeitung zur Geltendmachung, Ausübung oder zum Schutz eines Rechts zwingend erforderlich ist (6), sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden, personenbezogene Daten der Die betroffene Person kann ohne ihre ausdrückliche Zustimmung an Dritte übermittelt werden, wenn die Datenverarbeitung für die berechtigten Interessen des Datenverantwortlichen erforderlich ist.
Gleichzeitig andere personenbezogene Daten als Gesundheit und Sexualleben, die zu den sensiblen personenbezogenen Daten der betroffenen Personen gehören, in den gesetzlich vorgesehenen Fällen; Personenbezogene Daten in Bezug auf Gesundheit und Sexualleben dürfen nur mit ausdrücklicher Zustimmung der betroffenen Person zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlung, der Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung bereitgestellt werden Personen, die zur Verschwiegenheit verpflichtet sind, oder von autorisierten Institutionen und Organisationen übermittelt werden und ohne Anruf an Dritte weitergegeben werden können.
Informationen zu den Empfängergruppen, an die Ihre vom Unternehmen verarbeiteten personenbezogenen Daten übermittelt werden, sind in Anhang 4 – Dritte, an die personenbezogene Daten übermittelt werden, und die Zwecke der Übermittlung dieser Richtlinie enthalten.
4.2. Internationale Übertragung
Ohne die ausdrückliche Zustimmung der betroffenen Person dürfen personenbezogene Daten nicht ins Ausland übermittelt werden. Insofern das Vorliegen einer der in Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des Gesetzes genannten Bedingungen und in dem Ausland, in das die personenbezogenen Daten übermittelt werden;
● Verfügbarkeit eines angemessenen Schutzes,
● In Ermangelung eines angemessenen Schutzes müssen sich die Datenverantwortlichen in der Türkei und im jeweiligen Ausland schriftlich verpflichten, angemessenen Schutz zu bieten, und der Vorstand hat die Erlaubnis,
dürfen ohne ausdrückliche Zustimmung der betroffenen Person ins Ausland übermittelt werden, sofern die
V. KATEGORISIERUNG DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN UND ZWECK DER VERARBEITUNG
Die Verarbeitung personenbezogener Daten, die von den betroffenen Personen an unser Unternehmen übermittelt werden, erfolgt zu folgenden Zwecken:
|
Ausführung der Verwaltungstätigkeiten unseres Unternehmens |
|
● Verwaltung der Beziehungen zu Geschäftspartnern und Lieferanten ● Organisations- und Veranstaltungsmanagement ● Durchführung sozialer Verantwortung und Aktivitäten der Zivilgesellschaft ● Ausführung strategischer Planungsaktivitäten ● Planung und Durchführung von Aktivitäten der Unternehmenskommunikation ● Planung und Durchführung von Corporate-Governance-Aktivitäten ● Planung und Durchführung von Unternehmensprüfungsaktivitäten ● Planung und Durchführung notwendiger betrieblicher Aktivitäten, um sicherzustellen, dass die Unternehmensaktivitäten in Übereinstimmung mit den Unternehmensverfahren und/oder den einschlägigen Gesetzen durchgeführt werden. ● Gewährleistung der Sicherheit des Unternehmensbetriebs ● Durchführung von gesellschafts- und gesellschaftsrechtlichen Transaktionen ● Nachverfolgung von Finanz- und Buchhaltungsarbeiten ● Durchführung von internen Audits, Ermittlungen und nachrichtendienstlichen Aktivitäten ● Ausführung von Risikomanagementprozessen ● Ausführung von Notfallmanagementprozessen |
|
Fortsetzung der kommerziellen Aktivitäten unseres Unternehmens |
|
● Ausführung von Finanz- und Buchhaltungsarbeiten ● Durchführung von Effizienz-, Produktivitäts- und Angemessenheitsanalysen von Geschäftsaktivitäten Planung und Durchführung von Aktivitäten ● Planung und Durchführung von Business-Continuity-Aktivitäten ● Durchführung von Vertragsprozessen ● Aktivitäten im Zusammenhang mit Nachhaltigkeit ● Entwicklung von Unternehmenssystemen ● Planung und Durchführung von Verkaufsprozessen von Produkten und Dienstleistungen ● Durchführung von Effizienzanalysen ● Durchführung von Anlageprozessen |
|
Durchführung von Kundenbeziehungen, Angebots- und Marketingaktivitäten |
|
