Zum Inhalt springen Zur Fußzeile springen
+90 530-909-53-22
Kontakt
Kontakt

Datenschutz-Grundverordnung

Schließen Sie

Datenschutz-Grundverordnung

 

INHALT

 

TEIL 1

Zweck und Wirksamkeit der Politik 

TEIL ZWEI

Geltungsbereich des Gesetzes und die sich aus dem Gesetz ergebenden Rechte und Pflichten unseres Unternehmens

Allgemeine Grundsätze für die Verarbeitung von personenbezogenen Daten

Zwecke der Verarbeitung und Weitergabe personenbezogener Daten nach dem Gesetz

Zwecke der Verarbeitung personenbezogener Daten

Zwecke der Weitergabe von personenbezogenen Daten

Vom Anwendungsbereich des Gesetzes ausgenommene Fälle

 

TEIL DREI

Verarbeitung personenbezogener Daten durch unser Unternehmen

Klassifizierung der von unserem Unternehmen verarbeiteten personenbezogenen Daten

Zwecke der Verarbeitung personenbezogener Daten durch unser Unternehmen

Übermittlung personenbezogener Daten durch unser Unternehmen und Einstufung der Parteien, an die die Daten weitergegeben werden

Verfahren zur Verarbeitung personenbezogener Daten durch unser Unternehmen

Sicherheit persönlicher Daten

 

ABSCHNITT VIER

Rechte der betroffenen Personen, die sich aus dem Gesetz ergeben

Rechte der betroffenen Personen

Ausübung der Rechte

 

TEIL 1

Zweck und Wirksamkeit der Politik

 

Das Gesetz Nr. 6698 über den Schutz personenbezogener Daten (“Gesetz”), das am 07.04.2016 in Kraft getreten ist, legt die Verfahren und Grundsätze für die Verarbeitung personenbezogener Daten durch natürliche oder juristische Personen fest, die als “Datenverantwortliche” eingestuft werden und die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmen und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich sind.

Dieses Dokument (“Richtlinie”) wurde erstellt, um die natürlichen Personen aufzuklären, deren personenbezogene Daten von unserem Unternehmen als dem für die Datenverarbeitung Verantwortlichen im Sinne des oben genannten Artikels verarbeitet werden.

Im Anwendungsbereich des Gesetzes werden personenbezogene Daten definiert als “alle Informationen über eine bestimmte oder bestimmbare natürliche Person” und die Verarbeitung wird definiert als “jeder mit personenbezogenen Daten ausgeführte Vorgang wie das Erheben, das Speichern, die Aufbewahrung, die Veränderung, die Umgestaltung, die Weitergabe, die Übermittlung, die Übernahme, die Bereitstellung, die Klassifizierung oder die Verhinderung der Nutzung personenbezogener Daten, der ganz oder teilweise automatisiert oder nichtautomatisiert erfolgt, sofern er Teil eines Datenerfassungssystems ist”.

Das Gesetz verpflichtet die für die Datenverarbeitung Verantwortlichen unter anderem dazu, die betroffenen Personen, deren personenbezogene Daten verarbeitet werden sollen, bei der Erfassung personenbezogener Daten zu informieren bzw. aufzuklären. Gemäß Artikel 10 des Gesetzes sind die für die Datenverarbeitung Verantwortlichen verpflichtet, die betroffenen Personen zu informieren;

Identität des für die Datenverarbeitung Verantwortlichen und seines Vertreters, falls vorhanden,

Der Zweck, für den die personenbezogenen Daten verarbeitet werden,

An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten weitergegeben werden dürfen,

Die Methode und der Rechtsgrund für die Erhebung personenbezogener Daten,

andere in Artikel 11 des Gesetzes aufgeführte Rechte.

