PRIVATE ATA ORAL AND DENTAL HEALTH POLYCLINIC TRADE LIMITED COMPANY – RICHTLINIE ZUM SCHUTZ, ZUR VERARBEITUNG UND ZUM DATENSCHUTZ
|
SCHUTZ PERSÖNLICHER DATEN
|
Version | 1.1 |
| Datum der Erstveröffentlichung | 01.01.2024 | |
| Schutz, Verarbeitung und Datenschutzrichtlinie für personenbezogene Daten | Datum der letzten Aktualisierung | – |
| Seitenzahl | 1/17 |
- Zweck und Geltungsbereich
ÖZEL ATA MUND- UND ZAHNGESUNDHEITS-POLYKLINIK HANDELSGESELLSCHAFT LIMITED ist bestrebt, alle geltenden Gesetze zur Verarbeitung und zum Schutz personenbezogener Daten einzuhalten.
Die Grundsätze des Unternehmens für die Verarbeitung personenbezogener Daten werden in der Datenschutzrichtlinie von ÖZEL ATA MUND- UND ZAHNGESUNDHEITS-POLYKLINIK HANDELSGESELLSCHAFT LIMITED erläutert.
Die Richtlinie soll die Nachhaltigkeit des Grundsatzes gewährleisten, dass die Unternehmensaktivitäten im Einklang mit den Gesetzen, den Regeln der Ehrlichkeit und Transparenz erfolgen. In diesem Zusammenhang werden die Grundsätze für die Einhaltung der Bestimmungen des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten („KVKK“) bei der Datenverarbeitung des Unternehmens festgelegt und die vom Unternehmen umgesetzten Praktiken erläutert.
Die Richtlinie gilt für natürliche Personen, deren personenbezogene Daten vom Unternehmen automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind.
Grundsätze der Richtlinie
2.1. Allgemeine Grundsätze
Parallel zu den Änderungen und Neuerungen der Gesetzgebung werden die Änderungen der Richtlinie für Dateninhaber leicht zugänglich gemacht.
Im Falle eines Widerspruchs zwischen der geltenden Gesetzgebung zum Schutz und zur Verarbeitung personenbezogener Daten und dieser Richtlinie akzeptiert das Unternehmen die Anwendung der geltenden Gesetzgebung.
2.2. Personengruppen im Geltungsbereich der Richtlinie
Die relevanten Personengruppen im Geltungsbereich der Richtlinie, deren personenbezogene Daten vom Unternehmen verarbeitet werden, sind:
Bewerber
Personen, die keinen Dienstvertrag mit dem Unternehmen abgeschlossen haben, sich aber mit dem Ziel eines solchen beworben haben.
Funktionäre und Mitarbeiter von Geschäftspartnern
Funktionäre, Aktionäre und Mitarbeiter von Organisationen, mit denen das Unternehmen Geschäftsbeziehungen unterhält, sind natürliche Personen.
Besucher des Unternehmens
Personen, die die Gebäude, in denen das Unternehmen tätig ist, oder die vom Unternehmen betriebenen Websites besuchen.
Mitarbeiter
Natürliche Personen, die einen Arbeitsvertrag mit dem Unternehmen haben.
Grundsätze für die Verarbeitung und den Schutz personenbezogener Daten
3.1. Einhaltung der Bedingungen für die Datenverarbeitung
Bei der Verarbeitung personenbezogener Daten beachtet das Unternehmen die in Artikel 4 KVKK (i) festgelegten Grundprinzipien, die in Artikel 5 (ii) festgelegten Bedingungen für die Verarbeitung personenbezogener Daten und die in Artikel 6 (iii) festgelegten besonderen Bedingungen für die Verarbeitung personenbezogener Daten.
3.1.1. Einhaltung der Grundprinzipien
(1) Verarbeitung personenbezogener Daten gemäß Gesetz und Redlichkeit
Das Unternehmen verarbeitet personenbezogene Daten gemäß Gesetz und Redlichkeit, insbesondere gemäß der Verfassung der Republik Türkei, der KVKK und den einschlägigen sekundären Rechtsvorschriften.
(2) Gewährleistung der Richtigkeit und Aktualität der verarbeiteten personenbezogenen Daten
Bei der Verarbeitung personenbezogener Daten ergreift das Unternehmen im Rahmen der technischen Möglichkeiten alle erforderlichen administrativen und technischen Maßnahmen, um deren Richtigkeit und Aktualität zu gewährleisten. In diesem Zusammenhang hat das Unternehmen Mechanismen eingerichtet, um die Richtigkeit der Daten von Inhabern personenbezogener Daten zu korrigieren und zu bestätigen, falls deren personenbezogene Daten veraltet oder fehlerhaft sind.