● Durchführung von Loyalitätsprozessen für Produkte / Dienstleistungen des Unternehmens ● Verwalten von Kundenbeziehungsprozessen ● Durchführung von Aktivitäten zur Kundenzufriedenheit ● Durchführung von Marktforschungsaktivitäten ● Durchführung von Marketing- und Analysestudien ● Nachverfolgung von Anfragen und Beschwerden ● Durchführung von Marketingprozessen von Dienstleistungen |
|
Festlegung und Verwaltung der Personalpolitik unseres Unternehmens |
|
● Durchführung von Kandidaten-/Praktikanten-/Studentenauswahl- und Vermittlungsprozessen ● Durchführung der Bewerbungsverfahren von Arbeitskandidaten ● Durchführung von Mitarbeiterzufriedenheits- und Loyalitätsprozessen ● Erfüllung von Pflichten aus Arbeitsverträgen und Regelungen für Mitarbeiter ● Durchführung neuer Rechte- und Leistungsprozesse für Mitarbeiter ● Planung und Durchführung von Zugriffsberechtigungen der Mitarbeiter auf Informationen ● Überwachung und/oder Beaufsichtigung der geschäftlichen Aktivitäten der Mitarbeiter ● Durchführung von Zuordnungsprozessen ● Ausführung der Lohnpolitik ● Durchführung von Leistungsbewertungsprozessen ● Planung und/oder Durchführung von internen Schulungsmaßnahmen ● Planung und Durchführung von innerbetrieblichen Orientierungsaktivitäten ● Durchführung von Aktivitäten zur Talent- und Karriereentwicklung |
|
Ausführung rechtlicher, kommerzieller und physischer Sicherheitsprozesse unseres Unternehmens |
|
● Ausführung von Informationssicherheitsprozessen ● Erstellung und Verwaltung der IT-Infrastruktur ● Durchführung von Audit-/ethischen Aktivitäten ● Ausführung von Zutrittsberechtigungen ● Ausführung von Aktivitäten in Übereinstimmung mit der Gesetzgebung ● Physische Raumsicherheitsvorkehrungen ● Nachverfolgung und Erledigung von Rechtsangelegenheiten ● Ausführung von Speicher- und Archivierungsaktivitäten ● Gewährleistung der Sicherheit von beweglichem Eigentum und Ressourcen ● Gewährleistung der Sicherheit des Datencontroller-Betriebs ● Auskunftserteilung an autorisierte Personen, Institutionen und Organisationen ● Erstellung und Verfolgung von Besucheraufzeichnungen |
Im Rahmen der oben genannten Verarbeitungszwecke wurden Ihre personenbezogenen Daten vom Unternehmen kategorisiert und gemäß den gesetzlichen und einschlägigen Rechtsvorschriften zur Verarbeitung personenbezogener Daten verarbeitet. Die Kategorisierung der verarbeiteten personenbezogenen Daten ist in ANHANG 3 – Abschnitt „Kategorien personenbezogener Daten“ dieser Richtlinie dargestellt.
VI. ADMINISTRATIVE UND TECHNISCHE MASSNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN
Das Unternehmen ergreift administrative und technische Maßnahmen, um personenbezogene Daten sicher zu speichern und eine rechtswidrige Verarbeitung und den Zugriff auf personenbezogene Daten zu verhindern.
Um die Sicherheit personenbezogener Daten zu gewährleisten, wird festgelegt, um welche personenbezogenen Daten es sich bei allen von der Gesellschaft verarbeiteten personenbezogenen Daten handelt, und die Möglichkeit, die Risiken zu erkennen, die sich in Bezug auf den Schutz dieser Daten ergeben können; Bei der Bestimmung dieser Risiken, ob es sich bei den personenbezogenen Daten um sensible personenbezogene Daten handelt (1), welches Maß an Vertraulichkeit sie aufgrund ihrer Art erfordern (2) und Art und Umfang des Schadens, der im Falle einer Sicherheitsverletzung entstehen kann ( 3) werden berücksichtigt.
Nach der Definition und Priorisierung dieser Risiken; Kontroll- und Lösungsalternativen zur Verringerung oder Beseitigung der genannten Risiken; Kosten, Anwendbarkeit und Nutzen sollen grundsatzgerecht bewertet, notwendige technische und administrative Maßnahmen geplant und umgesetzt werden.
6.1. Administrative Maßnahmen
Auch wenn Mitarbeiter nur begrenzte Informationen über Angriffe haben, die die Sicherheit personenbezogener Daten und die Cybersicherheit beeinträchtigen, ist es von großer Bedeutung, die Sicherheit personenbezogener Daten zu gewährleisten. Aus diesem Grund werden in unserer internen Organisation als Datenverantwortlicher Sensibilisierungs- und Informationsmaßnahmen durchgeführt.
