MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.
TEXT ZUR KLÄRUNG DER PERSONENBEZOGENEN DATEN DES KUNDEN
Dieser Klarstellungstext ist der 10. des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 ('KVKK'). In Übereinstimmung mit den Bestimmungen des Artikels und anderen einschlägigen Rechtsvorschriften; MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. als Datenverantwortlicher. STI. Vorbereitet von ('Unternehmen'). Im Rahmen der Aktivitäten unseres Unternehmens werden Ihre personenbezogenen Daten, die in Bezug auf Ihren Kundentitel erhoben werden müssen, von uns in Übereinstimmung mit den Bestimmungen der einschlägigen Gesetzgebung und den unten beschriebenen Grundsätzen erhoben und verarbeitet.
- Verfahren zur Erhebung Ihrer personenbezogenen Daten und rechtlicher Grund
Ihre persönlichen Daten, in Form einer mündlichen und schriftlichen Registrierung in der physischen Umgebung durch unsere Außendienstmitarbeiter, die Büro- und Tourismusberatungsdienste anbieten, durch die gemeinsame Nutzung oder Anzeigegenehmigung durch die internetbasierten Informationssysteme von Tourismusunternehmen, die unsere Geschäftspartner oder Lieferanten sind, in der elektronischen Umgebung, in der elektronischen Umgebung, im Callcenter, Telefon, Fax, E-Mail, Website (über Online-Reservierungsformular, E-Mail-Kontaktformulare, Cookies und ähnliche Technologien) und Instant-Messaging-Tools in Form von mündlicher, schriftlicher, auditiver und visueller Aufzeichnung in Form von digitaler Bildaufzeichnung im Zusammenhang mit Sicherheit Kameras in der elektronischen Umgebung, in den Serviceeinheiten unseres Unternehmens oder Datenaufzeichnung in Form von digitaler Bildaufzeichnung. Es wird durch nicht-automatische Methoden gesammelt, sofern es Teil des Systems ist.
In diesem Zusammenhang werden Ihre personenbezogenen Daten von unserem Unternehmen verarbeitet; Name-Nachname, T.C.-Identitätsnummer, Passinformationen, Bild in der Passfotokopie, Unterkunftsadresse, E-Mail-Adresse, Telefonnummer, Bank-Kreditkarteninformationen, Zahlungsbeleg und Beleginhalt, Rechnung, Anrufzentrale-Sprachaufzeichnung, Überwachungskamera-Bildaufzeichnungen und Website-IP- und Cookie-Informationen, die während des Eingangs und Aufenthalts unserer Arbeitsplätze und Add-ons erhalten wurden. Es werden keine besonderen personenbezogenen Daten von unserer Qualität gesammelt.
Ihre Daten, die für die Erlangung von Marketing, Analyse und elektronischer Nachrichten über die Genehmigung Ihrer personenbezogenen Daten gesammelt wurden, werden auf der Grundlage Ihrer ausdrücklichen Einwilligungserklärung in einer in Artikel 5/1 des KVKK festgelegten aufgeklärten Weise verarbeitet. Ihre Daten über Ihre Überwachungskamera-Videoaufzeichnungen, die am Eingang zu und Aufenthalt der Arbeitsplätze unseres Unternehmens aufgenommen wurden, werden aufgrund der Tatsache verarbeitet, dass die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens in Artikel 5/2-f des KVKK obligatorisch ist.
Ihre anderen personenbezogenen Daten werden von unserem Unternehmen auf der Grundlage der in Artikel 5/2 des KVKK genannten und unten aufgeführten rechtlichen Gründe verarbeitet. Ihre personenbezogenen Daten in diesem Rahmen;
- Es ist notwendig, Ihre personenbezogenen Daten als andere Vertragspartei zu verarbeiten, sofern sie in direktem Zusammenhang mit der Gründung oder Erfüllung des Handelsvertrags stehen, bei dem Sie mit unserem Unternehmen zusammenarbeiten,
- Es ist klar in den Gesetzen festgelegt oder dass es für unser Unternehmen obligatorisch ist, seinen gesetzlichen Verpflichtungen nachzukommen,
- Die Datenverarbeitung ist obligatorisch für die Gründung, Nutzung und den Schutz eines Rechts, das unserem Unternehmen gehört,
- Die Datenverarbeitung ist für die berechtigten Interessen unseres Unternehmens obligatorisch, sofern sie die Grundrechte und Grundfreiheiten Ihrer Partei nicht beeinträchtigt,
Es wird aus rechtlichen Gründen gesammelt und verarbeitet.
- Zweck und Verfahren der Verarbeitung Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten Im Rahmen der Durchführung unserer indiell-internationalen Geschäftsaktivitäten durch unser Unternehmen; Ausführung von Vertrags- und Leistungsprozessen; Waren- und Dienstleistungskauf-, Verkaufs- und Marketingtransaktionen; After-Sales-Performance- und Support-Services; Finanz- und Buchhaltungstransaktionen; Gewährleistung der Informations- und physischen Raumsicherheit; Erfüllung von rechtlichen Prozessen und Verpflichtungen, die sich aus der Gesetzgebung ergeben; Erhöhung der Kundenzufriedenheit; Bereitstellung der von unserem Unternehmen durchgeführten kommerziellen Versorgung unter den besten Bedingungen, Bereitstellung spezieller Waren und Dienstleistungen für Sie in diesem Zusammenhang mit der Bestimmung von personalisierten Geschmäckern, Bedürfnissen und Nutzungszwecken; Erhöhung der Qualitätsstandards; Management von Marktforschung, Analyse, Marketing, Re-Mar/Digital-Marketing-Prozesse im Zusammenhang mit unserem Tätigkeitsbereich; Werbung, Werbung, Angebot und Zufriedenheit mit Aktivitäten in unserem Tätigkeitsbereich Für die Forschung, allgemeine oder private E-Mail, Sofortnachricht, Sprachanrufe werden im Zusammenhang mit dem Zweck der Beziehung, die Sie mit unserem Unternehmen aufgebaut haben, verarbeitet, um unsere rechtlichen Anwendungs- und Verteidigungsrechte und die Weiterverfolgung von Anfragen und Beschwerden bereitzustellen.
Ihre von unserem Unternehmen gesammelten personenbezogenen Daten sind 4 der unten angegebenen KVKK. Es wird in Übereinstimmung mit den im Artikel geregelten allgemeinen Grundsätzen verarbeitet. In diesem Zusammenhang Ihre betreffenden personenbezogenen Daten;
- A) In Übereinstimmung mit dem Gesetz und den Ehrlichkeitsregeln,
- b) Genau und bei Bedarf auf dem neuesten Stand,
- C) Für spezifische, ausdrückliche und legitime Zwecke,
- D) Verbunden, begrenzt und gemessen für den Zweck, für den sie verarbeitet werden,
- E) Es wird in Übereinstimmung mit den in den einschlägigen Rechtsvorschriften festgelegten Lagerregeln oder für den für die Verarbeitung erforderlichen Zeitraum verarbeitet.
Sie können auf detailliertere Informationen über die Verarbeitungsprinzipien Ihrer personenbezogenen Daten, die Sie mit unserem Unternehmen teilen, in der "Richtlinie zum Schutz und der Verarbeitung personenbezogener Daten" unseres Unternehmens zugreifen.
- Umfang, Dauer und Sicherheit der Verarbeitung Ihrer personenbezogenen Daten
Die Art der Verarbeitung Ihrer personenbezogenen Daten, die von unserem Unternehmen wie oben angegeben zur Verfügung gestellt werden; Sie sind darauf beschränkt, von unseren zuständigen Abteilungen aufgezeichnet, gespeichert, gespeichert, gesichert, geändert, neu angeordnet/aktualisiert, offengelegt, übernommen, zur Verfügung gestellt, klassifiziert oder verhindert zu werden, und an Dritte übertragen, mit denen wir eine Geschäftsbeziehung im Rahmen des unten angegebenen Umfangs haben.
Unser Unternehmen bewahrt die personenbezogenen Daten, die es verarbeitet, gemäß den Bestimmungen der Gesetzgebung gemäß Artikel 12 der KVKK vertraulich in einer physischen Umgebung, Datenbank und Systemen auf, indem es alle notwendigen technischen und administrativen Maßnahmen im Rahmen technologischer Methoden und im Rahmen von Informationssicherheitsstandards ergreift. Nach dem Verschwinden der Gründe, die die Verarbeitung Ihrer betreffenden personenbezogenen Daten oder den Ablauf der in den einschlägigen Rechtsvorschriften und der von unserem Unternehmen in dieser Hinsicht geregelten Richtlinie festgelegten Vernichtungsfristen in Übereinstimmung mit den Bestimmungen der einschlägigen Gesetzgebung und unserem Text "Richtlinie zur Speicherung und Vernichtung personenbezogener Daten" erfordern, vernichtet sie sie spontan oder durch Löschung, Zerstörung oder Anonymisierung sofort auf Antrag des Dateninhabers.
- An wen und zu welchem Zweck Ihre verarbeiteten personenbezogenen Daten übertragen werden können
Ihre personenbezogenen Daten, die von unserem Unternehmen nur in Übereinstimmung mit unserer kommerziellen Tätigkeit gesammelt werden, zum Zwecke der Planung und Durchführung der Geschäftsstrategien und -prozesse und der internen Handelsprozesse unseres Unternehmens, der Erstellung und Durchführung unserer Verträge, der Ausführung von postvertraglichen Unterstützungsdienste, der sicheren Sicherung/Speicherung von Daten, der Durchführung von Zahlungs- und Buchhaltungstransaktionen, für die zuständigen Abteilungen des Unternehmens, Konzerngesellschaften, Geschäftspartner, Lieferanten, Dienstleister, ihre Beamte oder Mitarbeiter, relevante Bankfilialen, gesetzlich bevollmächtigte Institutionen und Organisationen und private juristische Personen der KVKK 8 und 9. Es kann im In- oder Ausland übertragen werden, wenn dies erforderlich ist, in Übereinstimmung mit allen Vorschriften im Rahmen der Bedingungen und Zwecke der Übermittlung personenbezogener Daten, die in den anderen Rechtsvorschriften im Zusammenhang mit ihren Artikeln festgelegt sind.
In diesem Zusammenhang sollte in Übereinstimmung mit der Entscheidung des Datenschutzausschusses vom 31.05.2019 und der Nummer 2019/157 auch berücksichtigt werden, dass die personenbezogenen Daten, die Gegenstand der besagten Übertragung sind, als ins Ausland übertragen gelten, wenn während der Datenübertragung ein ausländischer E-Mail-Server und ähnliche Systeme verwendet werden.