(3) Zweckgebundene, begrenzte und verhältnismäßige Verarbeitung personenbezogener Daten
Das Unternehmen verarbeitet personenbezogene Daten im Rahmen der Datenverarbeitungsbedingungen und soweit dies zur Erreichung des Verarbeitungszwecks dieser Dienste erforderlich ist. In diesem Zusammenhang wird der Zweck der Verarbeitung personenbezogener Daten vor Beginn der Verarbeitung festgelegt. Die Datenverarbeitung erfolgt nicht in der Annahme, dass die Daten zukünftig verwendet werden könnten.
(4) Aufbewahrung personenbezogener Daten für den gesetzlich vorgeschriebenen oder für den Verarbeitungszweck erforderlichen Zeitraum
Das Unternehmen speichert personenbezogene Daten für den gesetzlich vorgeschriebenen oder für den Verarbeitungszweck erforderlichen Zeitraum. Nach Ablauf der gesetzlich vorgeschriebenen Frist oder nach Wegfall der Gründe für die Datenverarbeitung werden die personenbezogenen Daten vom Unternehmen gelöscht, vernichtet oder anonymisiert. Personenbezogene Daten werden vom Unternehmen nicht für eine mögliche zukünftige Verwendung gespeichert.
3.1.2. Einhaltung der Bedingungen für die Verarbeitung personenbezogener Daten
Das Unternehmen verarbeitet personenbezogene Daten gemäß den in Artikel 5 der KVKK festgelegten Bedingungen. In diesem Rahmen erfolgt die Verarbeitung personenbezogener Daten unter folgenden Bedingungen:
- Vorliegen einer ausdrücklichen Einwilligung der betroffenen Person
Wenn die betroffene Person freiwillig und eindeutig in die Verarbeitung ihrer Daten einwilligt und über ausreichende Kenntnisse zu einem bestimmten Thema verfügt, führt das Unternehmen personenbezogene Datenverarbeitungsvorgänge durch.
Datenverarbeitungsvorgänge sind gesetzlich eindeutig geregelt
Sofern die Verarbeitung personenbezogener Daten gesetzlich ausdrücklich geregelt ist, kann das Unternehmen personenbezogene Datenverarbeitungsvorgänge im Rahmen der einschlägigen gesetzlichen Regelung durchführen.
Keine ausdrückliche Einwilligung der betroffenen Person aufgrund tatsächlicher Unmöglichkeit und zwingender Verarbeitung personenbezogener Daten
In Fällen, in denen die betroffene Person ihre Einwilligung nicht erteilen kann oder ihre Einwilligung nicht als gültig anerkannt wird und die Verarbeitung personenbezogener Daten zum Schutz des Lebens oder der körperlichen Unversehrtheit von Personen zwingend erforderlich ist, führt das Unternehmen Datenverarbeitungsvorgänge in diesem Umfang durch.
Verarbeitung personenbezogener Daten im direkten Zusammenhang mit der Begründung oder Erfüllung eines Vertrags
Sofern die Verarbeitung personenbezogener Daten der Vertragsparteien im direkten Zusammenhang mit der Begründung oder Erfüllung eines Vertrags erforderlich ist, führt das Unternehmen eine Datenverarbeitung durch.
Die Verarbeitung personenbezogener Daten ist für das Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtung zwingend erforderlich.
Falls das Unternehmen, das die notwendige Sensibilität hinsichtlich der Einhaltung gesetzlicher Vorschriften als Unternehmensrichtlinie übernommen hat, einer gesetzlichen Verpflichtung unterliegt, erfolgt die Verarbeitung personenbezogener Daten zur Erfüllung dieser gesetzlichen Verpflichtung.
Veröffentlichung personenbezogener Daten der betroffenen Person
Das Unternehmen verarbeitet die von der betroffenen Person öffentlich gemachten (in irgendeiner Weise der Öffentlichkeit zugänglich gemachten) personenbezogenen Daten gemäß dem Zweck der Veröffentlichung.
Die Datenverarbeitung ist für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich.
Falls die Verarbeitung personenbezogener Daten für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich ist, führt das Unternehmen parallel zu dieser Verpflichtung eine Datenverarbeitung durch.
Die Verarbeitung personenbezogener Daten ist zur Wahrung der berechtigten Interessen des Unternehmens zwingend erforderlich, sofern die Grundrechte und -freiheiten der betroffenen Person dadurch nicht beeinträchtigt werden.
Ist die Verarbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen des Unternehmens zwingend erforderlich, kann die Datenverarbeitung erfolgen, sofern die Grundrechte und -freiheiten der betroffenen Person dadurch nicht beeinträchtigt werden. Dabei wird ein Gleichgewicht zwischen den berechtigten Interessen des Unternehmens als Verantwortlichem und den Grundrechten und -freiheiten der betroffenen Person angestrebt.