Bereitstellung notwendiger Schulungen zu Themen wie der unrechtmäßigen Offenlegung und Weitergabe personenbezogener Daten, der Durchführung von Sensibilisierungsmaßnahmen für Mitarbeiter und der Schaffung eines Umfelds, in dem Sicherheitsrisiken ermittelt werden können; Es wird sichergestellt, dass jeder, der mit dem für die Datenverarbeitung Verantwortlichen arbeitet, unabhängig von seiner Position, seine Rollen und Verantwortlichkeiten in Bezug auf die Sicherheit personenbezogener Daten in seinen Stellenbeschreibungen festlegt und dass sich die Mitarbeiter ihrer diesbezüglichen Rollen und Verantwortlichkeiten bewusst sind.
Andererseits werden Vertraulichkeitsvereinbarungen im Rahmen der Einstellungsverfahren der Mitarbeiter unterzeichnet und ein Disziplinarverfahren durchgeführt, wenn die Mitarbeiter die Sicherheitsrichtlinien und -verfahren nicht einhalten.
Im Falle einer Änderung der Richtlinien und Verfahren in Bezug auf die Sicherheit personenbezogener Daten werden Schulungen angeboten, um die Mitarbeiter über die Änderung zu informieren und zu erklären, und die Informationen über die Bedrohungen der Datensicherheit und -sicherheit werden auf dem neuesten Stand gehalten.
Personenbezogene Daten müssen gemäß Artikel 4(b) und (d) des Gesetzes bei Bedarf korrekt und aktuell sein und müssen so lange aufbewahrt werden, wie es die einschlägigen Rechtsvorschriften oder der Zweck, für den sie bestimmt sind, erfordern verarbeitet. In diesem Zusammenhang werden die verarbeiteten Daten gemäß den Grundsätzen und Regeln verarbeitet, die bei der Datenverarbeitung zu beachten sind, und für die Dauer aufbewahrt, die für den Zweck, für den sie verarbeitet werden, erforderlich ist. Die Aufbewahrungsfristen der vom Unternehmen verarbeiteten personenbezogenen Daten sind in VIII dieser Richtlinie angegeben. Es wird in der SPEICHERUNG UND ENTSORGUNG VON PERSONENBEZOGENEN DATEN gezeigt.
Die folgende Tabelle gibt einen Überblick über die administrativen Maßnahmen zur Gewährleistung der Datensicherheit:
|
Administrative Maßnahmen |
|
Erstellung des Verzeichnisses der Verarbeitung personenbezogener Daten |
|
Unternehmensrichtlinien (Zugang, Informationssicherheit, Nutzung, Speicherung und Entsorgung etc.) |
|
Verträge (zwischen Datenverantwortlicher-Datenverantwortlicher, Datenverantwortlicher-Datenverarbeiter) |
|
Datenschutzverpflichtungen |
|
Interne periodische und/oder zufällige Audits |
|
Risikoanalyse |
|
Arbeitsvertrag, Disziplinarordnung (Ergänzung gesetzlicher Bestimmungen) |
|
Unternehmenskommunikation (Krisenmanagement, Information des Vorstands und relevanter Personen, Reputationsmanagement etc.) |
|
Bildungs- und Sensibilisierungsaktivitäten (Informationssicherheit und Recht) |
|
Sicherheitsrichtlinien und -verfahren für personenbezogene Daten |
|
Schnelle Meldung von Sicherheitsproblemen bei personenbezogenen Daten |
|
Überwachung der Sicherheit personenbezogener Daten |
|
Festlegung von Disziplinarvereinbarungen mit Datenschutzbestimmungen für Mitarbeiter |
|
Personenbezogene Daten werden so weit wie möglich reduziert |
|
Vorbereitung und Umsetzung institutioneller Richtlinien zu Zugang, Informationssicherheit, Nutzung, Speicherung und Entsorgung |
|
Abberufung von Befugnissen in diesem Bereich von Arbeitnehmern bei Stellenwechsel oder Ausscheiden aus der Arbeit |
|
Nehmen Sie Datensicherheitsbestimmungen in unterzeichnete Verträge auf |
|
Identifizierung aktueller Risiken und Bedrohungen |
|
Interne periodische und/oder stichprobenartige Kontrollen werden durchgeführt und durchgeführt |
|
Identifiziert und Umsetzung von Protokollen und Verfahren in Bezug auf die Sicherheit personenbezogener Daten von besonderer Qualität |
|
Sensibilisierung von Datenverarbeitungsdienstleistern für Datensicherheit |
6.2. Technische Maßnahmen
Firewalls und Gateways werden unter anderem eingesetzt, um meine informationstechnischen Systeme mit personenbezogenen Daten vor unbefugten Zugriffen und Bedrohungen durch Dritte aus dem Internet zu schützen. Mit der eingesetzten Firewall werden Verstöße gegen das Informationsnetz gestoppt und mit dem Gateway der Zugriff der Mitarbeiter auf Websites oder Online-Plattformen beschränkt, die die Sicherheit personenbezogener Daten gefährden.