- Rechte, die Sie im Rahmen von KVKK haben
Gemäß Artikel 11 der KVKK haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- A) Um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
- B) Wenn Ihre personenbezogenen Daten verarbeitet wurden, um Informationen darüber anzufordern,
- C) Um zu erfahren, zu ob der Zweck der Verarbeitung Ihrer personenbezogenen Daten verarbeitet wird und ob sie in Übereinstimmung mit ihrem Zweck verwendet werden,
- ç) Um die Dritten zu kennen, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
- D) Beantragung der Korrektur Ihrer personenbezogenen Daten im Falle einer unvollständigen oder falschen Verarbeitung,
- E) Gemäß Artikel 7 der KVKK, um die Löschung oder Vernichtung der Gründe zu beantragen, die die Verarbeitung Ihrer personenbezogenen Daten erfordern, die auf legale Weise verarbeitet wurden, verschwinden,
- F) Antrag darauf, dass die gemäß den Unterabsätzen (d) und (e) getätigten Transaktionen den Dritten mitgeteilt werden, an die Ihre Daten übermittelt werden,
- G) Einspruch gegen das Auftreten eines Ergebnisses gegen Sie durch die Analyse Ihrer verarbeiteten Daten ausschließlich über automatisierte Systeme,
- ğ) Um eine Entschädigung für den Schaden zu verlangen, falls Sie aufgrund der unrechtmäßigen Verarbeitung Ihrer personenbezogenen Daten einen Schaden erleiden.
- H) Ihre Einwilligungserklärung zur Verarbeitung Ihrer personenbezogenen Daten und Ihre Zustimmung, Ihnen jederzeit ohne Angabe von Gründen elektronische kommerzielle Nachrichten zu senden, zu widerrufen.
- Möglichkeiten der Anwendung bei unserem Unternehmen im Rahmen Ihrer Rechte
Ihre Anfragen im Rahmen der Ausübung Ihrer oben genannten Rechte, indem Sie das "Antragsformular für den persönlichen Dateninhaber" auf der Seite most-amazing-places.com gemäß dem "Kommuniqué über die Verfahren und Grundsätze der Anwendung an den Datenverantwortlichen" oder mit einer ähnlichen Petition ausfüllen, unsere Firma "Gümüşsuyu Mah. İnönü Cad. Melek Apt. Nr: 11/2 Beyoğlu/ISTANBUL" Adresse, die Sie persönlich beantragen und per Personalausweis oder schriftlich per Notar oder per registrierter/sicherer E-Mail an "info@most-amazing-places.com" als E-Mail senden können.
Je nach Art Ihrer Anfrage werden Ihre Anträge so schnell wie möglich und spätestens innerhalb von dreißig Tagen kostenlos abgeschlossen; wenn die Transaktion jedoch zusätzliche Kosten erfordert, können Ihnen der vom Datenschutzausschuss festzulegenden Tarif in Rechnung gestellt werden.
TEXT ZUR KLÄRUNG PERSONENBEZOGENER DATEN ZU ANBIETER UND GESCHÄFTSPARTNER-
Dieser Klarstellungstext ist der 10. des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 ('KVKK'). In Übereinstimmung mit den Bestimmungen des Artikels und anderen einschlägigen Rechtsvorschriften; MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. als Datenverantwortlicher. STI.(“ Unternehmen") wurde von im Rahmen der Aktivitäten unseres Unternehmens erstellt, werden Ihre personenbezogenen Daten, die in Bezug auf Ihren Lieferanten oder Geschäftspartner erhoben werden müssen, von uns in Übereinstimmung mit den Bestimmungen der einschlägigen Rechtsvorschriften und den unten beschriebenen Grundsätzen erhoben und verarbeitet.
- Verfahren zur Erhebung Ihrer personenbezogenen Daten und rechtlicher Grund
Ihre personenbezogenen Daten werden von unseren Mitarbeitern in Form von mündlicher, schriftlicher, Audio- und Bildaufzeichnung über den Kanal gesammelt, die durch mündliche und schriftliche Aufzeichnung im Telefon, Fax, E-Mail, Website (über E-Mail-Kommunikationsformulare, Cookie-Technologien usw.) und Instant-Messaging- und Video-Konversationstools sowie in den Serviceeinheiten unseres Unternehmens in Form der digitalen Bildaufzeichnung von Überwachungskameras oder durch nicht-automatische Methoden kontaktiert werden, sofern sie Teil des Datenaufzeichnungssystems sind.
In diesem Zusammenhang werden Ihre personenbezogenen Daten von unserem Unternehmen in Bezug auf unsere Lieferanten und Geschäftspartner und ihre autorisierten oder Mitarbeiter verarbeitet; Name-Nachname, T.C. ID-Nummer, Passinformationen, Adresse, E-Mail-Adresse, Telefon- und Faxnummer, Geschäfts-/Geschäftsbezeichnung der echten Person, Steuerverwaltung und -nummer, Bankkonto- und IBAN-Nummer, Bank-Kreditkarteninformationen, Scheckrechnungsinformationen, Frachtbrief, Rechnung, Zahlungsbeleg und Beleginhalt, Girokontoinformationen, Signaturdaten, Anrufzentrale-Sprachaufzeichnung, Sicherheitsbildkameraaufzeichnungen und Website-IP- und Cookie-Informationen, die während des Eingangs und Aufenthalts an unseren Arbeitsplätzen und Add-ons aufgenommen wurden.
In diesem Zusammenhang werden Ihre persönlichen Daten von besonderer Qualität von unserem Unternehmen in Bezug auf die autorisierten oder Mitarbeiter unserer Lieferanten und Geschäftspartner verarbeitet; Es sind Ihre biometrischen Daten in Bezug auf die Bildaufzeichnung, die über internetbasierte Plattformen erhalten wurden, die für die Arbeit mit der Videokonferenzmethode verwendet werden. Abgesehen davon werden Ihre persönlichen Daten von besonderer Qualität in keiner Weise von unserem Unternehmen verarbeitet.
Ihre Daten, die aus Ihren personenbezogenen Daten gesammelt werden, um spezielle Marketing-, Analyse- und elektronische Nachrichtengenehmigungen an Sie zu erhalten, werden auf der Grundlage Ihrer ausdrücklichen Einwilligungserklärung gesammelt und verarbeitet, die in der in Artikel 5/1 des KVKK festgelegten Weise erteilt wurde. Ihre Daten über Ihre Überwachungskamera-Videoaufzeichnungen, die am Eingang zu den Arbeitsplätzen und Add-ons unseres Unternehmens aufgenommen wurden und während des Aufenthalts dort verarbeitet werden, da die Datenverarbeitung für die legitimen Interessen unseres Unternehmens erforderlich ist, die in Artikel 5/2-f des KVKK geregelt sind. Ihre biometrischen Daten bezüglich der Bildaufzeichnung, die über die während des Fernbetriebs verwendeten internetbasierten Plattformen erhalten wurden, werden auf der Grundlage des rechtlichen Grundes für Ihre ausdrückliche Einwilligungserklärung gemäß Artikel 6/3-a des KVKK verarbeitet.
Ihre anderen personenbezogenen Daten werden von unserem Unternehmen auf der Grundlage der in Artikel 5/2 des KVKK genannten und unten aufgeführten rechtlichen Gründe verarbeitet. Ihre personenbezogenen Daten in diesem Rahmen;
- Es ist notwendig, Ihre personenbezogenen Daten als andere Vertragspartei zu verarbeiten, sofern sie in direktem Zusammenhang mit der Gründung oder Erfüllung des Handelsvertrags stehen, bei dem Sie mit unserem Unternehmen zusammenarbeiten,
- Es ist klar in den Gesetzen festgelegt oder dass es für unser Unternehmen obligatorisch ist, seinen gesetzlichen Verpflichtungen nachzukommen,
- Die Datenverarbeitung ist obligatorisch für die Gründung, Nutzung und den Schutz eines Rechts, das unserem Unternehmen gehört,
- Die Datenverarbeitung ist für die berechtigten Interessen unseres Unternehmens obligatorisch, sofern sie die Grundrechte und Grundfreiheiten Ihrer Partei nicht beeinträchtigt,
Es wird aus rechtlichen Gründen gesammelt und verarbeitet.
- Zweck und Verfahren der Verarbeitung Ihrer personenbezogenen Daten
Ihre in der oben beschriebenen Form erhaltenen personenbezogenen Daten fallen im Rahmen der Durchführung unserer inland-internationalen kommerziellen Aktivitäten durch unser Unternehmen; Ausführung von Vertrags- und Leistungsprozessen; Planung und Nachverfolgung der mit Geschäftspartnern und Lieferanten durchgeführten Arbeiten; Kauf und Verkauf von Waren und Marketingtransaktionen; After-Sales-Performance und Support-Services; Finanz- und Buchhaltungstransaktionen; Gewährleistung von Informations- und physischer Raumsicherheit; Erfüllung von rechtlichen Prozessen und Verpflichtungen, die sich aus der Gesetzgebung ergeben; Bereitstellung der von unserem Unternehmen durchgeführten kommerziellen Lieferung unter den besten Bedingungen; Arbeit mit der Video-Confencing-Methode, um arbeitet ununterbrochen in ungewöhnlichen Zeiten wie Epidemien; Erhöhung der Qualitätsstandards; Verwaltung von Marktforschungen, Analyse, Marketing, re-digitalen Marketingprozessen im Zusammenhang mit unserem Tätigkeitsbereich; in unserem Tätigkeitsbereich Für die Aktivitäten und Werbung, Werbung, Angebot und Zufriedenheitsforschung, Senden von allgemeinen oder privaten E-Mails, Sofortnachrichten, Sprachanrufen; Es wird im Zusammenhang mit dem Zweck der Beziehung, die Sie mit unserem Unternehmen aufgebaut haben, verarbeitet, um unsere Rechtsanwendungs- und Verteidigungsrechte bereitzustellen und Anfragen und Beschwerden nachzuverfolgen.
Ihre von unserem Unternehmen gesammelten personenbezogenen Daten sind der 4. der unten angegebenen KVKK. Es wird in Übereinstimmung mit den im Artikel geregelten allgemeinen Grundsätzen verarbeitet. In diesem Zusammenhang Ihre betreffenden Daten;
- A) In Übereinstimmung mit dem Gesetz und den Ehrlichkeitsregeln,
- b) Genau und bei Bedarf auf dem neuesten Stand,
- C) Für spezifische, ausdrückliche und legitime Zwecke,
- D) Verbunden, begrenzt und gemessen für den Zweck, für den sie verarbeitet werden,
- E) Es wird in Übereinstimmung mit den Regeln der Aufbewahrung für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum verarbeitet oder für den Zweck, für den es verarbeitet wird, erforderlich.