3.1.3. Einhaltung der Voraussetzungen für die Verarbeitung besonderer personenbezogener Daten
Das Unternehmen legt besonderen Wert auf die Verarbeitung besonderer personenbezogener Daten. Daher prüft das Unternehmen bei der Verarbeitung besonderer personenbezogener Daten sorgfältig, ob die Voraussetzungen für die Datenverarbeitung vorliegen. Die Datenverarbeitung wird erst durchgeführt, nachdem sichergestellt wurde, dass die gesetzlichen Voraussetzungen erfüllt sind.
Sensible personenbezogene Daten dürfen vom Unternehmen in folgenden Fällen verarbeitet werden, sofern der Vorstand ausreichende Maßnahmen ergreift:
Verarbeitung personenbezogener Gesundheitsdaten
Personenbezogene Gesundheitsdaten dürfen vom Unternehmen unter folgenden Voraussetzungen verarbeitet werden: (i) Das Gesundheitsministerium ergreift ausreichende Maßnahmen, (ii) die allgemeinen Grundsätze werden eingehalten und (iii) die Vertraulichkeit gewahrt:
– Vorliegen einer schriftlichen Einwilligung der betroffenen Person,
– Schutz der öffentlichen Gesundheit,
– Präventivmedizin,
– Durchführung medizinischer Diagnose-, Behandlungs- und Pflegeleistungen,
– Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung.
- Verarbeitung personenbezogener Daten besonderer Art, außer Gesundheits- und Sexuallebensdaten
Das Unternehmen kann personenbezogene Daten besonderer Art, außer Gesundheits- und Sexuallebensdaten, mit ausdrücklicher Einwilligung der betroffenen Person oder in gesetzlich vorgeschriebenen Fällen verarbeiten.
3.1.4. Einhaltung der Bedingungen für die Übermittlung personenbezogener Daten
Das Unternehmen hält bei der Übermittlung personenbezogener Daten die in den Artikeln 8 und 9 der KVKK geregelten Bedingungen ein.
Übermittlung personenbezogener Daten im Inland
Das Unternehmen hält bei der Übermittlung personenbezogener Daten im Inland die Bedingungen für die Datenverarbeitung (siehe Richtlinie 3.1.) gemäß Artikel 8 der KVKK ein.
(2) Übermittlung personenbezogener Daten ins Ausland Das Unternehmen hält die personenbezogenen Daten ein; (i) in Übereinstimmung mit den Bedingungen für die Verarbeitung personenbezogener Daten (siehe Richtlinie 3.1) und (ii) wenn das Land, in das die Übermittlung erfolgt, zu den Ländern gehört, die vom Gremium als ausreichend geschützt eingestuft wurden, oder wenn im betreffenden ausländischen Land kein ausreichender Schutz besteht, können die für die Datenverarbeitung Verantwortlichen in der Türkei und im betreffenden ausländischen Land Daten ins Ausland übermitteln, wenn sie sich schriftlich zur Gewährleistung eines ausreichenden Schutzes verpflichten und die Genehmigung des Gremiums vorliegt.
(3) Personengruppen, an die das Unternehmen personenbezogene Daten übermittelt
Das Unternehmen kann die personenbezogenen Daten von Dateninhabern im Rahmen der Richtlinie (siehe Richtlinie 2.2.) zu den in den Artikeln 8 und 9 der KVKK festgelegten Zwecken an folgende Personengruppen übermitteln:
An externe Dienstleister, die personenbezogene Daten im Auftrag des Unternehmens verarbeiten, beschränkt auf die Durchführung der Geschäftstätigkeit des Unternehmens,
An Geschäftspartner des Unternehmens, beschränkt auf die Durchführung und Pflege der Geschäftspartnerschaft,
An Lieferanten des Unternehmens, beschränkt auf die Durchführung der Geschäftstätigkeit des Unternehmens,
An autorisierte öffentliche Einrichtungen und Organisationen sowie autorisierte Personen des Privatrechts, beschränkt auf die von den jeweiligen Personen im Rahmen ihrer rechtlichen Befugnisse gewünschten Zwecke,
An Dritte gemäß den Bedingungen für die Übermittlung personenbezogener Daten.Information der Dateninhaber
Das Unternehmen führt die erforderlichen Verfahren durch, um sicherzustellen, dass die Dateninhaber bei der Erhebung personenbezogener Daten gemäß Artikel 10 der KVKK informiert werden. In diesem Zusammenhang umfasst das Unternehmen den Dateninhabern insbesondere folgende Informationen:
(1) Die Unternehmensbezeichnung,
(2) Der Zweck, zu dem das Unternehmen die personenbezogenen Daten der Dateninhaber verarbeitet,
(3) An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können,
(4) Die Methode und der Rechtsgrund für die Erhebung personenbezogener Daten,