Darüber hinaus wird regelmäßig überprüft, ob die Soft- und Hardware ordnungsgemäß funktioniert und ob die getroffenen Sicherheitsmaßnahmen für die Systeme ausreichend sind. Der Zugang zu Systemen, die personenbezogene Daten enthalten, ist eingeschränkt, und in diesem Rahmen wird den Mitarbeitern Zugang gewährt, soweit dies für ihre Aufgaben und Aufgaben sowie ihre Befugnisse und Verantwortlichkeiten erforderlich ist, und der Zugang zu den relevanten Systemen wird unter Verwendung eines Benutzernamens und eines Passworts gewährt. Bei der Erstellung der vorgenannten Passwörter werden Zahlen oder Buchstabenfolgen, die mit leicht zu erratenden persönlichen Informationen verbunden sind, möglichst vermieden.
Zugriffsberechtigungs- und Kontrollmatrizen werden innerhalb der für die Datenverarbeitung Verantwortlichen erstellt, und Produkte wie Antivirus und Antispam, die das Informationssystemnetzwerk regelmäßig scannen und Gefahren erkennen, werden zum Schutz vor bösartiger Software verwendet.
Um die Datensicherheit zu gewährleisten, werden notwendige Maßnahmen ergriffen, um sicherzustellen, dass Dokumente auf Papiermedien, die personenbezogene Daten enthalten, und Server, Backup-Geräte, CD, DVD, USB und andere ähnliche Speichermedien nur autorisiertem Personal zugänglich sind, und um die physische Sicherheit in diesem Bereich zu erhöhen betrachten.
Die folgende Tabelle gibt einen Überblick über die administrativen Maßnahmen zur Gewährleistung der Datensicherheit:
|
Technische Maßnahmen |
|
Autoritätsmatrix |
|
Autoritätskontrolle |
|
Benutzerkontenverwaltung |
|
Netzwerksicherheit |
|
Anwendungssicherheit |
|
Verschlüsselung |
|
Software zur Verhinderung von Datenverlust |
|
Sicherung |
|
Firewalls |
|
Aktuelle Anti-Virus-Systeme |
|
Löschung, Vernichtung oder Anonymisierung |
|
Schlüsselverwaltung |
VII. GEBÄUDE, ANLAGENZÜGE UND VERARBEITUNG PERSONENBEZOGENER DATEN IN GEBÄUDEN UND ANLAGEN
7.1. Kameraüberwachungsaktivitäten an Gebäuden, Eingängen zu Einrichtungen und im Inneren
Im Rahmen des Gesetzes über private Sicherheitsdienste wird eine Kameraüberwachung durchgeführt, um die Sicherheit des Firmengebäudes, der Arbeitsplätze, Nebengebäude, des Parkplatzes und seiner Umgebung zu gewährleisten und die Interessen des Unternehmens und anderer Personen zu schützen. Die Kameraüberwachungstätigkeit wird in Übereinstimmung mit dem Gesetz und im Rahmen der sowohl im Gesetz als auch in dieser Richtlinie aufgeführten Datenverarbeitungsbedingungen durchgeführt.
7.2. Überwachung des Ein- und Ausgangs von Gästen an Gebäuden, Eingängen zu Einrichtungen und im Inneren
Identitätsinformationen der Gäste, die unser Unternehmen besuchen, unterliegen der Verarbeitung personenbezogener Daten, um die Ein- und Ausgänge zu den Gebäuden und Einrichtungen des Unternehmens zu kontrollieren und zu überwachen und die Sicherheit zu gewährleisten. Die im Rahmen dieser Tätigkeit verarbeiteten personenbezogenen Daten werden nur zum Zwecke des Betretens und Verlassens der Gäste durchgeführt, und die entsprechenden personenbezogenen Daten werden im Datenerfassungssystem in elektronischer oder physischer Umgebung erfasst.