Sie können auf detailliertere Informationen über die Verarbeitungsprinzipien Ihrer personenbezogenen Daten, die Sie mit unserem Unternehmen teilen, in der "Richtlinie zum Schutz und der Verarbeitung personenbezogener Daten" unseres Unternehmens zugreifen.
- Umfang, Dauer und Sicherheit der Verarbeitung Ihrer personenbezogenen Daten
Die Art der Verarbeitung Ihrer personenbezogenen Daten, die von unserem Unternehmen wie oben angegeben zur Verfügung gestellt werden; Sie sind darauf beschränkt, von unseren zuständigen Abteilungen aufgezeichnet, gespeichert, gespeichert, gesichert, geändert, neu angeordnet/aktualisiert, offengelegt, übernommen, zur Verfügung gestellt, klassifiziert oder verhindert zu werden, und an Dritte übertragen, mit denen wir eine Geschäftsbeziehung im Rahmen des unten angegebenen Umfangs haben.
Unser Unternehmen bewahrt die personenbezogenen Daten, die es verarbeitet, gemäß den Bestimmungen der Gesetzgebung gemäß Artikel 12 der KVKK vertraulich in einer physischen Umgebung, Datenbank und Systemen auf, indem es alle notwendigen technischen und administrativen Maßnahmen im Rahmen technologischer Methoden und im Rahmen von Informationssicherheitsstandards ergreift. Für den Fall, dass die Gründe, die die Verarbeitung Ihrer gespeicherten personenbezogenen Daten erfordern, beseitigt werden oder wenn die in den einschlägigen Rechtsvorschriften und der von unserem Unternehmen zu diesem Thema geregelten Richtlinie festgelegten Zerstörungsfristen beseitigt werden, zerstört sie sie selbst oder durch Löschung, Zerstörung spontan oder durch Anonymisierung auf Antrag des Dateninhabers in Übereinstimmung mit den Bestimmungen der einschlägigen Gesetzgebung und unserer "Richtlinie zur Speicherung und Vernichtung personenbezogener Daten".
- An wen und zu welchem Zweck Ihre verarbeiteten personenbezogenen Daten übertragen werden können
Ihre personenbezogenen Daten, die von unserem Unternehmen erhoben werden, nur als Voraussetzung für die Durchführung unserer kommerziellen Aktivitäten, zum Zwecke der Planung und Durchführung der Geschäftsstrategie und der Geschäftsprozesse und der internen Handelsprozesse unseres Unternehmens, der Erstellung und Erfüllung unserer Verträge, der Ausführung nachvertraglicher Unterstützungsdienste, der sicheren Sicherung/Speicherung von Daten, der Durchführung von Zahlungs- und Buchhaltungstransaktionen, unserer Aktionäre, Konzerngesellschaften, Geschäftspartnern, Lieferanten, Dienstleistern, ihrer Beamten oder Mitarbeitern, relevanten Bankfilialen, Ihrer Finanzberater- oder Buchhaltungsabteilung, rechtlich bevollmächtigten Institutionen und Organisationen und privaten juristischen Personen für die Zwecke von KVKK 8 und 9. Es kann im In- oder Ausland übertragen werden, wenn dies erforderlich ist, in Übereinstimmung mit allen Vorschriften im Rahmen der Bedingungen und Zwecke der Übermittlung personenbezogener Daten, die in den anderen Rechtsvorschriften im Zusammenhang mit ihren Artikeln festgelegt sind.
In diesem Zusammenhang sollte auch berücksichtigt werden, dass, wenn während der Datenübertragung während der Entscheidung des Datenschutzausschusses vom 31.05.2019 und mit der Nummer 2019/157 ein ausländischer Postserver und ähnliche Systeme verwendet werden, berücksichtigt werden, dass die personenbezogenen Daten, die Gegenstand der besagten Übertragung sind, als ins Ausland übertragen werden, wobei die Audio- und biometrischen Daten auf Audio- und Videoaufzeichnung über internetbasierte Überseeplattformen erhalten werden, die während der Arbeit mit der Videokonferenzmethode verwendet werden.
- Rechte, die Sie im Rahmen von KVKK haben
Gemäß Artikel 11 der KVKK haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- A) Um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
- B) Wenn Ihre personenbezogenen Daten verarbeitet wurden, um Informationen darüber anzufordern,
- C) Um zu erfahren, zu ob der Zweck der Verarbeitung Ihrer personenbezogenen Daten verarbeitet wird und ob sie in Übereinstimmung mit ihrem Zweck verwendet werden,
- ç) Um die Dritten zu kennen, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
- D) Beantragung der Korrektur Ihrer personenbezogenen Daten im Falle einer unvollständigen oder falschen Verarbeitung,
- E) Im Rahmen der in Artikel 7 des KVKK festgelegten Bedingungen verschwinden die Löschung oder Vernichtung der Gründe, die die Verarbeitung Ihrer personenbezogenen Daten erfordern, die rechtmäßig verarbeitet wurden,
- F) Um die Benachrichtigung über die gemäß den Unterabsätzen (d) und (e) getätigten Transaktionen an die Dritten zu verlangen, an die Ihre personenbezogenen Daten übermittelt wurden,
- G) Einspruch gegen das Auftreten eines Ergebnisses gegen Sie durch die Analyse Ihrer verarbeiteten Daten ausschließlich über automatisierte Systeme,
- ğ) Um eine Entschädigung für den Schaden zu verlangen, falls Sie aufgrund der unrechtmäßigen Verarbeitung Ihrer personenbezogenen Daten einen Schaden erleiden.
- H) Ihre Einwilligungserklärung zur Verarbeitung Ihrer personenbezogenen Daten und Ihre Zustimmung, Ihnen jederzeit ohne Angabe von Gründen elektronische kommerzielle Nachrichten zu senden, zu widerrufen.
- Möglichkeiten der Anwendung bei unserem Unternehmen im Rahmen Ihrer Rechte
Ihre Anfragen im Rahmen der Ausübung Ihrer oben genannten Rechte, indem Sie das "Antragsformular für den persönlichen Dateninhaber" auf der Seite most-amazing-places.com gemäß dem "Kommuniqué über die Verfahren und Grundsätze der Anwendung an den Datenverantwortlichen" oder mit einer ähnlichen Petition ausfüllen, unsere Firma "Gümüşsuyu Mah. İnönü Cad. Melek Apt. Nr: 11/2 Beyoğlu/ISTANBUL" Adresse, die Sie persönlich beantragen und per Personalausweis oder schriftlich per Notar oder per registrierter/sicherer E-Mail an "info@most-amazing-places.com" als E-Mail senden können.
Je nach Art Ihrer Anfrage werden Ihre Anträge so schnell wie möglich und spätestens innerhalb von dreißig Tagen kostenlos abgeschlossen; wenn die Transaktion jedoch zusätzliche Kosten erfordert, können Ihnen der vom Datenschutzausschuss festzulegenden Tarif in Rechnung gestellt werden.
WEBSITE-COOKIE-KLÄRUNGSTEXT
Dieser Text ist MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. als Datenverantwortlicher im Rahmen von Artikel 10 des Gesetzes zum Schutz personenbezogener Daten (KVKK) Nr. 6698 und des Kommuniqué über die Verfahren und Grundsätze, die bei der Erfüllung der Klärungspflicht zu befolgen sind. STI. Vorbereitet von ('Unternehmen').
1. OBJEKTIV
Der Zweck dieses Cookie-Klärtextes ist es, Sie über die Verarbeitung personenbezogener Daten zu informieren, die automatisch durch die Platzierung der auf unserer Website verwendeten Cookies auf Ihrem Gerät erhalten werden, für welche Zwecke, welche Arten von Cookies wir verwenden, den rechtlichen Grund und Ihre Rechte. Somit ist es auch möglich, Ihre Datenschutzpräferenzen in Übereinstimmung mit der Datenschutz-Grundverordnung der Europäischen Union (EU-Datenschutz-Grundverordnung: "DSGVO") zu verwalten.
2. DATEN, DIE DURCH COOKIE-BESCHREIBUNG, NUTZUNGSZWECK UND COOKIES VERARBEITET WERDEN
Ein Cookie ist eine kleine Textdatei, die die Website auf Ihrem Computer oder Mobilgerät speichert, wenn Sie eine Website besuchen. Diese Dateien ermöglichen es, Ihr Gerät jedes Mal zu erkennen, wenn Sie die Website besuchen, so dass Sie die Website durchsuchen und ihre Ressourcen nutzen können. Der Hauptzweck der Verwendung von Cookies besteht darin, Funktionen wie das ordnungsgemäße Funktionieren einer Website, die Verbesserung der Benutzererfahrung, die Entwicklung der Website und die Bereitstellung geeigneterer Werbung auf der Grundlage von Interesse bereitzustellen, um unnötige Werbung zu verhindern, die den Benutzer nicht interessiert.
Durch die Cookie-Technologie werden Cookie-Daten verarbeitet, die aus Informationen wie den Informationen bestehen, die von den Nutzern der Website mit ihren Einwilligungserklärungen und den auf der Website gemachten Präferenzen, ihren Reaktionen auf die Werbebannern auf der Website und Informationen wie IP-Nummer und Adresse gegeben werden.
In diesem Text wird erklärt, welche Arten von Cookies auf unserer Website für welche Zwecke verwendet werden. MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.., wir können die Verwendung der Cookies, die wir in unseren Online-Kanälen verwenden, einstellen, deren Typen oder Funktionen ändern oder neue Cookies zu unserer Website hinzufügen. Daher behalten wir uns das Recht vor, die Bestimmungen dieses "Cookie-Klarstellungstextes" bei Bedarf zu ändern. Alle Änderungen, die am aktuellen Text vorgenommen werden, werden wirksam, indem sie auf der Website veröffentlicht werden.
3. ARTEN VON COOKIES
A) Arten von Cookies je nach Nutzungsdauer: Das Sitzungscookie wird verwendet, um die Kontinuität der Sitzung zu gewährleisten, und diese Cookies werden auch gelöscht, wenn der Benutzer den Browser schließt. Das permanente Cookie hingegen wird nicht gelöscht, wenn der Internetbrowser geschlossen wird, und wird automatisch an einem bestimmten Datum oder nach einem bestimmten Zeitraum gelöscht. In diesem Zusammenhang werden Sitzungs- und permanente Cookies auf unserer Website entsprechend ihrem Nutzungszeitraum verwendet.