Gegenstand dieser Richtlinie sind die Kunden unseres Unternehmens, Aktionäre, leitende Angestellte und Mitarbeiter unserer Firmenkunden, potenzielle Kunden, Aktionäre, leitende Angestellte und Mitarbeiter unserer Geschäftspartner und Lieferanten, Mitarbeiteranwärter, ehemalige Mitarbeiter und Praktikanten unseres Unternehmens, Personen, die aus unserem Unternehmen ausgeschieden sind, Besucher, Beamte und Aktionäre des Unternehmens, Kandidaten für Geschäftspartner und Lieferanten und andere Dritte, und die Fragen bezüglich der Verarbeitung personenbezogener Daten unserer Mitarbeiter werden im Rahmen eines separaten Richtlinientextes geregelt, der den Mitarbeitern in Übereinstimmung mit dem Gesetz zur Verfügung gestellt wird.

 

TEIL ZWEI

 Geltungsbereich des Gesetzes und die sich aus dem Gesetz ergebenden Rechte und Pflichten unseres Unternehmens

  1. Allgemeine Grundsätze für die Verarbeitung von personenbezogenen Daten

Gemäß Artikel 4 des Gesetzes müssen personenbezogene Daten in Übereinstimmung mit den Verfahren und Grundsätzen verarbeitet werden, die in dem Gesetz und anderen einschlägigen Rechtsvorschriften festgelegt sind. In diesem Zusammenhang sind die für die Datenverarbeitung Verantwortlichen verpflichtet, die folgenden allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten einzuhalten, mit Ausnahme der Erfüllung der in Abschnitt 1 genannten Offenlegungspflicht:

Einhaltung der Gesetze und Ehrlichkeitsregeln.

Genau und auf dem neuesten Stand sein, wenn nötig.

Verarbeitung für spezifische, eindeutige und rechtmäßige Zwecke.

Sie müssen für den Zweck, für den sie verarbeitet werden, relevant, begrenzt und verhältnismäßig sein.

Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt oder für den Zweck der Verarbeitung erforderlich ist.

 

  1. Zwecke der Verarbeitung und Weitergabe personenbezogener Daten nach dem Gesetz
  2. Zwecke der Verarbeitung personenbezogener Daten

Unser Unternehmen verarbeitet personenbezogene Daten nicht ohne die ausdrückliche Zustimmung der betroffenen Person. Unser Unternehmen kann personenbezogene Daten ohne die ausdrückliche Zustimmung der betroffenen Person verarbeiten, wenn eine der folgenden Bedingungen vorliegt. Im Rahmen der Artikel 5 und 6 des Gesetzes hat es eine Reihe von Situationen festgelegt, in denen Daten ohne ausdrückliche Zustimmung in Bezug auf personenbezogene Daten und besondere Kategorien von personenbezogenen Daten verarbeitet werden können.

Personenbezogene Daten im Sinne von Art,

Die Datenverarbeitung ist gesetzlich klar geregelt,

Die Verarbeitung der betreffenden Daten ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person erforderlich, die ihre Einwilligung nicht erteilen kann, weil sie dazu tatsächlich nicht in der Lage ist oder deren Einwilligung nicht rechtsgültig ist,

Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht,

Die Datenverarbeitung ist zwingend erforderlich, damit der für die Verarbeitung Verantwortliche seinen rechtlichen Verpflichtungen nachkommen kann,

Die personenbezogenen Daten sind von der betroffenen Person selbst veröffentlicht worden,

Die Datenverarbeitung ist für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich,

Sofern die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden, kann die Datenverarbeitung in Fällen, in denen sie für die berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich ist, auch dann erfolgen, wenn die betroffene Person zuvor nicht ausdrücklich ihre Einwilligung gegeben hat (sofern die erforderlichen Informationen bereitgestellt wurden).