(5) Die unten aufgeführten Rechte der betroffenen Person;
– Auskunft darüber zu verlangen, ob personenbezogene Daten verarbeitet wurden,
– Auskunft über personenbezogene Daten zu verlangen, falls diese verarbeitet wurden,
– den Zweck der Verarbeitung und die zweckgemäße Verwendung der personenbezogenen Daten zu erfahren,
– Dritte zu kennen, an die personenbezogene Daten im In- und Ausland übermittelt werden,
– die Berichtigung unvollständiger oder fehlerhafter Daten zu verlangen und die Benachrichtigung der übermittelten Dritten über den Vorgang zu verlangen,
– die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für die Verarbeitung wegfallen, obwohl die Daten gemäß den Bestimmungen der KVKK und anderer relevanter Gesetze verarbeitet wurden, und die Benachrichtigung der übermittelten Dritten über den Vorgang zu verlangen,
– Einspruch gegen die Entstehung von Folgen gegen die Person durch die ausschließlich automatisierte Analyse der verarbeiteten Daten zu erheben,
– Ersatz des durch die unrechtmäßige Verarbeitung personenbezogener Daten entstandenen Schadens zu verlangen.
Bearbeitung von Anträgen von Inhabern personenbezogener Daten
Im Rahmen der Gewährleistung der Datensicherheit kann das Unternehmen Informationen anfordern, um festzustellen, ob der Antragsteller Inhaber der antragsgegenständlichen personenbezogenen Daten ist. Das Unternehmen kann der betroffenen Person auch Fragen zu ihrem Antrag stellen, um sicherzustellen, dass dieser gemäß dem Antrag bearbeitet wird.
Wenn der Antrag der betroffenen Person voraussichtlich die Rechte und Freiheiten anderer Personen beeinträchtigt, einen unverhältnismäßigen Aufwand erfordert oder öffentlich zugängliche Informationen enthält, kann das Unternehmen den Antrag unter Angabe von Gründen ablehnen.
5.1. Rechte der Inhaber personenbezogener Daten
Gemäß Artikel 11 der KVKK können Sie sich an das Unternehmen wenden und Anfragen zu folgenden Themen stellen:
(1) Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet wurden,
(2) Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet wurden,
(3) den Zweck der Verarbeitung Ihrer personenbezogenen Daten und deren zweckgemäße Nutzung zu erfahren,
(4) die Drittparteien zu ermitteln, an die Ihre personenbezogenen Daten im In- und Ausland übermittelt wurden,
(5) die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unvollständig oder falsch verarbeitet wurden, und die Benachrichtigung der Drittparteien, an die Ihre personenbezogenen Daten übermittelt wurden, über die in diesem Rahmen durchgeführte Transaktion zu verlangen,
(6) die Löschung und Vernichtung Ihrer personenbezogenen Daten zu verlangen, wenn die Gründe für die Verarbeitung wegfallen, obwohl die Daten gemäß den Bestimmungen der KVKK und anderen relevanten Gesetzen verarbeitet wurden, und die Benachrichtigung der Drittparteien, an die Ihre personenbezogenen Daten übermittelt wurden, über die in diesem Rahmen durchgeführte Transaktion zu verlangen,
(7) Einspruch gegen die Entstehung eines gegen Sie gerichteten Ergebnisses durch Analyse Ihrer Daten ausschließlich automatisiert verarbeitet werden,
(8) Sie können verlangen, dass Ihre personenbezogenen Daten gesetzeswidrig verarbeitet werden, und Schadensersatz verlangen, falls Ihnen durch die Verarbeitung ein Schaden entsteht.
5.2. Fälle, in denen die Rechte von Inhabern personenbezogener Daten gesetzlich ausgeschlossen sind
Da die folgenden Fälle gemäß Artikel 28 KVKK nicht in den Anwendungsbereich der KVKK fallen, können Inhaber personenbezogener Daten ihre Rechte in folgenden Fällen nicht geltend machen:
(1) Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern dies nicht gegen die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder die Persönlichkeitsrechte verstößt oder eine Straftat darstellt.
(2) Verarbeitung personenbezogener Daten für Zwecke wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken.
(3) Verarbeitung personenbezogener Daten im Rahmen von Präventions-, Schutz- und Aufklärungstätigkeiten durch gesetzlich ermächtigte öffentliche Einrichtungen und Organisationen zur Gewährleistung der Landesverteidigung, der nationalen Sicherheit, der öffentlichen Sicherheit, der öffentlichen Ordnung oder der wirtschaftlichen Sicherheit.