VIII. SPEICHERUNG UND ENTSORGUNG PERSÖNLICHER DATEN
8.1. Aufbewahrungsfristen für personenbezogene Daten
Ihre von unserem Unternehmen gespeicherten personenbezogenen Daten werden so lange aufbewahrt, wie die Datenverarbeitungstätigkeit erforderlich ist; Für den Fall, dass die Verpflichtung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten besteht, werden diese innerhalb der ersten regelmäßigen Vernichtungsfrist nach dem Datum des Eintritts dieser Verpflichtung gelöscht, vernichtet oder anonymisiert.
Die Frist für die periodische Vernichtung ist auf maximal 6 Monate begrenzt.
Unser Unternehmen handelt in Übereinstimmung mit den in Artikel 4 des Gesetzes festgelegten allgemeinen Grundsätzen und den in Artikel 12 festgelegten technischen und administrativen Maßnahmen zur Löschung, Vernichtung oder Anonymisierung Ihrer personenbezogenen Daten.
Alle Vorgänge zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden von uns protokolliert und gemäß den gesetzlichen Verpflichtungen mindestens 3 Jahre aufbewahrt.
Das vom Unternehmen für die Speicherung und Vernichtung von Daten beauftragte Fachpersonal für personenbezogene Daten ist die Person, die für die Ausführung und Überwachung der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten verantwortlich ist.
8.2. Verpflichtung zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten
die gemäß den Bestimmungen der „Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten“ verarbeitet werden müssen, die im Amtsblatt vom 28. Oktober 2017 unter der Nummer 30224 veröffentlicht und durch Artikel 7 des Gesetzes erstellt wurde und dem Personal Data Protection Board. Falls die Gründe wegfallen, werden sie von Amts wegen oder auf Antrag des jeweiligen Dateneigentümers gelöscht, vernichtet oder anonymisiert.
A) Löschung personenbezogener Daten
Das Löschen personenbezogener Daten ist der Vorgang, personenbezogene Daten für relevante Benutzer unzugänglich und nicht wiederverwendbar zu machen.
Es werden alle erforderlichen technischen und administrativen Maßnahmen ergriffen, um sicherzustellen, dass die gelöschten personenbezogenen Daten für die betroffenen Benutzer nicht zugänglich sind und nicht wiederverwendet werden können.
B) Vernichtung personenbezogener Daten
Die Vernichtung personenbezogener Daten ist der Vorgang, bei dem personenbezogene Daten in irgendeiner Weise für jedermann unzugänglich, nicht wiederherstellbar und unbrauchbar gemacht werden. Der Datenverantwortliche ist verpflichtet, alle erforderlichen technischen und administrativen Maßnahmen zur Vernichtung personenbezogener Daten zu ergreifen.
C) Anonymisierung personenbezogener Daten
Anonymisierung personenbezogener Daten bedeutet, dass personenbezogene Daten keinesfalls einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, auch wenn sie mit anderen Daten abgeglichen werden.
Alle Arten von technischen und administrativen Maßnahmen werden von unserem Unternehmen ergriffen, um Ihre personenbezogenen Daten zu anonymisieren, und sie werden anonymisiert, indem Methoden gemäß unserer Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten angewendet werden.
8.3. Techniken zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten
Die Techniken zum Löschen, Vernichten oder Anonymisieren der von unserem Unternehmen verarbeiteten personenbezogenen Daten sind nachstehend aufgeführt, und welche der anzuwendenden Techniken je nach Art der verarbeiteten personenbezogenen Daten variieren können.
Dazu zunächst die Ermittlung der personenbezogenen Daten, die Gegenstand der Löschung, Vernichtung oder Anonymisierung sind (1), Identifizierung der jeweiligen Nutzer für die jeweiligen personenbezogenen Daten anhand der Zugriffsberechtigungs- und Kontrollmatrix oder eines ähnlichen Systems (2), Zugriff auf die relevante Benutzer, Es ist erforderlich, die Berechtigungen und Methoden wie Abruf und Weiterverwendung (3) festzulegen und die Zugriffs-, Abruf- und Wiederverwendungsberechtigung und -methoden der relevanten Benutzer im Bereich personenbezogener Daten zu sperren und zu beseitigen (4).
Der Weg zum Löschen personenbezogener Daten ist wie folgt:
● Löschbefehl in Cloud- oder Anwendungslösungen,
● Schwärzen, Schneiden oder Unsichtbarmachen von Daten auf Papiermedien,
● Löschen von Daten auf Wechselmedien mit geeigneter Software.