B) First-Party- und Drittanbieter-Cookies: First-Party-Cookies werden direkt von der vom Benutzer besuchten Website platziert, d.h. der in der Adressleiste des Browsers angezeigten Adresse. Cookies von Drittanbietern werden von einer anderen Domain als der vom Benutzer besuchten Adresse platziert. In diesem Zusammenhang werden auf unserer Website nur Erstanbieter-Cookies verwendet.
C) Arten von Cookies je nach Verwendungszweck: Cookies können für absolut notwendige, funktionale oder Werbe-/Marketingzwecke je nach beabsichtigter Verwendung verwendet werden. In diesem Zusammenhang werden absolut notwendige Cookies verwendet, um die Dienste der Informationsgesellschaft bereitzustellen, die Sie auf unserer Website eindeutig angefordert haben.
4. AUF UNSERER WEBSITE VERWENDETE COOKIES
First-Party-Sitzung und persistente Cookies werden auf unserer Website als absolut notwendig für die Bereitstellung von Diensten der Informationsgesellschaft verwendet. In diesem Zusammenhang;
A) Permanentes First-Party-Cookie namens Borlabs Cookie - Zustimmung (für ein Jahr gespeichert) für die Website, um zu verstehen, ob die nachfolgenden Anfragen zuverlässig sind,
B) Permanentes First-Party-Cookie namens Borlabs Cookie - Zustimmung (für ein Jahr gespeichert) zum Zweck der Bestätigung, dass der Text der Cookie-Offenlegung gelesen wurde.
Ihre personenbezogenen Daten werden verarbeitet, indem sie mit Ihren IP-Informationen verknüpft werden. Ihre betreffenden personenbezogenen Daten werden nicht an andere für die Verarbeitung Verantwortlichen übermittelt.
5. RECHTLICHER GRUND FÜR DIE VERARBEITUNG UNSERER PERSONENBEZOGENEN DATEN DURCH COOKIES
Bei der Verarbeitung personenbezogener Daten über die genannten Cookies basiert sie gemäß Artikel 5 Absatz 2 Unterabsatz (f) des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 auf der Verarbeitungsvoraussetzung, dass "die Datenverarbeitung für die legitimen Interessen des für die Verarbeitung Verantwortlichen obligatorisch ist, sofern sie die Grundrechte und Grundfreiheiten der betreffenden Person nicht beeinträchtigt".
6. WEBSITE, PRODUKTE UND DIENSTLEISTUNGEN VON DRITTANBIETERN
Die Website des Unternehmens kann Links zu Websites, Produkten und Dienstleistungen Dritter enthalten. Solche Links, auf die von unserer Website aus zugegriffen wird, unterliegen den Datenschutz-, Nutzungs- und Verarbeitungsrichtlinien Dritter, und es sollte sich bewusst sein, dass Dritte und die Websites Dritter vom Unternehmen unabhängig sind und das Unternehmen nicht für die angegebenen Praktiken dieser Dritten verantwortlich ist. Im Falle des Besuchs der verlinkten Websites empfehlen wir, die Datenschutzrichtlinien dieser Websites zu lesen.
Da unser Unternehmen nicht für Streitigkeiten, materiell-moralische Schäden und Verluste verantwortlich ist, die aufgrund der Verarbeitung und Nutzung der Websites personenbezogener Daten und Informationen, ethische Grundsätze, Datenschutz- und Sicherheitsprinzipien, Servicequalität, Nutzungsbedingungen und andere Praktiken der betreffenden Websites entstehen können, die für Werbung, Banner, Inhalte oder für andere Zwecke erreicht werden. Sie sind verantwortlich für die Informationen, die Dateneigentümer von unserer Website oder anderen auf unserer Website verlinkten Websites erhalten, Informationen, Werbeaktionen und Werbung, die ihren Parteien elektronisch mitgeteilt werden, sowie für die Entscheidungen, die sie im Rahmen aller Arten von Vorschlägen treffen, und für alle Arten von Transaktionen und Anwendungen, die sie entsprechend durchführen.
7. MÖGLICHKEITEN, SICH IM RAHMEN IHRER RECHTE BEI UNSEREM UNTERNEHMEN ZU BEWERBEN
Sie können Ihre Anfragen im Rahmen von Artikel 11 des KVKK, "Regulierung der Rechte der betreffenden Person", einreichen, indem Sie das "Antragsformular für den Eigentümer personenbezogener Daten" auf der Seite "most-amazing-places.com" gemäß dem Kommuniqué über die Verfahren und Grundsätze der Anwendung an den Datenverantwortlichen oder mit einer ähnlichen Petition, unsere Firma "Gümüşsuyu Mah. İnönü Cad. Melek Apt. Nr: 11/2 Beyoğlu/ISTANBUL" Adresse, die Sie persönlich beantragen und per Personalausweis oder schriftlich über den Notar oder per registrierter/sicherer E-Mail an "info@most-amazing-places.com" als E-Mail senden können.
RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Version 1.0
01.06.2024.
1. Anmeldung
1.1. Zweck
Diese Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten ("Richtlinie"), als Datenverantwortlicher, MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.. Es wurde vorbereitet, die Verfahren und Grundsätze in Bezug auf die Arbeit und Transaktionen im Zusammenhang mit der Verarbeitung und dem Schutz personenbezogener Daten durch das ("Unternehmen") festzulegen.
Unser Unternehmen; im Einklang mit den Grundprinzipien, die es übernommen hat; Mitarbeiter des Unternehmens, ehemalige Mitarbeiter, Mitarbeiterkandidaten, Aktionäre, Kunden, potenzielle Kundenkandidaten, Dienstleister, Lieferanten, Geschäftspartner, ihre Beamte und Mitarbeiter, Besucher und andere relevante Dritte T.C. Es hat als Priorität festgelegt, dass es in Übereinstimmung mit der Verfassung, internationalen Konventionen, dem Gesetz über den Schutz personenbezogener Daten Nr. 6698 ("KVKK") und andere einschlägige Rechtsvorschriften und um sicherzustellen, dass die relevanten Personen ihre Rechte in dieser Hinsicht wirksam nutzen.
Die Arbeit und Transaktionen im Zusammenhang mit der Verarbeitung und dem Schutz personenbezogener Daten werden in Übereinstimmung mit der von der Firma entsprechend erstellten Richtlinie durchgeführt. Somit bietet das Unternehmen die notwendige Transparenz, indem es die Eigentümer personenbezogener Daten informiert und alle ihre Rechte und Anwendungsverfahren und Möglichkeiten ihrer Nutzung zeigt. Mit dem vollen Bewusstsein unserer Verantwortung in diesem Zusammenhang werden Ihre persönlichen und privaten personenbezogenen Daten von uns im Rahmen dieser Richtlinie verarbeitet und geschützt.
1.2. Umfang
Alle personenbezogenen Daten von Mitarbeitern des Unternehmens, ehemaligen Mitarbeitern, Mitarbeiterkandidaten, Aktionären, Kunden, potenziellen Kundenkandidaten, Dienstleistern, Lieferanten, Geschäftspartnern und ihren Beamten und Mitarbeitern, Besuchern und anderen Dritten gehören, die eine Beziehung zu unserem Unternehmen aufbauen oder mit nicht-automatischen Mitteln verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind, fallen unter diese Richtlinie. Diese Richtlinie gilt für alle Aufzeichnungsmedien wie physische, elektronische, Website- und soziale Medien, in denen personenbezogene und qualitativ hochwertige personenbezogene Daten verarbeitet werden, die dem Unternehmen gehören oder von ihm verwaltet werden, und diese Richtlinie gilt für alle Aktivitäten zur Verarbeitung personenbezogener Daten.
Mit dem KVKK wurde einigen personenbezogenen Daten aufgrund des Risikos, Opfer oder Diskriminierung von Menschen zu verursachen, wenn sie illegal verarbeitet werden, besondere Bedeutung beigemessen. Diese Daten; Es handelt sich um persönliche Daten von besonderer Qualität, die in der Tabelle der Abkürzungen und Definitionen unten beschrieben werden. Es wird von unserem Unternehmen beim Schutz von personenbezogenen Daten besonderer Qualität, die als "besondere Qualität" mit dem KVKK bezeichnet und in Übereinstimmung mit dem Gesetz verarbeitet werden, sensibel behandelt. In diesem Zusammenhang werden die technischen und administrativen Maßnahmen, die unser Unternehmen zur Speicherung und zum Schutz personenbezogener Daten ergriffen hat, in Bezug auf personenbezogene Daten von besonderer Qualität viel sorgfältiger angewendet, und einige zusätzliche Maßnahmen, die in den Abschnitten 4.3. und 4.5.2 unten angegeben sind, werden auch für ihre Verarbeitung ergriffen, und notwendige Audits werden auch innerhalb des Unternehmens durchgeführt.
Abhängig von der Art und Art der Beziehung zwischen unserem Unternehmen und der betroffenen Person ist es jedoch möglich, die betroffenen Personen mit Richtlinien und/oder Benachrichtigungen, Klärungstexten, die sich von dieser Richtlinie unterscheiden, von unserem Unternehmen zur Verfügung zu stellen. Solche besonderen Richtlinien und Offenlegungstexte/Benachrichtigungen, die den Dateneigentümern zur Verfügung gestellt werden, können auch zu den Erläuterungen in dieser Richtlinie enthalten sein. In diesem Fall sollten solche speziellen Richtlinien und Benachrichtigungen, die den Dateneigentümern zur Verfügung gestellt werden, zuerst berücksichtigt werden. Darüber hinaus finden die geltenden gesetzlichen Bestimmungen in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten zunächst Anwendung. Im Falle einer Nichteinhaltung der geltenden Gesetze und der Richtlinie akzeptiert unser Unternehmen, dass die geltende Gesetzgebung zuerst Anwendung findet. Die Richtlinie zielt darauf ab, die in den einschlägigen Rechtsvorschriften festgelegten Regeln zu regeln, indem sie sie in den Rahmen der Praktiken des Unternehmens verkörpern.