(4) Verarbeitung personenbezogener Daten durch Justiz- oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren.
Gemäß Artikel 28/2 KVKK können Inhaber personenbezogener Daten in folgenden Fällen, mit Ausnahme von Schadensersatzforderungen, ihre Rechte nicht geltend machen:
(1) Die Verarbeitung personenbezogener Daten ist zur Verhütung einer Straftat oder für strafrechtliche Ermittlungen erforderlich.
(2) Verarbeitung personenbezogener Daten, die von der betroffenen Person öffentlich gemacht wurden.
(3) Die Verarbeitung personenbezogener Daten ist zur Erfüllung von Aufsichts- oder Regulierungsaufgaben sowie für disziplinarische Ermittlungen oder Strafverfolgungen durch autorisierte öffentliche Einrichtungen und Organisationen sowie Berufsverbände mit dem Status öffentlicher Einrichtungen aufgrund gesetzlicher Befugnisse erforderlich.
(4) Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.
- Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten
Das Unternehmen ergreift im Rahmen seiner Möglichkeiten und je nach Art der zu schützenden Daten alle erforderlichen Maßnahmen, um die unrechtmäßige Offenlegung, Übermittlung, den unrechtmäßigen Zugriff auf personenbezogene Daten oder sonstige Sicherheitsmängel zu verhindern.
In diesem Zusammenhang ergreift das Unternehmen alle erforderlichen (i) administrativen und (ii) technischen Maßnahmen, (iii) richtet ein unternehmensinternes Auditsystem ein und (iv) handelt im Falle einer unrechtmäßigen Offenlegung personenbezogener Daten gemäß den im KVKK festgelegten Maßnahmen.
Vom Unternehmen ergriffene administrative Maßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten und zur Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten
– Das Unternehmen schult seine Mitarbeiter und sensibilisiert sie für die gesetzlichen Bestimmungen zum Schutz personenbezogener Daten.
– Im Falle einer Übermittlung personenbezogener Daten stellt das Unternehmen sicher, dass die mit den Empfängern geschlossenen Verträge die Verpflichtungen zur Gewährleistung der Datensicherheit erfüllen.
– Die vom Unternehmen durchgeführten Verarbeitungsaktivitäten personenbezogener Daten werden detailliert geprüft und regelmäßig überprüft und bei Bedarf aktualisiert. In diesem Zusammenhang werden die Maßnahmen zur Einhaltung der im KVKK festgelegten Bedingungen für die Verarbeitung personenbezogener Daten festgelegt.
– Das Unternehmen legt die zur Einhaltung des KVKK erforderlichen Maßnahmen fest, regelt diese in internen Richtlinien, überprüft sie regelmäßig und aktualisiert sie bei Bedarf.
Technische Maßnahmen des Unternehmens zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten und zur Verhinderung unrechtmäßigen Zugriffs auf personenbezogene Daten
– Das Unternehmen ergreift angemessene technische Maßnahmen zum Schutz personenbezogener Daten, soweit dies technisch möglich ist. Diese Maßnahmen werden parallel zur Entwicklung aktualisiert und verbessert.
– Bei Bedarf wird Fachpersonal eingesetzt oder Unterstützung durch Fachberater in technischen Fragen in Anspruch genommen.
– Regelmäßige Kontrollen gewährleisten die Umsetzung der getroffenen Maßnahmen.
– Software und Systeme zur Gewährleistung der Sicherheit werden installiert.
– Die Zugriffsberechtigung auf personenbezogene Daten, die im Unternehmen verarbeitet werden, ist auf die zuständigen Mitarbeiter entsprechend dem festgelegten Verarbeitungszweck beschränkt.
(3) Durchführung von Audits zum Schutz personenbezogener Daten durch das Unternehmen
Das Unternehmen prüft die Umsetzung der technischen und administrativen Maßnahmen zum Schutz und zur Gewährleistung der Sicherheit personenbezogener Daten und implementiert Maßnahmen, die deren Fortführung gewährleisten. Die Ergebnisse der durchgeführten Audits werden dem Datenschutzausschuss des Unternehmens und der zuständigen Abteilung gemeldet. Entsprechend den Auditergebnissen werden Maßnahmen ergriffen, um die Weiterentwicklung und Verbesserung der Datenschutzmaßnahmen sicherzustellen.
(4) Maßnahmen bei unrechtmäßiger Offenlegung personenbezogener Daten
Sollte festgestellt werden, dass im Rahmen der vom Unternehmen durchgeführten Datenverarbeitung personenbezogene Daten von Unbefugten unter Verstoß gegen das Gesetz erlangt wurden, wird dies unverzüglich, spätestens jedoch innerhalb von 72 Stunden, dem Vorstand und den betroffenen Dateninhabern gemeldet.