Der Weg zur Vernichtung personenbezogener Daten ist wie folgt:
● Physische Zerstörung von optischen Datenträgern und magnetischen Datenträgern durch Schmelzen, Verbrennen oder Pulverisieren,
● Sonstige Vernichtung auf Papier oder elektronischen Medien.
IX. RECHTE DES EIGENTÜMERS PERSONENBEZOGENER DATEN UND NUTZUNG DIESER RECHTE
9.1. Rechte des Eigentümers personenbezogener Daten
In Übereinstimmung mit dem Gesetz Nr. 6698 in der Eigenschaft als Eigentümer der Daten:
● zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
● wenn Ihre personenbezogenen Daten verarbeitet wurden, Auskunft darüber verlangen,
● den Zweck der Verarbeitung Ihrer personenbezogenen Daten zu erfahren und ob sie in Übereinstimmung mit dem Zweck verwendet werden,
● Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
● Aufforderung zur Berichtigung personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung,
● Aufforderung zur Löschung oder Vernichtung Ihrer personenbezogenen Daten im Rahmen der in Artikel 7 genannten Bedingungen,
● Aufforderung zur Benachrichtigung der Dritten, an die personenbezogene Daten übermittelt wurden, über die Berichtigung, Löschung oder Vernichtung von Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung,
● Widerspruch gegen die Entstehung eines Ergebnisses gegen Sie, indem Ihre verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden,
● Sie haben das Recht, im Falle eines Schadens aufgrund einer unrechtmäßigen Verarbeitung Ihrer personenbezogenen Daten Schadensersatz zu verlangen.
9.2. Ausübung der Rechte des Eigentümers personenbezogener Daten
Anfragen bezüglich der Umsetzung des Gesetzes durch die betroffene Person können an [email protected] .tr oder Gül Turizm ve Seyahat A.Ş. Adresse an die Gesellschaft weitergeleitet werden. In den Antragsanfragen wird der „ Dateneigentümer “ vom Unternehmen auf der Website veröffentlicht Antragsformular “ verwendet werden.
9.3. Die Antwort unseres Unternehmens auf Bewerbungen
Der Antrag wird je nach Art der Anfrage so schnell wie möglich von der Gesellschaft abgeschlossen. Dieser Zeitraum darf 30 Tage nicht überschreiten. Soweit die Transaktion Kosten verursacht, kann eine Gebühr gemäß dem von der Datenschutzbehörde festgelegten Tarif erhoben werden.
ANHANG – 1: Definitionen
Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt,
Anonymisierung: Unkenntlichmachung personenbezogener Daten mit einer identifizierten oder identifizierbaren natürlichen Person, auch durch Abgleich mit anderen Daten,
Empfängergruppe: Die Kategorie der natürlichen oder juristischen Person, an die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen übermittelt werden,
Direkte Identifikatoren: Identifikatoren , die für sich genommen die Person, mit der sie in einer Beziehung stehen, direkt offenbaren, offenlegen und unterscheiden,
Indirekte Identifikatoren : Identifikatoren, die mit anderen Identifikatoren zusammenkommen und die Person, mit der sie in Beziehung stehen, offenbaren, offenlegen und unterscheidbar machen,
Relevante Person: Die reale Person, deren personenbezogene Daten verarbeitet werden,
Relevanter Benutzer: Natürliche oder juristische Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß der vom Datenverantwortlichen erteilten Genehmigung und Anweisung verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist,
Vernichtung: Löschung, Vernichtung oder Anonymisierung personenbezogener Daten,
Gesetz: Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24.3.2016,
Schwärzung: Vorgänge wie das Verkratzen, Bemalen und Vereisen aller personenbezogenen Daten in einer Weise, die keiner identifizierten oder identifizierbaren natürlichen Person zugeordnet werden kann,
Aufzeichnungsmedium: Jedes Medium, das personenbezogene Daten enthält, das vollständig oder teilweise automatisiert oder nicht automatisch verarbeitet wird, sofern es Teil eines Datenaufzeichnungssystems ist,
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen,
Verarbeitung personenbezogener Daten: Erfassen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen von personenbezogenen Daten durch vollständig oder teilweise automatische oder nicht automatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind, alle Arten von Operationen, die mit den Daten durchgeführt werden, wie z. B. die Klassifizierung oder Verhinderung ihrer Verwendung,
Vorstand : Vorstand für den Schutz personenbezogener Daten,
Institution : Datenschutzbehörde,
Datenverarbeiter : Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis,
: Das Registrierungssystem, in dem personenbezogene Daten nach bestimmten Kriterien verarbeitet und strukturiert werden,
Datenverantwortlicher : Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.
bedeutet.