Andererseits definiert das Gesetz Daten in Bezug auf Ethnie, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Sekte oder andere Glaubensrichtungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten als “sensible” oder “empfindliche” personenbezogene Daten und legt strengere Bedingungen für ihre Verarbeitung fest. Dementsprechend dürfen sensible personenbezogene Daten nur unter den folgenden Bedingungen verarbeitet werden, es sei denn, es liegt eine ausdrückliche Einwilligung der betroffenen Person vor:

Daten, die sich auf Ethnie, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, strafrechtliche Verurteilungen und Sicherungsmaßregeln sowie biometrische und genetische Daten beziehen, können in gesetzlich vorgesehenen Fällen verarbeitet werden.

Personenbezogene Daten, die sich auf die Gesundheit und das Sexualleben beziehen, dürfen nur zu Zwecken des Schutzes der öffentlichen Gesundheit, der Gesundheitsvorsorge, der medizinischen Diagnose, Behandlung und Pflege, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung von Personen oder befugten Einrichtungen und Organisationen verarbeitet werden, die der Schweigepflicht unterliegen.

 

  1. Zwecke der Weitergabe von personenbezogenen Daten

In Übereinstimmung mit der Datenverarbeitung unterliegt auch die Weitergabe personenbezogener Daten an Dritte (Übermittlung) der ausdrücklichen Zustimmung der betroffenen Person in dieser Hinsicht. Gemäß Artikel 8 des Gesetzes kann die Datenübermittlung jedoch auch unter den für die Datenverarbeitung zulässigen Bedingungen erfolgen, und in dieser Richtung können bei Vorliegen der in Abschnitt 2.2.a oben genannten Bedingungen personenbezogene Daten oder sensible personenbezogene Daten auch ohne die Einwilligung der betroffenen Person übermittelt werden.

Was die Übermittlung personenbezogener Daten an Dritte betrifft, so hat das Gesetz besondere Bedingungen für die Übermittlung personenbezogener Daten ins Ausland festgelegt. Dementsprechend sind personenbezogene Daten;

im Falle der ausdrücklichen Zustimmung der betroffenen Person, oder

In Fällen, in denen keine ausdrückliche Einwilligung der betroffenen Person vorliegt, aber eine oder mehrere der anderen oben genannten Bedingungen erfüllt sind;

Besteht in dem Land, in das die Daten übermittelt werden, ein angemessener Schutz und besteht in dem Land, in das die Daten übermittelt werden, kein angemessener Schutz, so können sie ins Ausland übermittelt werden, sofern der für die Datenverarbeitung Verantwortliche mit dem für die Datenverarbeitung Verantwortlichen in dem betreffenden ausländischen Land schriftlich einen angemessenen Schutz zusagt und die Genehmigung des Ausschusses für den Schutz personenbezogener Daten eingeholt wird.

  1. Vom Anwendungsbereich des Gesetzes ausgenommene Fälle

Gemäß Artikel 28 des Gesetzes ist das Gesetz in den folgenden Fällen nicht anwendbar:

Verarbeitung personenbezogener Daten durch natürliche Personen im Rahmen von Tätigkeiten, die sie selbst oder ihre in derselben Wohnung lebenden Familienangehörigen betreffen, sofern die personenbezogenen Daten nicht an Dritte weitergegeben werden und die Verpflichtungen zur Datensicherheit eingehalten werden.

Verarbeitung personenbezogener Daten für Zwecke wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken.

Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der freien Meinungsäußerung, sofern diese Verarbeitung nicht die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder die Persönlichkeitsrechte verletzt oder eine Straftat darstellt.

Verarbeitung personenbezogener Daten im Rahmen von präventiven, schützenden und nachrichtendienstlichen Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die durch das Gesetz beauftragt und ermächtigt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.

Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Urteils- oder Vollstreckungsverfahren.