- Zwecke der Verarbeitung personenbezogener Daten und Gruppen personenbezogener Daten
7.1. Kategorien personenbezogener Daten
Das Unternehmen verarbeitet personenbezogene Daten der unten genannten Gruppen teilweise, vollautomatisch oder nichtautomatisch im Rahmen des Datenerfassungssystems.
|
Kategorien personenbezogener Daten
|
ERLÄUTERUNG |
|
Identitätsinformationen
|
Dabei handelt es sich um personenbezogene Daten, die Informationen zur Identität der Person enthalten; Dokumente wie Führerschein, Personalausweis und Reisepass, die Informationen wie Vor- und Nachnamen, Identifikationsnummer der Türkischen Republik, Informationen zur Staatsangehörigkeit, Vor- und Nachnamen der Mutter, Geburtsort, Geburtsdatum, Geschlecht und Informationen wie Steuernummer, Sozialversicherungsnummer, Unterschrifteninformationen, Fahrzeugkennzeichen usw. enthalten.
|
|
Kontaktinformationen
|
Kontaktdaten; personenbezogene Daten wie Telefonnummer, Adresse, E-Mail-Adresse, Faxnummer.
|
|
Informationen zur physischen Raumsicherheit
|
Personenbezogene Daten zu Aufzeichnungen und Dokumenten, die beim Betreten des physischen Raums und während des Aufenthalts im physischen Raum aufgenommen wurden; Kameraaufzeichnungen, Fingerabdruckaufzeichnungen und Aufzeichnungen, die am Sicherheitspunkt aufgenommen wurden usw.
|
|
Informationen zur Transaktionssicherheit
|
Personenbezogene Daten werden verarbeitet, um die technische, administrative, rechtliche und kommerzielle Sicherheit sowohl der relevanten Person als auch des Unternehmens bei der Durchführung der kommerziellen Aktivitäten des Unternehmens zu gewährleisten.
|
|
Informationen zum Risikomanagement
|
Personenbezogene Daten werden mit Methoden verarbeitet, die den allgemein anerkannten rechtlichen und kommerziellen Praktiken sowie den Integritätsgrundsätzen in diesen Bereichen entsprechen, um kommerzielle, technische und administrative Risiken zu managen.
|
|
Finanzielle Informationen
|
Verarbeitete personenbezogene Daten betreffen Informationen, Dokumente und Aufzeichnungen, aus denen alle Arten von Finanzergebnissen hervorgehen, die im Rahmen der Rechtsbeziehung zwischen dem Unternehmen und der relevanten Person entstanden sind, sowie personenbezogene Daten wie Bankkontonummer, IBAN-Nummer, Kreditkarteninformationen, Finanzprofil, Vermögensdaten, Einkommensinformationen.
|
|
Rechtsverfahren und Compliance-Informationen
|
Personenbezogene Daten werden im Rahmen der Feststellung und Verfolgung der gesetzlichen Forderungen und Rechte des Unternehmens, der Erfüllung seiner Schulden, rechtlichen Verpflichtungen und der Einhaltung der Richtlinien des Unternehmens verarbeitet.
|
|
Audit- und Inspektionsinformationen
|
Personenbezogene Daten werden im Rahmen der gesetzlichen Verpflichtungen des Unternehmens und zur Einhaltung der Unternehmensrichtlinien verarbeitet.
|
|
Besondere personenbezogene Daten
|
Daten gemäß Artikel 6 des KVKK (z. B. Gesundheitsdaten einschließlich Blutgruppe, biometrische Daten, Religionszugehörigkeit und Vereinszugehörigkeit)
|
|
Informationen zum Anfrage-/Beschwerdemanagement
|
Personenbezogene Daten im Zusammenhang mit dem Empfang und der Auswertung etwaiger an das Unternehmen gerichteter Anfragen oder Beschwerden.
|
|
Informationen zum Reputationsmanagement
|
Personenbezogene Daten, die mit der Person in Verbindung stehen und zum Schutz des geschäftlichen Rufs des Unternehmens erhoben werden (z. B. Beiträge über das Unternehmen)
|
7.2 Zwecke der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden vom Unternehmen zu den unten aufgeführten Zwecken gemäß den Bedingungen und Grundsätzen der Datenverarbeitung verarbeitet. Die unten aufgeführten Zwecke können je nach relevanter Person unterschiedlich sein.