1.3. Abkürzungen und Definitionen
Käufergruppe | Die Kategorie der natürlichen oder juristischen Person, an die personenbezogene Daten vom für die Verarbeitung Verantwortlichen übermittelt werden. |
Offene Zustimmung | Zustimmung zu einem bestimmten Thema, basierend auf Informationen und erklärt durch freien Willen. |
Anonymisierung | Persönliche Daten in irgendeiner Weise zu einer nicht identifizierten oder identifizierbaren natürlichen Person machen, indem sie mit anderen Daten abgeglichen werden. |
Mitarbeiter /Ehemaliger Mitarbeiter | MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.. Personal/Personal, das den Job verlässt. |
Mitarbeiterkandidat | MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.. Menschen, die nicht mit einer Beschäftigung beschäftigt wurden, aber für die Etablierung bewertet werden. |
Elektronische Medien | Umgebungen, in denen personenbezogene Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können. |
Nicht-elektronische (physische) Medien | Alle schriftlichen, gedruckten, visuellen usw. anderen Medien mit Ausnahme der elektronischen Medien. |
Service / Expertise Dienstleister | MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.. Eine echte oder juristische Person, die eine Dienstleistung oder eine spezialisierte Dienstleistung wie Buchhaltung, Sicherheit am Arbeitsplatz, Informatik, Recht im Rahmen eines bestimmten Vertrags mit erbringt. |
Kontaktperson | Die natürliche Person, deren personenbezogene Daten verarbeitet werden. |
Verwandter Mitarbeiter | Personen, die personenbezogene Daten innerhalb der für die Verarbeitung Verantwortlichenorganisation oder im Einklang mit der Behörde und den Anweisungen des für die Verarbeitung Verantwortlichen verarbeiten. |
Zerstörung | Löschung, Zerstörung oder Anonymisierung personenbezogener Daten. |
Gesetz | Gesetz Nr. 6698 über den Schutz personenbezogener Daten. |
Aufzeichnungsmedien | Jede Umgebung, in der personenbezogene Daten vorhanden sind, die vollständig oder teilweise automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind. |
Persönliche Daten | Alle Informationen über eine identifizierte oder identifizierbare natürliche Person. |
Inventar der Verarbeitung personenbezogener Daten | Die Verarbeitungsaktivitäten personenbezogener Daten, die die Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchführen; die Zwecke und der rechtlichen Gründe für die Verarbeitung personenbezogener Daten, die Datenkategorie, die übertragene Empfängergruppe und die Gruppe der betroffenen Personen erstellen von und das Inventar, das sie durch die Erläuterung der maximalen Aufbewahrungsfrist, die für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist, die für die Übermittlung ins Ausland vorgesehenen personenbezogenen Daten und die in Bezug auf die Sicherheit getroffenen Maßnahmen, detailliert beschreiben. |
Verarbeitung personenbezogener Daten | Alle Arten von Vorgängen, die an Daten durchgeführt werden, wie das Abrufen, Aufzeichnen, Speichern, Speichern, Ändern, Neuanordnungen, Offenlegung, Übertragen, Übernahme, Bereitstellung, Klassifizierung oder Verhinderung der Verwendung personenbezogener Daten vollständig oder teilweise automatisch oder auf nichtautomatische Weise, sofern sie Teil eines Datenaufzeichnungssystems sind. |
Geschäftsleitung | Datenschutzbehörde |
KVKK | Gesetz Nr. 6698 über den Schutz personenbezogener Daten |
Persönliche Daten Von Besonderer Qualität | Daten über Rasse, ethnische Herkunft, politische Meinung, philosophischen Glauben, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in einer Vereinigung, Stiftung oder Gewerkschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten der Person. |
Periodische Zerstörung | Falls die Bedingungen für die Verarbeitung personenbezogener Daten im Gesetz verschwinden, wird der in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegte Prozess der Löschung, Zerstörung oder Anonymisierung von Amts wegen in wiederholten Abständen durchgeführt. |
POLITIK | RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN. |
UNTERNEHMEN | MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.. |
Datenverarbeiter | Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der des für die Verarbeitung Verantwortlichen erteilten Befugnis verarbeitet. |
Datenerfassungssystem | Registrierungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden. |
Dateninhaber | Die natürliche Person, deren personenbezogene Daten verarbeitet werden. |
Datenverantwortlicher | Eine natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist. |
Datenverantwortliche Registry Information System (VERBIS) | Das vom Personal Data Protection Board erstellte und verwaltete Informationssystem, auf das über das Internet zugegriffen werden kann, das von den für die Datenverarbeitung Verantwortlichen in der Anwendung auf das Register und anderen relevanten Transaktionen im Zusammenhang mit der Registrierung verwendet werden kann. |
VERBIS | Datenverantwortliche Registrierungsinformationssystem |
2. DATENVERANDUNG
MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.. in den Prozessen im Zusammenhang mit Ihren persönlichen Daten. STI. Wirkt als Datenverantwortlicher gemäß Gesetz Nr. 6698. Als Datenverantwortlicher sind wir dafür verantwortlich und verantwortlich, die Zwecke der Verarbeitung Ihrer personenbezogenen Daten zu bestimmen und mit welchen Mitteln sie verarbeitet werden. In diesem Zusammenhang wurde dieser Richtlinientext erstellt, um Sie ausführlich über die Zwecke, Mittel und Schutzmethoden der Datenverarbeitung des Unternehmens zu informieren.
3. VERANTWORTUNGS- UND PFLICHTVERTEILUNG
Alle Einheiten und Mitarbeiter des Unternehmens unterstützen die zuständigen Einheiten aktiv, um die technischen und administrativen Maßnahmen der zuständigen Einheiten im Rahmen der Richtlinie umzusetzen, die Schulung und das Bewusstsein der Mitarbeiter der Einheit zu erhöhen, die unrechtmäßige Verarbeitung personenbezogener Daten zu überwachen und zu verhindern, die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern und sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz aufbewahrt werden, um alle notwendigen technischen und administrativen Maßnahmen zu ergreifen, um sicherzustellen, dass personenbezogene Daten verarbeitet werden.
Andererseits können sowohl der für die Datenverantwortliche als auch die Mitarbeiter, die als Datenverantwortliche fungieren, und die Personen, die die Daten als Folge der Übertragung im Namen unseres Unternehmens verarbeiten, die von unserem Unternehmen verarbeiteten personenbezogenen Daten die von ihnen gelernten personenbezogenen Daten unter Verstoß gegen die Bestimmungen dieses Richtlinientextes und des KVKK nicht an Dritte weitergeben und dürfen sie nicht für andere Zwecke als den Verarbeitung verwenden. Diese Verpflichtung ist die 12/4 der KVKK. In Übereinstimmung mit dem Artikel wird es auf unbestimmte Zeit/Leben nach dem Ende der Aufgabe/Arbeit fortgesetzt.
Die Verteilung der Titel, Einheiten und Stellenbeschreibungen der Verarbeitung, Speicherung und Vernichtung personenbezogener Daten ist in Tabelle 1 angegeben.
Tabelle 1: Aufgabenverteilung von Lager- und Entsorgungsprozessen
Titel | Einheit | PFLICHT |
Beauftragter für personenbezogene Daten des Unternehmens | MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.. | Es ist verantwortlich für die Vorbereitung, Entwicklung, Ausführung der Richtlinie, Veröffentlichung und Aktualisierung in relevanten Umgebungen und die Mitarbeiter, die in Übereinstimmung mit der Richtlinie handeln. |
Ansprechpartner für den Datenverantwortlichen des Unternehmens | Administrative und finanzielle Angelegenheiten | Es ist verantwortlich für die Bereitstellung und Weiterverfolgung der administrativen, physischen und technischen Lösungen, die für die Umsetzung der Politik erforderlich sind. |
Finanzen und Rechnungswesen, Beschaffung, Vertrieb, Marketing und Regionalbetrieb, Informatik (IT), Abteilungen | Andere Einheiten | Er ist für die Ausführung dieser Richtlinie in Übereinstimmung mit seinen Pflichten verantwortlich. |
4. FRAGEN IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN
4.1. Verarbeitung personenbezogener Daten in Übereinstimmung mit den in der Gesetzgebung festgelegten Grundsätzen (Verarbeitungsbedingungen)
4.1.1. Verarbeitung in Übereinstimmung mit dem Gesetz und der Regel der Ehrlichkeit
Personenbezogene Daten werden durch die Grundrechte und Grundfreiheiten der Personen (d.h. insbesondere dem 4. des KVKK) nicht geschädigt. Artikel et al. wird in Übereinstimmung mit der allgemeinen Vertrauens- und Ehrlichkeitsregel in einer Weise verarbeitet, die nicht gegen andere Gesetze im Zusammenhang mit der Verarbeitung personenbezogener Daten in der Mindestmenge und dem von den Geschäftsaktivitäten unseres Unternehmens erforderlichen und beschränkten Umfang ist.
In Übereinstimmung mit diesem Grundsatz wird die Verpflichtung, in Übereinstimmung mit den Grundsätzen der Gesetze und anderen gesetzlichen Vorschriften bei der Verarbeitung personenbezogener Daten und dem Verbot, das Recht nicht zu missbrauchen, in Übereinstimmung mit den Grundsätzen zu handeln, von unserem Unternehmen sorgfältig eingehalten. In Übereinstimmung mit dem Grundsatz der Einhaltung der Ehrlichkeitsregel berücksichtigt unser Unternehmen auch die Interessen und angemessenen Erwartungen der relevanten Personen, während es versucht, seine Ziele bei der Datenverarbeitung zu erreichen. Es handelt so, dass Ergebnisse entstehen, die die betroffene Person nicht erwartet und nicht warten muss. In Übereinstimmung mit diesem Grundsatz wird die betreffende Datenverarbeitungstätigkeit auch für die relevanten Personen transparent und in Übereinstimmung mit den Informations- und Warnverpflichtungen durchgeführt.
Um in Übereinstimmung mit der Ehrlichkeitsregel unseres Unternehmens größtmögliche Aufmerksamkeit zu schenken, wird der Tatsache geachtet, dass die personenbezogenen Daten der betreffenden Person nicht in einer Weise verwendet werden sollten, die zu Ungerechtigkeit gegenüber der betreffenden Person führt, um die angemessenen Erwartungen der betreffenden Person zu erfüllen und den Zweck der Erhebung personenbezogener Daten nicht zu überschreiten. Auch in diesem Zusammenhang zum Beispiel; Entsprechend der Art der Beziehung mit dem Dateninhaber wird es in Übereinstimmung mit den Anforderungen der Ehrlichkeitsregel gehandelt, wie z.B. dass die unangemessenen Daten nicht von der betreffenden Person innerhalb der betreffenden Person im Rahmen der Vertraulichkeit angefordert und verarbeitet werden und dass die personenbezogenen Daten nicht von mehr Mitarbeitern als notwendig innerhalb unseres Unternehmens verarbeitet werden.
4.1.2. Sicherstellen, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind
Unser Unternehmen ergreift die notwendigen Maßnahmen, um bei der Verarbeitung personenbezogener Daten genau und aktuell zu sein, und führt die notwendigen Studien durch, um die Richtigkeit und Aktualität der personenbezogenen Daten für bestimmte Zeiträume zu gewährleisten. In diesem Zusammenhang wird bei Fragen wie der Bestimmung der Quellen, aus denen personenbezogene Daten gewonnen werden, und der Prüfung ihrer Richtigkeit bei Bedarf und der Berücksichtigung der Anfragen, die sich aus der Ungenauigkeit personenbezogener Daten ergeben, Sorgfalt geachtet.