ANHANG – 2: Eigentümer personenbezogener Daten
|
Kategorien betroffener Personen |
Erläuterung |
|
Arbeiter |
Es bezieht sich auf die Menschen, die im Unternehmen arbeiten. |
|
Mitarbeiter Kandidat |
Es bezieht sich auf reale Personen, die sich um eine Stelle bewerben, indem sie einen Lebenslauf oder andere Methoden an das Unternehmen senden. |
|
Intern |
Es bezieht sich auf die Personen, die den Beruf nutzen, den sie im Unternehmen erlernt haben, um ihre Berufskenntnisse praktisch zu erweitern. |
|
Kunde |
Es bezieht sich auf die realen Personen, die von den vom Unternehmen angebotenen Dienstleistungen profitieren. |
|
Potentieller Kunde |
Es bezieht sich auf reale Personen, die Interesse an der Nutzung der vom Unternehmen angebotenen Dienste zeigen und das Potenzial haben, Kunden zu werden. |
|
Anbieter |
Es bezieht sich auf Mitarbeiter natürlicher und juristischer Personen, von denen Dienstleistungen erbracht werden. |
|
Aktionäre/Partner |
Bezieht sich auf Personen, die mindestens eine Aktie des Unternehmens besitzen. |
|
Firmenbeamter |
Bezieht sich auf die autorisierten Personen, die im Namen des Unternehmens in vom Unternehmen autorisierten Angelegenheiten tätig sind. |
|
Besucher |
Es bezieht sich auf die Drittpersonen, die den Arbeitsplatz und die Website besuchen. |
|
Arbeitspartner |
Es bezieht sich auf die Mitarbeiter von natürlichen Personen und juristischen Personen, die an Geschäften und Transaktionen beteiligt sind, um die Entwicklung von Dienstleistungen und alle anderen kommerziellen Aktivitäten durchzuführen. |
ANHANG – 3: Kategorien personenbezogener Daten
|
Referenzen |
Identitätsdaten natürlicher Personen. Informationen, die in Dokumenten wie Führerschein, Personalausweis, Wohnsitz, Reisepass, Anwaltsausweis, Heiratsurkunde enthalten sind (z , Alter, gemeldeter Einw. Ort, Ausweiskopie)
|
|
Kommunikationsinformationen |
Informationen, die von unserem Unternehmen verwendet werden, um ihn zu kontaktieren (z. B. Telefonnummer, E-Mail-Adresse, Wohnadresse)
|
|
Persönliche Angaben |
Personenbezogene Daten im Zusammenhang mit Persönlichkeitsrechten, die von Lieferanten des Unternehmens, Mitarbeitern von Geschäftspartnern erhalten wurden (Informationen, die gemäß der Gesetzgebung zu personenbezogenen Daten gehören)
|
|
Rechtliche Schritte u Kompatibilitätsinformationen |
Daten, die zum Zweck der Erfüllung von Verpflichtungen aus der Gesetzgebung, anderen Rechtsgeschäften und der Nachverfolgung von Forderungen verarbeitet werden (z. B. Daten in einer Gerichtsentscheidung oder Entscheidung einer Verwaltungsbehörde)
|
|
Kundeninformation |
Von Kunden unseres Unternehmens erhaltene Daten (z. B. Kundennummer, Branchen- und Berufsinformationen usw.)
|
|
Kundentransaktionsinformationen |
Informationen zu Transaktionen, die von Kunden unseres Unternehmens durchgeführt werden (z. B. Bestellanfrage, Anweisungsinformationen usw.)
|
|
Physikalischer Raum Sicherheitsinformation |
Personenbezogene Daten, die beim Betreten und Verlassen des Firmengeländes und während des Aufenthalts im physischen Raum erhoben werden (z. B. Besucherinformationen, Kameraaufzeichnungen usw.)