Die erhobenen personenbezogenen Daten werden vom Unternehmen im Rahmen der in den Artikeln 5 und 6 der KVKK festgelegten Bedingungen für die Verarbeitung personenbezogener Daten und zu den unten aufgeführten Zwecken verarbeitet:
– Planung und/oder Durchführung von unternehmensinternen Schulungsmaßnahmen,
– Planung und Durchführung von Notfallmanagementprozessen,
– Planung und Durchführung von Aktivitäten zur Unternehmensnachhaltigkeit,
– Planung von Personalprozessen,
– Nachverfolgung von Rechtsangelegenheiten,
– Planung und Durchführung von Geschäftsaktivitäten,
– Aufbau und Verwaltung der IT-Infrastruktur,
– Planung von Informationssicherheitsprozessen,
– Planung und Durchführung von Aktivitäten im Bereich Unternehmensbeziehungen und Kommunikation,
– Planung und Durchführung von unternehmensinternen Orientierungsmaßnahmen,
– Planung und/oder Durchführung von Effektivitäts-/Effizienz- und/oder Angemessenheitsanalysen von Geschäftsaktivitäten,
– Sicherstellung der Richtigkeit und Aktualität der Daten,
– Personalbeschaffung/Beschäftigung,
– Erstellung und Überwachung von Besucherdaten Aufzeichnungen,
– Überwachung von Vertragsvorgängen und/oder rechtlichen Anfragen,
– Planung und/oder Durchführung von Maßnahmen zur Geschäftskontinuität,
– Planung und Durchführung von Unternehmensprüfungen,
– Planung und Durchführung operativer Maßnahmen zur Sicherstellung der Einhaltung der Unternehmensabläufe und/oder der einschlägigen Gesetze,
– Durchführung von gesellschafts- und partnerschaftsrechtlichen Transaktionen,
– Gewährleistung der Sicherheit des Unternehmensbetriebs,
– Führung und/oder Überwachung der Beziehungen zu Tochtergesellschaften,
– Durchführung von Personalbeschaffungsprozessen,
– Planung und Durchführung von Corporate-Governance-Maßnahmen,
– Durchführung strategischer Planungsmaßnahmen,
– Planung und Durchführung externer Schulungsmaßnahmen.
7.3 Kategorien der weitergegebenen Daten
Das Unternehmen kann die personenbezogenen Daten der Dateninhaber (siehe Abschnitt 2.2) im Rahmen der Richtlinie gemäß den in der KVKK, insbesondere den Artikeln 8 und 9 der KVKK, festgelegten Grundsätzen zu den angegebenen Zwecken an folgende Personengruppen übermitteln:
– Lieferanten des Unternehmens,
– Geschäftspartner des Unternehmens,
– Dritte, die personenbezogene Daten im Auftrag des Unternehmens verarbeiten,
– Befugte öffentliche Einrichtungen und Organisationen sowie befugte Personen des Privatrechts,
– Sonstige Dritte gemäß den Bedingungen der Datenübertragung.
Der Kreis der oben genannten Personen, an die die Datenübermittlung erfolgt, und die möglichen Zwecke der Datenübertragung sind nachstehend aufgeführt.
|
PERSONEN, AN DIE DATEN ÜBERMITTELT WERDEN KÖNNEN
|
DEFINITION
|
Zweck der Datenübermittlung
|
|
Geschäftspartner
|
Parteien, mit denen das Unternehmen geschäftliche Partnerschaften für Zwecke wie die Durchführung seiner kommerziellen Aktivitäten eingegangen ist.
|
Beschränkt, um sicherzustellen, dass die Zwecke erfüllt werden, für die die Geschäftspartnerschaft gegründet wurde.
|
|
Anbieter
|
Parteien, die dem Unternehmen auf Vertragsbasis gemäß den Aufträgen und Anweisungen des Unternehmens im Rahmen der Durchführung der Geschäftstätigkeit des Unternehmens Dienstleistungen erbringen.
|
Beschränkt auf den Zweck, dem Unternehmen die Dienste bereitzustellen, die das Unternehmen vom Lieferanten auslagert und die für die Ausübung der Geschäftstätigkeit des Unternehmens erforderlich sind.
|
|
Beteiligungen
|
Unternehmen, an denen die Gesellschaft beteiligt ist
|
Beschränkt sich auf die Sicherstellung der Durchführung kommerzieller Aktivitäten, die die Teilnahme von Tochtergesellschaften des Unternehmens erfordern.
|
|
Gesetzlich autorisierte öffentliche Einrichtungen und Organisationen
|
Öffentliche Einrichtungen und Organisationen, die gemäß der einschlägigen Gesetzgebung befugt sind, Informationen und Dokumente vom Unternehmen zu erhalten.
|
Beschränkt auf den von den jeweiligen öffentlichen Einrichtungen und Organisationen im Rahmen ihrer gesetzlichen Befugnisse gewünschten Zweck.