 

DRITTER ABSCHNITT Verarbeitung von personenbezogenen Daten durch unser Unternehmen

  1. Klassifizierung der von unserem Unternehmen verarbeiteten personenbezogenen Daten

Datenkategorie : Persönliche Daten Kategorisierung Beschreibung

 

Informationen zur Identität : Informationen, die in Dokumenten wie Führerschein, Personalausweis, Aufenthaltskarte, Reisepass, Anwaltsausweis, Heiratsurkunde enthalten sind (z. B. TRKN, Passnummer, Seriennummer des Personalausweises, Vor- und Nachname, Lichtbild, Geburtsort, Geburtsdatum, Alter, Geburtsort, Ort der Registrierung, Muster des Personalausweises)

 

Kontaktinformationen: Informationen zur Kontaktaufnahme mit der Person (z. B. E-Mail-Adresse, Telefonnummer, Handynummer, Adresse)

 

Standortdaten : Daten, die zur Bestimmung des Standorts der betroffenen Person verwendet werden (z. B. Standortdaten, die während der Fahrt erhoben werden)

 

Kundeninformationen : Informationen über die Kunden, die unsere Produkte und Dienstleistungen in Anspruch nehmen (z. B. Kundennummer, Berufsinformationen usw.)

 

Informationen über Kundentransaktionen: Informationen über alle Arten von Transaktionen, die von Kunden durchgeführt werden, die unsere Produkte und Dienstleistungen in Anspruch nehmen (z. B. Anfragen und Anweisungen, Bestell- und Warenkorbinformationen usw.)

 

Physischer Raum : Sicherheitsinformationen Personenbezogene Daten im Zusammenhang mit den Aufzeichnungen und Dokumenten, die beim Betreten des physischen Raums und während des Aufenthalts im physischen Raum aufgenommen werden (z. B. Ein- und Ausgangsprotokolle, Besuchsinformationen, Kameraaufzeichnungen usw.).

 

Informationen zur Transaktionssicherheit : Personenbezogene Daten, die verarbeitet werden, um die technische, administrative, rechtliche und kommerzielle Sicherheit unseres Unternehmens und der mit ihm verbundenen Parteien zu gewährleisten (z. B. Informationen wie das Passwort für die Website und das Kennwort, aus denen hervorgeht, dass die Person befugt ist, die mit dem Inhaber der personenbezogenen Daten verbundene Transaktion durchzuführen und diese durchzuführen)

 

Informationen zum Risikomanagement : Personenbezogene Daten, die zur Verwaltung der kommerziellen, technischen und administrativen Risiken unseres Unternehmens verarbeitet werden (z. B. IP-Adresse, Mac-ID usw.)

Finanzielle Informationen: Personenbezogene Daten im Rahmen von Informationen, Dokumenten und Aufzeichnungen, die alle Arten von finanziellen Ergebnissen zeigen, die je nach Art der Rechtsbeziehung mit dem Inhaber der personenbezogenen Daten erstellt wurden (z. B.: Informationen, die das finanzielle Ergebnis der vom Inhaber der Daten getätigten Transaktionen zeigen, Darlehensbetrag, Karteninformationen, Darlehenszahlungen, zu zahlender Zinsbetrag und -satz, Schuldsaldo, Forderungssaldo usw.).

 

Personenbezogene Daten : Alle Arten von personenbezogenen Daten, die zur Erlangung von Informationen verarbeitet werden, die die Grundlage für den Schutz der Persönlichkeitsrechte natürlicher Personen bilden, die in einer Arbeitsbeziehung mit dem Inhaber der personenbezogenen Daten stehen (alle Arten von Informationen und Dokumenten, die von Gesetzes wegen in die Personalakte aufgenommen werden müssen)

 

Mitarbeiter-Bewerber-Informationen : Personenbezogene Daten von betroffenen Personen, die ihre Informationen zur Verfügung stellen, um sich bei unserem Unternehmen um eine Stelle zu bewerben, und die im Rahmen des Bewerbungsbewertungsverfahrens verwendet werden (z. B. Lebenslauf, Gesprächsnotizen, Ergebnisse von Persönlichkeitstests usw.).