|
|
Informationen zur Transaktionssicherheit |
Personenbezogene Daten, die zu Zwecken der Gewährleistung der Informationssicherheit, der administrativen, rechtlichen und kaufmännischen Sicherheit unseres Unternehmens verarbeitet werden (z. B. Abgleich von Kunden- und Bestelldaten)
|
|
Informationen zu Finanzanlagen |
Alle Arten von Dokumenten und Aufzeichnungen, die die Finanzinformationen des Inhabers personenbezogener Daten zeigen, mit dem eine Rechtsbeziehung mit dem Unternehmen besteht (z. B. das Girokonto des Dateninhabers, andere Soll-Haben-Salden sowie Konto- und Karteninformationen)
|
|
Informationen zu Mitarbeiterkandidaten |
Name-Nachname, Geburtsdatum, Geburtsort, Unterschrift, Familienstand, Adresse, Telefon, GSM, wichtige Krankheitsinformationen, Gesundheitszustand, Notfall-Ansprechpartner, Notfall-Telefonnummer, Zeugnisinformationen, Bildungsstatusinformationen, Fremdsprachenstatusinformationen, Informationen zur Berufserfahrung, Referenzinformationen, Informationen im eingereichten Lebenslauf, Notizen zu Vorstellungsgesprächen, Daten
|
|
Mitarbeiterinformation |
Daten zu den von unseren Mitarbeitern eingeholten Qualifizierungsunterlagen (z Studieneinrichtung, Studienort, Abschlussdatum der Ausbildung, Bildungsniveau, Art der Studieneinrichtung, Abteilung, Name der Einrichtung, in der er arbeitet, Stadt, in der er arbeitet, Land, in dem er arbeitet, Bereich, in dem das Unternehmen tätig ist, Studienbereich in der Einrichtung, Beschäftigungsdatum in der Einrichtung usw.)
|
|
Mitarbeiterprozessinformationen |
Personenbezogene Daten zu allen Arten von Transaktionen, die im Unternehmen aufgrund der von unseren Mitarbeitern durchgeführten Aktivitäten gespeichert werden (z.
|
|
Die Leistung der Mitarbeiter und Karriereentwicklung Information |
Personenbezogene Daten, die im Rahmen der Mitarbeiterleistungsbewertung und des Karriereentwicklungsprozesses verarbeitet werden (z. B. berufsbegleitende Schulungen, Leistungsbewertungsberichte usw.)
|
|
Daten zum Familienstand |
Angaben zum Familienstand von Mitarbeitern und Kunden
|
|
Marketing-Information |
die von unserem Unternehmen für Marketingaktivitäten für Einzelpersonen verwendet werden können und die dem Zweck der Vermarktung der Produkte und Dienstleistungen des Unternehmens dienen (z.
|
|
Bild- und Tondaten |
Bild- und Tonaufzeichnungen im Zusammenhang mit dem Eigentümer der personenbezogenen Daten (z. B. Fotos, Kamera- und Tonaufzeichnungen usw.)
|
|
Audit und Inspektion Information |
Daten, die im Rahmen der Einhaltung der Verpflichtungen verarbeitet werden, die sich aus der Gesetzgebung und den Unternehmensrichtlinien ergeben (z. B. Inspektionsberichte, zugehörige Interviewaufzeichnungen usw.)
|
|
Anfrage/Beschwerde Verwaltungsinformationen |
Personenbezogene Daten, die im Rahmen des Verwaltungs- und Bewertungsprozesses von Anfragen oder Beschwerden an unser Unternehmen verarbeitet werden
|
|
Speziell qualifiziertes Personal Daten |
Daten zu Gesundheit, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen
|
ANHANG – 4: Dritte, an die personenbezogene Daten übermittelt werden, und Zwecke der Übermittlung
|
Übertragene Person/Einheit |
Umfang |
Zweck der Übertragung |
|
Aktionäre |
Gesellschafter der Gesellschaft |
Eingeschränkte Weitergabe personenbezogener Daten zum Zweck der Erfüllung des Informationsflusses zwischen der Gesellschaft und den Aktionären. |
|
Arbeitspartner |
Parteien, mit denen im Rahmen der von der Gesellschaft ausgeübten gewerblichen Tätigkeit Geschäftspartnerschaften eingegangen werden |
Eingeschränkte Übermittlung personenbezogener Daten, um sicherzustellen, dass die Aktivitäten mit Geschäftspartnern durchgeführt werden |
|
Autorisierte öffentliche Institutionen und Organisationen |
Rechtsbeziehungen zwischen den gesetzlich berechtigten öffentlichen Institutionen und Organisationen und der Gesellschaft |
Eingeschränkt zum Zwecke der Weitergabe/Übertragung der Informationen und Dokumente, die von den relevanten öffentlichen Institutionen und Organisationen von unserem Unternehmen angefordert werden. |
|
Lieferanten |
Parteien, von denen Dienstleistungen erbracht werden, um die kommerziellen Aktivitäten des Unternehmens fortzusetzen |
Übertragung personenbezogener Daten, die auf die Erbringung von Dienstleistungen von Lieferanten beschränkt ist |