Weil dieser Grundsatz mit dem im KVKK festgelegten Recht der zuständigen Person übereinstimmt, die Korrektur der Daten zu verlangen. Die genaue und aktuelle Aufrechterhaltung personenbezogener Daten ist zum Nutzen unseres Unternehmens sowie zum Schutz der Grundrechte und Grundfreiheiten des Dateninhabers und zur Verhinderung materiell-moralischer Schäden unerlässlich. Für den Fall, dass beispielsweise eine Person, deren Kontaktinformationen falsch registriert wurden, ihre Nachrichten nicht rechtzeitig erhalten kann oder wenn sie an eine falsche Person gesendet wurden, kann die betroffene Person materiell und moralisch beschädigt werden. Auch hier sind die korrekten und aktuellen Informationen über die Anzahl der Kinder eines Arbeitnehmers oder den Arbeitsstatus seines Ehepartners für die korrekte Berechnung des Mindestwohngeldes (AGI) wichtig. Unsere Verpflichtung, sich aktiv darum zu kümmern, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind; Es gilt für unser Unternehmen, wenn ein Ergebnis in Bezug auf die betroffene Person auf der Grundlage dieser Daten (z. B. Situationen wie Kredittransaktionen) bekannt gegeben wird. Abgesehen davon hält unser Unternehmen als Datenverantwortlicher immer die Kanäle offen, um sicherzustellen, dass die Informationen der relevanten Person korrekt und aktuell sind.
4.1.3. Verarbeitung für spezifische, klare und legitime Zwecke
Vor der Verarbeitung personenbezogener Daten führt unser Unternehmen die Datenverarbeitung durch, indem es alle notwendigen Klarstellungen zur Verarbeitung personenbezogener Daten in geeigneter Weise in Kanälen, in denen sowohl physische als auch elektronische Daten aufgezeichnet werden, und, falls erforderlich, die Verarbeitung der Einwilligung erfüllt. Was sind also die personenbezogenen Daten, die Gegenstand der Verarbeitung vor der Transaktion durch unser Unternehmen sind, die Methoden, mit denen sie erhalten werden, und die Zwecke der Verarbeitung sind klar und genau, und im Einklang mit den Geschäfts-, Handels- und Dienstleistungsaktivitäten, die von unserem Unternehmen durchgeführt werden, werden die Daten im Rahmen bestimmter, klarer und legitimer Zwecke im Zusammenhang mit diesen Aktivitäten verarbeitet. Zum Beispiel verarbeitet unser Unternehmen in allen Vertriebs- und Kundenbeziehungsprozessen keine personenbezogenen Daten, die sich nicht auf unser Geschäft beziehen, wie z. B. der Mädchenname der Mutter.
In diesem Zusammenhang wird sichergestellt, dass die Verarbeitung personenbezogener Daten für die betroffene Person klar verständlich ist, dass die Verarbeitungstätigkeiten personenbezogener Daten auf der Grundlage deren rechtlichen Verarbeitungsbedingungen durchgeführt werden, und dass die Verarbeitungstätigkeit personenbezogener Daten und der Zweck dieser Tätigkeit detailliert aufgedeckt werden. Daher werden die erhaltenen personenbezogenen Daten nicht für andere Zwecke als die Zwecke der Ausstellung oder durch missbrauch in irgendeiner Weise verarbeitet.
4.1.4. Mit dem Zweck, für den sie verarbeitet werden, verknüpft, begrenzt und gemessen werden
Unser Unternehmen sammelt personenbezogene Daten nur in der Art und in dem Umfang, der von Geschäftsaktivitäten verlangt wird, und verarbeitet sie begrenzt und in Verbindung mit den Zwecken der Schenken. In diesem Zusammenhang wird in Übereinstimmung mit dem Grundsatz der Verbundenheit und Begrenzung auf den Zweck darauf geachtet, dass die verarbeiteten Daten für die Verwirklichung der bestimmten aktuellen und aktuellen Zwecke notwendig und bequem sind, und um die Verarbeitung personenbezogener Daten zu vermeiden, die nicht mit der Verwirklichung dieses Zwecks verbunden oder erforderlich sind. Denn abgesehen von dem, was für den Zweck notwendig ist, stellt die Datenverarbeitung einen Verstoß gegen den Grundsatz der Einschränkung dar. Zum Beispiel verstößt das Senden einer Anzeige an die für die Teilnahme an einem Symposium angegebene E-Mail-Adresse gegen das Prinzip der Begrenzung.
In Übereinstimmung mit dem Grundsatz der Verhältnismäßigkeit; Wir berücksichtigen, dass ein angemessenes Gleichgewicht zwischen der Datenverarbeitung und dem zu verwirklichenden Zweck hergestellt werden sollte. Mit anderen Worten, wir führen unsere Datenverarbeitungstätigkeit nur in dem Umfang durch, in dem sie den Zweck erfüllt. Zum Beispiel wird keine betroffene Person von unserem Unternehmen in irgendeinem Prozess nach ihren Präferenzen für ihr soziales Leben gefragt.
4.1.5. Zurückhalten für die Zeit, die für den in den einschlägigen Rechtsvorschriften vorgeschriebenen oder verarbeiteten Zweck erforderlich ist
Personenbezogene Daten sollten als Voraussetzung des "Grundsatzes für den Zweck" nur in Übereinstimmung mit dem für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum aufbewahrt werden. In Übereinstimmung mit diesem Grundsatz speichert unser Unternehmen keine personenbezogenen Daten, nachdem der angegebene Zeitraum abgelaufen ist, der Zweck verwirklicht ist oder die Datenverarbeitungsbedingung verschwunden ist, zum Zweck der Verwendung für einen anderen Zweck oder basierend auf der Existenz der Möglichkeit, sie in der Zukunft zu verwenden, und es sind die notwendigen Wege, um die notwendigen Wege der Zerstörung zu gehen. Wenn es beispielsweise keine andere Verarbeitungsanforderung gibt, werden die Namens- und Nummernschildinformationen, die für die Teilnahme an einer Kampagne gesammelt wurden, an diejenigen vergeben, die in einem bestimmten Zeitraum eine bestimmte Menge an Produkten erhalten, wenn es keine andere Verarbeitungsanforderung gibt, Fragen wie die nicht mehr verwendet und am Ende der Kampagne zerstört werden, sorgfältig befolgt.
In diesem Zusammenhang ergreift unser Unternehmen, wie in Artikel 12 des KVKK angegeben, alle Arten von technischen und administrativen Maßnahmen, um das angemessene Betriebs- und Sicherheitsniveau zu gewährleisten, um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern und die Aufbewahrung und Vernichtung personenbezogener Daten bei Bedarf zu gewährleisten.
In diesem Zusammenhang bewahrt unser Unternehmen personenbezogene Daten für den in den einschlägigen Rechtsvorschriften festgelegten Mindestzeitraum auf, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. In der angegebenen Richtung bestimmt unser Unternehmen zunächst, ob ein Zeitraum für die Speicherung personenbezogener Daten in den einschlägigen Rechtsvorschriften vorgesehen ist, und handelt in Übereinstimmung mit diesem Zeitraum, wenn ein Zeitraum festgelegt wird. Wenn es keine gesetzliche Frist gibt, werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck, für den die Daten verarbeitet werden, erforderlich ist, unter Berücksichtigung der Speicherfristen, die je nach Tätigkeitsbereich unseres Unternehmens festgelegt werden. Personenbezogene Daten werden am Ende der angegebenen Aufbewahrungsfristen in Übereinstimmung mit den periodischen Vernichtungsperioden oder der Anwendung des Dateneigentümers und durch die festgelegten Vernichtungsmethoden (Streichung, Zerstörung oder Anonymisierung) vernichtet. Zusätzlich zu diesem Richtlinientext finden Sie detailliertere Informationen über die Probleme im Zusammenhang mit der Speicherung und Zerstörung im Text "Richtlinie zur Speicherung und Vernichtung personenbezogener Daten", der auf der Website most-amazing-places.com unseres Unternehmens zu finden ist.
4.2. Rechtliche Gründe für die Verarbeitung personenbezogener Daten
Abgesehen von der ausdrücklichen Zustimmung des Eigentümers personenbezogener Daten kann die Grundlage für die Verarbeitung personenbezogener Daten nur eine der folgenden Bedingungen sein, und mehr als eine Bedingung kann die Grundlage derselben Verarbeitungstätigkeit personenbezogener Daten sein. Wenn es sich bei den verarbeiteten Daten um personenbezogene Daten von besonderer Qualität handelt, gelten auch zusätzliche Bedingungen in den Abschnitten 4.3. und 4.5.2 dieser Richtlinie.
4.2.1 Ausdrückliche Zustimmung des Eigentümers personenbezogener Daten
Die ausdrückliche Zustimmung des Dateninhabers ist eine der Bedingungen für die Verarbeitung personenbezogener Daten. Wenn die Verarbeitung personenbezogener Daten jedoch auf einer der Bedingungen basiert, die nicht die in den folgenden Artikeln des KVKK angegebene ausdrückliche Zustimmung sind, kümmert sich unser Unternehmen darum, Datenverarbeitungsaktivitäten auf der Grundlage der Bestimmungen des angegebenen Gesetzes nur durchzuführen, indem es die Verpflichtung zur Klärung unter allen Umständen erfüllt, da keine ausdrückliche Zustimmung der betreffenden Person einholen muss und den anderen Bedingungen als dieser ausdrücklichen Zustimmung Vorrang eingeräumt werden muss.
In Fällen, in denen es keine gesetzlichen Bestimmungen über diese angegebene Datenverarbeitung gibt oder die Verarbeitung personenbezogener Daten nicht ausreichend erlaubt, werden personenbezogene Daten von unserem Unternehmen auf der Grundlage der ausdrücklichen Zustimmung des Dateninhabers verarbeitet. In diesem Fall wird der Tatsache, dass die ausdrückliche Zustimmung des Dateninhabers zu einem bestimmten Thema, auf der Grundlage von Informationen und mit freiem Willen, offengelegt wird, maximale Aufmerksamkeit geschenkt. Auch hier wird während der Datenverarbeitung auf der Grundlage der ausdrücklichen Zustimmung die Offenlegungsbenachrichtigung unabhängig davon und davor erfüllt, und auf diese Weise wird die Zustimmung auf aufgeklärte Weise eingeholt. Ebenso ist der Prozess der Einholung der ausdrücklichen Zustimmung zur Datenverarbeitung nicht zu einer Voraussetzung für die Bereitstellung von Waren oder Dienstleistungen und wird in einer Weise durchgeführt, die keine Situation einschließt, die zum Nachteil des Dateninhabers ist, wenn keine ausdrückliche Zustimmung erteilt wird.