 

Mitarbeiter-Transaktionsdaten : Personenbezogene Daten im Zusammenhang mit allen Arten von geschäftlichen Transaktionen, die von den Mitarbeitern der Zulieferer des Unternehmens durchgeführt werden (z. B. Ein- und Ausreiseprotokolle, Geschäftsreisen, Informationen über besuchte Meetings, Sicherheitsabfragen, Informationen zur Überwachung des E-Mail-Verkehrs, Informationen zur Fahrzeugnutzung, Informationen zu den Ausgaben für Firmenkarten)

 

Marketing-Informationen: Daten, die von unserem Unternehmen für Marketingaktivitäten verwendet werden sollen (z. B. Berichte und Auswertungen, die die Gewohnheiten und den Geschmack der erfassten Person zeigen und für Marketingzwecke verwendet werden sollen, zielgerichtete Informationen, Datenanreicherungsaktivitäten)

 

Informationen zu Rechtsgeschäften und zur Einhaltung von Gesetzen: Personenbezogene Daten, die zur Feststellung und Verfolgung von Rechtsansprüchen und Rechten sowie zur Erfüllung von Schulden und rechtlichen Verpflichtungen verarbeitet werden (z. B. Daten in Dokumenten wie Gerichts- und Verwaltungsbescheiden)

 

Audit- und Inspektionsinformationen : Personenbezogene Daten, die im Rahmen der gesetzlichen Verpflichtungen unseres Unternehmens und der Einhaltung der Unternehmensrichtlinien verarbeitet werden (z. B. Audit- und Inspektionsberichte, relevante Gesprächsprotokolle und ähnliche Aufzeichnungen)

 

Besondere Kategorien von personenbezogenen Daten : Daten in Bezug auf Ethnie, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Glaubensrichtungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

 

Informationen zum Anfrage-/Beschwerdemanagement: Personenbezogene Daten über den Erhalt und die Auswertung aller Arten von Anfragen oder Beschwerden, die an unser Unternehmen gerichtet werden.

 

Audiovisuelle Daten : Bild- und Tonaufnahmen, die mit der betroffenen Person in Verbindung stehen (z. B. Fotos, Kamera- und Tonaufnahmen)

 

  1. Zwecke der Verarbeitung personenbezogener Daten durch unser Unternehmen

Unser Unternehmen verarbeitet personenbezogene Daten für die folgenden Zwecke im oben genannten Rahmen:

  • Planung, Prüfung und Durchführung von Informationssicherheitsprozessen
  • Aufbau und Verwaltung der informationstechnischen Infrastruktur
  • Planung und Durchführung von Zusatzleistungen und Vergünstigungen für Mitarbeiter
  • Planung und/oder Durchführung der Unternehmenskommunikation für Mitarbeiter und/oder Aktivitäten im Rahmen der sozialen Verantwortung von Unternehmen und/oder Nichtregierungsorganisationen, an denen Mitarbeiter teilnehmen
  • Planung und Ausführung der Zugangsberechtigungen der Mitarbeiter zu Informationen
  • Überwachung und/oder Beaufsichtigung der Arbeitstätigkeiten der Mitarbeiter
  • Weiterverfolgung von finanziellen und/oder buchhalterischen Angelegenheiten
  • Verfolgung von Rechtsangelegenheiten
  • Planung von Prozessen im Bereich der Humanressourcen
  • Planung und/oder Durchführung der Aktivitäten zur Durchführung von Effektivitäts-/Effizienz- und/oder Relevanzanalysen von Geschäftstätigkeiten
  • Planung und Durchführung von Geschäftstätigkeiten
  • Planung und Durchführung von Berechtigungen von Geschäftspartnern und/oder Lieferanten zum Zugriff auf Informationen
  • Verwaltung der Beziehungen zu Geschäftspartnern und/oder Lieferanten
  • Planung und/oder Durchführung von Prozessen im Bereich Gesundheit und/oder Sicherheit am Arbeitsplatz
  • Planung und/oder Durchführung von Business-Continuity-Aktivitäten
  • Planung und Durchführung von Unternehmenskommunikation und Managementaktivitäten
  • Planung und Durchführung von Logistikaktivitäten
  • Planung und Durchführung von Kundenbeziehungsmanagementprozessen
  • Planung und/oder Durchführung von Aktivitäten zur Kundenzufriedenheit
  • Weiterverfolgung von Kundenanfragen und/oder Beschwerden
  • Durchführung von Personalrekrutierungsprozessen
  • Erfüllung der Verpflichtungen, die sich aus dem Arbeitsvertrag und/oder der Gesetzgebung für die Mitarbeiter des Unternehmens ergeben
  • Planung und Durchführung von Betriebsprüfungen
  • Planung und Durchführung von externen Schulungsmaßnahmen
  • Planung und Durchführung der erforderlichen operativen Tätigkeiten, um sicherzustellen, dass die Tätigkeiten des Unternehmens im Einklang mit den Unternehmensverfahren und/oder den einschlägigen Rechtsvorschriften durchgeführt werden
  • Planung und/oder Durchführung von innerbetrieblichen Fortbildungsmaßnahmen
  • Gewährleistung der Sicherheit der Unternehmenstätigkeit
  • Gewährleistung der Sicherheit des Firmengeländes und/oder der Einrichtungen
  • Planung und/oder Durchführung von Prozessen zur Schaffung und/oder Erhöhung der Loyalität gegenüber den vom Unternehmen angebotenen Produkten und/oder Dienstleistungen
  • Planung und/oder Durchführung der Produktions- und/oder Betriebsrisikoprozesse des Unternehmens
  • Durchführung von gesellschafts- und partnerschaftsrechtlichen Transaktionen
  • Weiterverfolgung von Vertragsprozessen und/oder rechtlichen Anfragen
  • Durchführung der strategischen Planungstätigkeit
  • Verwaltung der Löhne
  • Planung und Durchführung von Lieferkettenmanagementprozessen
  • Planung und Durchführung von Produktions- und/oder Betriebsabläufen
  • Planung und Durchführung von Marktforschungsaktivitäten für Vertrieb und Marketing von Produkten und Dienstleistungen
  • Planung und Durchführung von Marketingprozessen für Produkte und/oder Dienstleistungen
  • Planung und Durchführung von Verkaufsprozessen für Produkte und/oder Dienstleistungen
  • Sicherstellung, dass die Daten korrekt und aktuell sind
  • Bereitstellung von Informationen für zugelassene Einrichtungen aufgrund von Rechtsvorschriften
  • Erstellung und Verfolgung von Besucherdaten

 

  1. Übermittlung personenbezogener Daten durch unser Unternehmen und Einstufung der Parteien, an die die Daten weitergegeben werden

Personenbezogene Daten können von unserem Unternehmen zu den oben genannten Zwecken an Vertreter unseres Unternehmens, verbundene Unternehmen, Geschäftspartner, Lieferanten, Aktionäre, rechtlich befugte öffentliche Einrichtungen und Organisationen sowie private Einrichtungen übermittelt werden.

 

  1. Verfahren zur Verarbeitung personenbezogener Daten durch unser Unternehmen

Im Rahmen der sich aus dem Gesetz ergebenden Verpflichtungen als Verantwortlicher für die Datenverarbeitung informiert unser Unternehmen die betroffenen Personen gemäß Artikel 10 des Gesetzes, bevor es personenbezogene Daten von den betroffenen Personen erhält. Erfüllt eine von unserem Unternehmen durchgeführte Datenverarbeitung nicht die im Gesetz festgelegten und in Abschnitt 2.2.a und b genannten Bedingungen, wird die ausdrückliche Zustimmung der betroffenen Personen eingeholt und die betreffenden Verarbeitungen werden im Rahmen der ausdrücklichen Zustimmung durchgeführt.

 

Im Rahmen des Gesetzes wird die ausdrückliche Zustimmung als “Zustimmung zu einer bestimmten Person, die auf Informationen beruht und mit freiem Willen ausgedrückt wird” definiert, und in diesem Sinne holt unser Unternehmen die ausdrückliche Zustimmung der betroffenen Personen ein, nachdem es sie gemäß Artikel 10 des Gesetzes informiert hat.