|
|
Gesetzlich befugte Personen des Privatrechts
|
Personen des Privatrechts, die gemäß den einschlägigen Gesetzen befugt sind, Informationen und Dokumente vom Unternehmen entgegenzunehmen.
|
Beschränkt auf den von den jeweiligen privaten juristischen Personen im Rahmen ihrer gesetzlichen Befugnisse gewünschten Zweck.
|
- Nutzung von Videoüberwachungsanlagen (CCTV)
Im Gebäude des Unternehmenssitzes können Ihre Bild- und Tondaten über die Videoüberwachung erfasst werden. Dies dient der Kriminalprävention und der Sicherheit des Gebäudes, seiner Umgebung, der Fahrzeuge und Geräte sowie der Besucher- und Mitarbeitersicherheit. Die Daten werden nur für den hierfür erforderlichen Zeitraum gespeichert. Das Unternehmen ergreift alle notwendigen technischen und administrativen Maßnahmen, um die Sicherheit der über die Videoüberwachungsanlage erhobenen personenbezogenen Daten zu gewährleisten. Die Videoüberwachung überwacht ausschließlich Gemeinschaftsbereiche, Büroeingänge und Flure im Rahmen des Arbeitsrechts und anderer Gesetze.
Website-Nutzung
Auf den vom Unternehmen betriebenen Websites werden die Internetaktivitäten der Besucher aufgezeichnet. Dies dient dazu, den Besuch dieser Websites zweckdienlich zu gestalten, personalisierte Inhalte anzubieten, Social-Media-Funktionen bereitzustellen und den Besuch zu vereinfachen, indem die Besucher bei erneutem Besuch der Website gespeichert werden.
Das Unternehmen kann die Verwendung von Cookies auf den von ihm betriebenen Websites ablehnen, deren Art oder Funktion ändern oder neue Cookies hinzufügen.
Das Unternehmen verarbeitet die durch die betreffenden Cookies erhobenen personenbezogenen Daten gemäß der KVKK und den Bedingungen dieser Richtlinie.
Detaillierte Erläuterungen zum Schutz und zur Verarbeitung personenbezogener Daten für die betreffenden Websites finden Sie in den jeweiligen Datenschutzbestimmungen der jeweiligen Websites.
- Überprüfung
Diese Richtlinie wird mindestens einmal jährlich vom Datenschutzausschuss des Unternehmens überprüft und gegebenenfalls aktualisiert. Der Unternehmensvertreter ist für das Inkrafttreten, die Änderung, die Durchführung und die Aufhebung dieser Richtlinie befugt und verantwortlich.
Definitionen
Die in dieser Richtlinie verwendeten Begriffe werden nachstehend definiert:
|
Die Einwilligung beruht auf einer informierten Einwilligung und wird frei zu einem bestimmten Thema geäußert.
|
||
|
Die Verarbeitung personenbezogener Daten erfolgt in einer Weise, die auch bei Zusammenführung mit anderen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden kann.
|
||
|
Verordnung zur Verarbeitung personenbezogener Gesundheitsdaten und zum Schutz der Privatsphäre, veröffentlicht im Amtsblatt vom 20. Oktober 2016 und Nummer 29863.
|
||
|
Alle Gesundheitsinformationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. | ||
|
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
|
||
|
Natürliche Person, deren personenbezogene Daten verarbeitet werden. Zum Beispiel Kunden und Mitarbeiter.
|
||
|
Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie etwa das Erheben, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuorganisieren, Offenlegen, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Verwendung personenbezogener Daten, sei es ganz oder teilweise mit automatischen oder nicht automatischen Mitteln, sofern dies Teil eines Datenaufzeichnungssystems ist.
|
||
|
Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24. März 2016, veröffentlicht im Amtsblatt Nr. 29677 vom 7. April 2016.
|
||
|
Kişisel Verileri Koruma Kurulu
|
||
|
Behörde für den Schutz personenbezogener Daten
|
||
|
Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleiderordnung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
|
||
| Geschäftspartner des Unternehmens: | Parteien, mit denen das Unternehmen im Rahmen seiner Geschäftstätigkeit zu verschiedenen Zwecken Geschäftspartnerschaften eingeht. | ||
|
Parteien, die dem Unternehmen auf vertraglicher Basis Dienstleistungen erbringen.
|
||
|
Veröffentlicht im Amtsblatt vom 9. November 1982, Nummer 17863; Verfassung der Republik Türkei vom 7. November 1982, Nummer 2709.
|
||
|
Veröffentlicht im Amtsblatt vom 12. Oktober 2004 und Nummer 25611; Türkisches Strafgesetzbuch vom 26. September 2004 und Nummer 5237.
|
||
|
Es handelt sich um die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch gespeichert werden.
|