Um noch einmal zu betonen, dass bei Vorliegen einer der folgenden Verarbeitungsbedingungen personenbezogener Daten personenbezogene Daten auf der Grundlage dieser von unserem Unternehmen festgelegten Bedingungen verarbeitet werden, ohne dass die ausdrückliche Zustimmung des Dateninhabers erforderlich ist.
4.2.2 Eindeutig Im Gesetz Festgelegt
Wenn die Verarbeitung der personenbezogenen Daten der betroffenen Person im Gesetz oder mit anderen Worten klar festgelegt ist, wenn es eine klare Bestimmung über die Verarbeitung personenbezogener Daten in den einschlägigen Gesetzen wie Steuergesetzen, Arbeitsrecht, Handelsrecht und KVKK gibt, kann das Bestehen dieser Datenverarbeitungsbedingung erwähnt werden. Zum Beispiel fallen in Übereinstimmung mit dem Arbeitsrecht die persönlichen Daten und die Akte unserer Mitarbeiter oder die Steuernummern unserer Kunden in Übereinstimmung mit dem Finanzrecht, die sie erhalten und aufbewahren, in diesen Rahmen.
4.2.3 Versäumnis, die explizite Zustimmung des Relevanten aufgrund der tatsächlichen Unmöglichkeit einzuholen
Die personenbezogenen Daten der betroffenen Person können verarbeitet werden, wenn die Verarbeitung seiner personenbezogenen Daten obligatorisch ist, um das Leben oder die körperliche Unversehrtheit seiner selbst oder einer anderen Person zu schützen, die aufgrund der tatsächlichen Unmöglichkeit nicht in der Lage ist, ihre Zustimmung zu äußern, oder die nicht die Befugnis hat, zwischen seiner Einwilligung zu unterscheiden. Zum Beispiel fällt die Verarbeitung der persönlichen Gesundheitsinformationen der bewusstlosen Person oder der Kontakt- und Standortinformationen der Pfandperson in diesen Rahmen.
4.2.4 In direktem Zusammenhang mit der Begründung oder Ausführung des Vertrags
Sofern es in direktem Zusammenhang mit der Gründung oder Erfüllung eines Vertrags steht, wenn die Verarbeitung personenbezogener Daten, die den Vertragsparteien gehören, obligatorisch ist, gilt diese Bedingung im Falle der Verarbeitung der Daten zu diesem Zweck, die auf diesen Zweck beschränkt ist, als erfüllt. Zum Beispiel Arbeitsvertrag, Kaufvertrag, Transportvertrag, Servicevertrag usw. Als Ergebnis von Rechtsbeziehungen, wie z.B. die Aufzeichnung der Adressinformationen für die Service-/Produktleistung, die Übergabe an das Transportunternehmen oder die Anforderung eines Dokuments, das den Schulungsstatus des Mitarbeiters des Unternehmens zeigt, fallen in diesen Rahmen. Auch hier Fälle wie der Erhalt der Kontonummer der Gläubigerpartei für die Zahlung von Geld oder Gehaltszahlung an den Mitarbeiter in Übereinstimmung mit einem Vertrag oder das Unternehmen, das die Gehaltsabrechnung, die Eigentumsurkundenaufzeichnungen und das Dokument erhält, dass es während des Abschlusses eines Sicherungsvertrags keine Vollstreckungsschuld dieser Person gibt.
Manchmal kann es mehrere rechtliche Gründe für die Erhebung personenbezogener Daten geben. Obwohl beispielsweise die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Mitarbeiter zur Regulierung der Gehaltsabrechnung in den Geltungsbereich dieses Artikels fällt, ist diese Situation auch der Grund für die Erfüllung der gesetzlichen Verpflichtung unseres Unternehmens, die unten erwähnt wird.
4.2.5 Erfüllung der gesetzlichen Verpflichtungen unseres Unternehmens
Wenn die Datenverarbeitung für unser Unternehmen zur Erfüllung seiner gesetzlichen Pflichten und Verpflichtungen obligatorisch ist, können die personenbezogenen Daten der betreffenden Person verarbeitet werden. Zum Beispiel tritt die Datenverarbeitung hier aufgrund der Verpflichtung zum Austausch von Informationen für Situationen wie Finanzprüfungen, Sicherheitsgesetze und die Einhaltung sektororientierter Vorschriften ein. In diesem Zusammenhang kann der Erwerb und die Verarbeitung von Daten wie Bankkontonummer, ob er verheiratet ist, Angehörige, ob sein Ehepartner arbeitet, und die Sozialversicherungsnummer, um unseren Mitarbeitern ein Gehalt zu zahlen, als Beispiel für diese Situation gegeben werden. Es kann auch in diesem Rahmen bewertet werden, dass unser Unternehmen Informationen über seine Mitarbeiter oder Kunden zur Prüfung der zuständigen Beamten während der Steuerprüfung übermittelt.
4.2.6 Die Verschreibung personenbezogener Daten der Eigentümer personenbezogener Daten
Wenn der Dateninhaber seine personenbezogenen Daten öffentlich gemacht hat, d.h. er übermittelt seine Informationen der Öffentlichkeit mit dem Willen, sie zu veröffentlichen, und für bestimmte Zwecke können die relevanten personenbezogenen Daten zum Zwecke der Veröffentlichung begrenzt verarbeitet werden. Da die Tatsache, dass sich die personenbezogenen Daten einer Person an einem Ort befinden, an dem nur jeder aus Gründen wie Zufall oder Verlust sehen kann, sie nicht öffentlich macht, wird die Datenverarbeitung unter Beachtung der Details in dieser Hinsicht durchgeführt. Darüber hinaus wird im Falle einer Veröffentlichung die Regel befolgt, personenbezogene Daten nicht für andere Zwecke als ihren Zweck zu verwenden. Es wird beispielsweise berücksichtigt, dass die Kontaktinformationen der relevanten Personen auf den Websites, auf denen Fahrzeuge gekauft und verkauft werden, nicht für Marketingzwecke verwendet und verarbeitet werden können.
Ein Beispiel für diese Situation kann einer Person gegeben werden, die ihre Kontaktinformationen öffentlich bekannt gibt, um sie in bestimmten Situationen zu kontaktieren. Wenn auf Unternehmenswebsites die Telefonnummern und E-Mail-Adressen der Mitarbeiter am Arbeitsplatz der Mitarbeiter offen an Dritte weitergegeben werden, kann dies ohne Veröffentlichung erwähnt werden. Auch hier können beispielsweise die Kontaktinformationen der Person, die eine Anzeige gemacht hat, die das Angebot oder die Nachfrage von Waren oder Dienstleistungen im Zusammenhang mit dem Tätigkeitsbereich unseres Unternehmens enthält, verarbeitet werden, um sie in diesem Rahmen zu nutzen.
4.2.7 Die Datenverarbeitung ist obligatorisch für die Begründung oder den Schutz eines Rechts
Wenn die Datenverarbeitung für die Begründung, Nutzung oder den Schutz eines Rechts wie die Geltendmachung von Rechtsmitteln für unser Unternehmen obligatorisch ist, können die personenbezogenen Daten der betroffenen Person verarbeitet werden. Diese Daten, die Einreichung einer Klage, Registrierungstransaktionen, alle Arten von Eigentumstransaktionen usw. Dies sind obligatorische Daten, die in Arbeiten verwendet werden, wie zum Beispiel, hier werden einige personenbezogene Daten und Informationen eines Mitarbeiters, der den Job verlässt, 10 Jahre lang aufbewahrt, um sie als Beweis in einer zu eröffnenden Klage zu verwenden. Ebenso wird nach dem Ende des Vertrages die Aufbewahrung von Dokumenten wie Rechnungen, Vertragskopien, Sicherheiten für diese Zwecke bis zum Ende der Verjährungsfrist gegen mögliche Klagen oder Gerichtsverfahren in diesem Rahmen bewertet.
4.2.8 Die Datenverarbeitung ist für das berechtigte Interesse unseres Unternehmens obligatorisch
Sofern es die Grundrechte und Grundfreiheiten des Eigentümers personenbezogener Daten nicht beeinträchtigt, kann der Eigentümer personenbezogener Daten verarbeitet werden, wenn die Datenverarbeitung für die aktuellen, wichtigen/ernsten und legitimen Interessen unseres Unternehmens obligatorisch ist. In diesem Zusammenhang können beispielsweise die personenbezogenen Daten unseres Unternehmens in diesen Bereichen verarbeitet werden, sofern sie die Grundrechte und Grundfreiheiten unserer Mitarbeiter nicht beeinträchtigen, auf ihrer Beförderungen, Gehaltserhöhungen oder sozialen Rechten oder auf der Verteilung von Aufgaben und Rollen im Prozess der Umstrukturierung des Unternehmens basieren. Auch hier wird beispielsweise die Datenverarbeitung in diesem Bereich durchgeführt, um Kamerabilder für Sicherheitszwecke an den Arbeitsplätzen unseres Unternehmens aufzunehmen oder Belohnungen und Prämien anzuwenden, die die Loyalität unserer Mitarbeiter erhöhen.
Damit dieser Artikel umgesetzt werden kann, sind wir der Ansicht, dass ein angemessenes Gleichgewicht zwischen dem berechtigten Interesse unseres Unternehmens und den Rechten und Freiheiten der betroffenen Person erreicht werden sollte. Bei dieser Bewertung sollte jedoch auch berücksichtigt werden, dass das berechtigte Interesse unseres Unternehmens und der Zweck der Verarbeitung personenbezogener Daten nicht verwechselt werden sollten. Der Zweck der Verarbeitung personenbezogener Daten hängt insbesondere mit dem Grund für die Verarbeitung der Daten zusammen. In diesem Zusammenhang ist das berechtigte Interesse unseres Unternehmens als Datenverantwortlicher jedoch in der Lage, breiter interpretiert zu werden, da es für den Nutzen als Ergebnis der durchzuführenden Datenverarbeitungstätigkeit zu profitieren ist.