 Obwohl das Gesetz keine Aufbewahrungsfrist für personenbezogene Daten vorschreibt, ist es nach den allgemeinen Grundsätzen unerlässlich, personenbezogene Daten so lange aufzubewahren, wie es in den einschlägigen Rechtsvorschriften vorgesehen oder für den Zweck ihrer Verarbeitung erforderlich ist. Um die Aufbewahrungsfristen in Übereinstimmung mit dem genannten Grundsatz zu bestimmen, nimmt unser Unternehmen eine Bewertung auf der Grundlage der geltenden Gesetzgebung für jeden Datenverarbeitungsprozess und den Zweck des Prozesses vor. Dementsprechend bewahrt unser Unternehmen personenbezogene Daten mindestens so lange auf, wie es seine gesetzlichen Verpflichtungen erfordern, und in jedem Fall bis zum Ablauf der entsprechenden Verjährungsfrist.

 Unser Unternehmen anonymisiert, löscht oder vernichtet personenbezogene Daten in Übereinstimmung mit dem Gesetz, wenn der Zweck der Verarbeitung der betreffenden personenbezogenen Daten im Rahmen eines Prozesses entfällt, einschließlich des Ablaufs der vorgenannten Fristen. Im Rahmen des Gesetzes ist Anonymisierung definiert als “die Unmöglichkeit, personenbezogene Daten mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, auch durch den Abgleich mit anderen Daten”, und die Anonymisierungsaktivitäten unseres Unternehmens werden in Übereinstimmung mit den geltenden Rechtsvorschriften durchgeführt.

 

  1. Sicherheit persönlicher Daten

Um die Sicherheit personenbezogener Daten zu gewährleisten, ergreift unser Unternehmen angemessene technische und administrative Maßnahmen, um Risiken des unbefugten Zugriffs, des versehentlichen Datenverlusts, der vorsätzlichen Löschung oder der Beschädigung von Daten zu verhindern. In diesem Zusammenhang werden von unserem Unternehmen zumindest die folgenden Maßnahmen ergriffen:

  • Ergreifung geeigneter Software- und Hardware-Sicherheitsmaßnahmen für verarbeitete personenbezogene Daten
  • Durchführung der im Gesetz vorgeschriebenen Audits
  • Gewährleistung der Einhaltung der Gesetze durch das Unternehmen und seine Mitarbeiter durch interne Schulungen, Richtlinien und Verfahren
  • Sicherstellung und Aufzeichnung des Zugangs zu Informationen auf der Grundlage der Erforderlichkeit durch interne Genehmigungen
  • Durchführung der Weiterverfolgung von Aktivitäten zur Verarbeitung personenbezogener Daten auf Prozessbasis
  • Einholung von vertraglichen Verpflichtungen zum Schutz und zur Sicherheit personenbezogener Daten in den Beziehungen zu den Lieferanten

 

ABSCHNITT VIER

Rechte der betroffenen Personen, die sich aus dem Gesetz ergeben

  1. Rechte der betroffenen Personen

Inhaber der persönlichen Daten gemäß Artikel 11 des Gesetzes;

  • zu erfahren, ob personenbezogene Daten über ihn/sie verarbeitet werden,
  • Auskunft darüber zu verlangen, ob personenbezogene Daten über ihn/sie verarbeitet worden sind,
  • um zu erfahren, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie im Einklang mit ihrem Zweck verwendet werden,
  • Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
  • die Berichtigung personenbezogener Daten im Falle einer unvollständigen oder unrichtigen Verarbeitung zu verlangen,
  • auch wenn die Daten gemäß den Bestimmungen des Gesetzes und anderer einschlägiger Gesetze verarbeitet wurden, die Löschung oder Vernichtung der personenbezogenen Daten zu verlangen, wenn die Gründe für ihre Verarbeitung wegfallen,
  • die Benachrichtigung von Dritten, an die personenbezogene Daten übermittelt werden, über die aufgrund von Berichtigungs-, Löschungs- und Vernichtungsanträgen durchgeführten Transaktionen zu verlangen,
  • Einspruch dagegen zu erheben, dass die Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme zu einem Ergebnis führt, das für die betroffene Person nachteilig ist,
  • im Falle eines Schadens, der durch die unrechtmäßige Verarbeitung personenbezogener Daten entstanden ist, den Ersatz des Schadens zu verlangen

Rechte.

Artikel 28 Absatz 2 des Gesetzes sieht vor, dass die betroffene Person unter bestimmten Umständen von dem für die Verarbeitung Verantwortlichen nichts anderes als Schadensersatz verlangen kann. Dementsprechend,

  • Die Verarbeitung personenbezogener Daten ist zur Verhütung von Straftaten oder für strafrechtliche Ermittlungen erforderlich,
  • Verarbeitung personenbezogener Daten, die von der betroffenen Person selbst veröffentlicht wurden,
  • Die Verarbeitung personenbezogener Daten ist für die Erfüllung von Aufsichts- oder Regulierungsaufgaben sowie für disziplinarische Ermittlungen oder die Strafverfolgung durch öffentliche Einrichtungen und Organisationen und Berufsverbände mit dem Charakter von öffentlichen Einrichtungen erforderlich, die gesetzlich dazu befugt sind,
  • Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates im Zusammenhang mit Haushalts-, Steuer- und Finanzfragen erforderlich

In solchen Fällen können die oben genannten Rechte für die betreffenden Daten nicht ausgeübt werden.

 

  1. Ausübung der Rechte

Die betroffenen Personen können das Antragsformular verwenden, um die oben genannten Rechte auszuüben.

 

Anträge können gestellt werden, indem eine nass unterschriebene Kopie des Formulars zusammen mit den Dokumenten, die die Identität der betroffenen Person feststellen, persönlich oder über einen Notar oder auf andere im Gesetz festgelegte Weise an “MERKEZ MAH. AKAR CAD. I TOVVERS BOMONTI NO: 3 INTERIOR DOOR NO: 40" geschickt wird.

ŞİŞLİ/ İSTANBUL”-Adresse oder mittels sicherer elektronischer Signatur, mobiler Signatur oder der E-Mail-Adresse, die Sie uns zuvor mitgeteilt und in unserem System registriert haben info@aksin-saglik.com können schriftlich per E-Mail eingereicht werden. Wenn der Ausschuss für den Schutz personenbezogener Daten ein anderes Verfahren als die oben genannten vorsieht, können die Anträge auch auf diese Weise eingereicht werden.

Anfragen von betroffenen Personen, die auf einem der oben genannten Wege eingereicht werden, werden von unserem Unternehmen innerhalb von maximal dreißig Tagen geprüft und beantwortet. Unser Unternehmen behält sich das Recht vor, zusätzliche Informationen und Dokumente vom Antragsteller anzufordern, insbesondere um zu beurteilen, ob der Antragsteller die betroffene Person ist.

 In der Regel werden die Anträge der betroffenen Person von unserem Unternehmen kostenlos geprüft. Wird jedoch von der Datenschutzbehörde eine Gebühr für den Antrag der betroffenen Person festgesetzt, hat unser Unternehmen das Recht, die Zahlung dieser Gebühr zu verlangen.

 Das Unternehmen behält sich das Recht vor, diese Richtlinie und andere mit ihr zusammenhängende Richtlinien aufgrund von Gesetzesänderungen, in Übereinstimmung mit den Beschlüssen des PDP-Vorstands oder in Übereinstimmung mit den Entwicklungen in der Branche oder im Bereich der Informatik zu ändern.

 Änderungen an dieser Politik werden unmittelbar in den Text eingearbeitet, und Erläuterungen zu den Änderungen finden sich am Ende der Politik.