4.3. Verarbeitung von personenbezogenen Daten von besonderer Qualität
Besondere Qualitätsdaten, die von unserem Unternehmen verarbeitet werden, sind nur personenbezogene Daten von besonderer Qualität, die unten für unsere Lieferanten und Geschäftspartner und Mitarbeiter/Arbeitskandidaten angegeben sind, und diese werden in Übereinstimmung mit den in dieser Richtlinie festgelegten Grundsätzen verarbeitet und vorausgesetzt, dass die vom Vorstand zu bestimmende Methode und ausreichende Maßnahmen ergriffen werden, indem alle notwendigen administrativen und technischen Maßnahmen ergriffen werden und unter den folgenden Bedingungen erfüllt werden. Unser Unternehmen verarbeitet keine personenbezogenen Daten von besonderer Qualität für eine andere Personengruppe oder Datenkategorie.
4.3.1 Besondere personenbezogene Daten unserer Lieferanten und Geschäftspartner
Biometrische Daten über die Bildaufzeichnung, die über internetbasierte Plattformen erhalten wurden, die während der Remote-Arbeit/Meetings durch Videokonferenzmethode unserer Lieferanten und Geschäftspartner verwendet werden, werden auf der Grundlage des rechtlichen Grundes der ausdrücklichen Zustimmungserklärung des jeweiligen Dateninhabers gemäß Artikel 6/3-a des KVKK verarbeitet. Mit anderen Worten, in diesem Fall wird die Zustimmung der betreffenden Person eingeholt, bevor die Daten verarbeitet werden, andernfalls werden solche personenbezogenen Daten von besonderer Qualität nicht verarbeitet.
4.3.2 Besondere persönliche Daten unserer Mitarbeiter und Kandidaten
Besondere personenbezogene Daten unserer Mitarbeiter werden von unserem Unternehmen auf der Grundlage der in Artikel 6/3 des KVKK genannten relevanten rechtlichen Gründe und Zwecke erhoben und verarbeitet. In diesem Zusammenhang;
Biometrische Daten über die Bildaufzeichnung, die über die internetbasierten Plattformen erhalten wurden, die während der Videokonferenz-Arbeitssitzung verwendet wurden, nach der klaren Zustimmungserklärung gemäß Artikel 6/3-a des KVKK,
Da die Daten über Gesundheitsinformationen, auf die ausdrückliche Zustimmungserklärung gemäß Artikel 6/3-a der KVKK, Gesundheit und Sicherheit am Arbeitsplatz, Beschäftigung behindertes Personal, Arbeitsunfähigkeit, sowie diejenigen im Zusammenhang mit Schwangerschaft und Geburt für unsere einzigen weiblichen Arbeitnehmer klar in den Gesetzen gemäß Artikel 6/3-b des KVKK festgelegt und für die Erfüllung gesetzlicher Verpflichtungen in den Bereichen Beschäftigung, Gesundheit und Sicherheit am Arbeitsplatz und soziale Sicherheit gemäß Artikel 6/3-f der KVKK obligatorisch sind,
Aufgrund der Tatsache, dass die Daten über strafrechtliche Verurteilungen und Sicherheitsmaßnahmen klar in Übereinstimmung mit der Zustimmungserklärung gemäß Artikel 6/3-a der KVKK festgelegt sind, und im Falle einer obligatorischen Arbeitspflicht für Verurteilte, ist die KVKK in den Gesetzen gemäß Artikel 6/3-b klar festgelegt und die Tatsache, dass sie für die Erfüllung gesetzlicher Verpflichtungen im Bereich der Beschäftigung gemäß Artikel 6/3-f der KVKK obligatorisch ist,
Es wird von unserem Personal verarbeitet, das eine Vertraulichkeitsverpflichtung unterzeichnet hat, und von OHS-Ärzten, die zur Vertraulichkeit verpflichtet sind.
Im Rahmen der Verarbeitung von personenbezogenen Daten unserer Mitarbeiterkandidaten von besonderer Qualität;
Für Kandidaten, die sich nur für das behinderte Personal bewerben, werden Berichte über körperliche Behinderungen und frühere wichtige Behinderungen und Operationen sowie besondere persönliche Gesundheitsdaten im Zusammenhang mit den Informationen in diesem Bereich ebenfalls auf einer eindeutigen Einwilligungserklärung gemäß Artikel 6/3-a des KVKK verarbeitet.
Abgesehen davon gibt es keine anderen besonderen personenbezogenen Daten, die von unserem Unternehmen verarbeitet werden.
4.4. Aufklärung des Eigentümers personenbezogener Daten
Unser Unternehmen informiert die Eigentümer personenbezogener Daten darüber, wer sie als Datenverantwortlicher ihrer personenbezogenen Daten verarbeitet werden, zu welchen Zwecken, mit wem sie weitergegeben werden, mit welchen Methoden sie gesammelt werden, sowie über rechtliche Gründe und die Rechte, die die Dateninhaber im Rahmen der Verarbeitung ihrer personenbezogenen Daten haben.
Wenn die betreffenden personenbezogenen Daten unserem Unternehmen von einer anderen Person als dem Eigentümer zur Verfügung gestellt werden, d. h. wenn die Person, die eine Beziehung zu unserem Unternehmen hat, die Daten einer anderen Person zur Verwendung bereitgibt, erfolgt die Offenlegung und gegebenenfalls die Einholung einer Einwilligungserklärung für den betreffenden Dritten während dieser ersten Mitteilung, wenn diese Daten für die Kommunikation mit dem betreffenden Dritten zur Verfügung gestellt werden, wenn dies nicht der Fall ist, unterliegen die genannten Daten zum ersten Mal der Verarbeitungs- oder Übertragungsaktivität.
Als Beispiel für die im obigen Absatz genannten Situationen können Situationen wie der Kunde, der Waren oder Dienstleistungen mit der Kreditkarte einer anderen Person kaufen möchte, Personen, die ein Referenzschreiben für die Einstellung von Mitarbeitern senden, oder Verwandte von Mitarbeitern, deren Identitätsinformationen für zusätzliche soziale Zahlungen erhalten werden, wie z.B. AGI, können gezeigt werden.
4.5. Übermittlung personenbezogener Daten
Unser Unternehmen kann die personenbezogenen Daten und die personenbezogenen Daten der besonderen Qualität des Eigentümers personenbezogener Daten an Dritte (an unsere erfahrenen Dienstleister, Lieferanten, Konzerngesellschaften, Aktionäre, Geschäftspartner und deren Beamte und Mitarbeiter sowie gesetzlich befugte Institutionen und Organisationen) übertragen, indem es die notwendigen Sicherheitsmaßnahmen im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz ergreift. In dieser Richtung handelt unser Unternehmen in Übereinstimmung mit den in den Artikeln 8 und 9 des KVKK festgelegten Vorschriften.
4.5.1. Übertragung personenbezogener Daten im Inland
Persönliche und qualitativ hochwertige personenbezogene Daten, die von unserem Unternehmen verarbeitet werden, sind 8/1 der KVKK. Gemäß dem Artikel kann es auf der Grundlage der ausdrücklichen Zustimmung der betroffenen Person auf die oben genannten Interessengruppen im Land übertragen werden. Darüber hinaus mit der Übermittlung von Artikel 8/2-a des KVKK, 5/2 desselben Gesetzes. In dem Artikel und wieder mit der Absendung von Artikel 8/2-b der KVKK, 6/3 des gleichen Gesetzes. Für den Fall, dass eine der im Artikel genannten Bedingungen erfüllt wird, können personenbezogene und personenbezogene Daten von besonderer Qualität auf die gleiche Weise im Inland übertragen werden, ohne die ausdrückliche Zustimmung der betreffenden Person einzuholen. Die Bestimmungen in anderen Gesetzen über die Übermittlung personenbezogener Daten sind vorbehalten.
In diesem Zusammenhang können mit der Übermittlung von Artikel 8/2-a des KVKK personenbezogene Daten von unserem Unternehmen ohne Zustimmung der zuständigen Person, 5/2, übermittelt werden. Die Bedingungen im Artikel sind wie folgt:
Die relevanten Aktivitäten im Zusammenhang mit der Übermittlung personenbezogener Daten in den Gesetzen klar festgelegt,
Die Übermittlung personenbezogener Daten durch das Unternehmen steht in direktem Zusammenhang und ist für die Gründung oder Erfüllung eines Vertrags erforderlich,
Die Übertragung personenbezogener Daten ist für unser Unternehmen obligatorisch, um seiner gesetzlichen Verpflichtung nachzukommen,
Personenbezogene Daten werden von unserem Unternehmen zum Zwecke der Veröffentlichung in begrenzter Weise übermittelt, sofern sie von der betroffenen Person öffentlich sind.
Die Übermittlung personenbezogener Daten durch das Unternehmen ist für die Begründung, Nutzung oder den Schutz der Rechte des Unternehmens oder des Dateneigentümers oder Dritter obligatorisch,
Es ist obligatorisch, Aktivitäten zur Übertragung personenbezogener Daten für die legitimen Interessen des Unternehmens durchzuführen, sofern dies die Grundrechte und Grundfreiheiten des Dateninhabers nicht beeinträchtigt,
Es ist obligatorisch für die Person, die aufgrund der tatsächlichen Unmöglichkeit nicht in der Lage ist, ihre Zustimmung zu äußern, oder deren Zustimmung keine rechtliche Gültigkeit erhält, um das Leben oder die körperliche Unversehrtheit von sich selbst oder jemand anderem zu schützen.
6/3 der KVKK, die personenbezogene Daten von besonderer Qualität unseres Unternehmens ohne Einholung der Zustimmung der betreffenden Person übertragen kann, mit der Übermittlung von Artikel 8/2-b der KVKK. Die Bedingungen im Artikel sind wie folgt:
In den Gesetzen eindeutig festgelegt,
Die Person, die aufgrund der tatsächlichen Unmöglichkeit nicht in der Lage ist, ihre Zustimmung zu äußern oder deren Zustimmung nicht erteilt wird, ist zum Schutz des Lebens oder der körperlichen Unversehrtheit von sich selbst oder einer anderen Person obligatorisch,
In Übereinstimmung mit dem Willen zu sein, die personenbezogenen Daten, die die betroffene Person markiert hat, und dem Willen, sie zu erstellen,
Es ist obligatorisch für die Gründung, Nutzung oder den Schutz eines Rechts,
Es ist obligatorisch für die Erfüllung gesetzlicher Verpflichtungen in den Bereichen Beschäftigung, Gesundheit und Sicherheit am Arbeitsplatz, soziale Sicherheit, soziale Dienste und Sozialhilfe.
4.5.2. Übermittlung personenbezogener Daten ins Ausland
Die Übertragung von persönlichen und qualitativ hochwertigen personenbezogenen Daten, die von unserem Unternehmen im Ausland verarbeitet werden, ist der 9. von KVKK. Es wird in Übereinstimmung mit den im Artikel festgelegten Bedingungen erfüllt. In diesem Zusammenhang;
9/1 von KVKK. In Übereinstimmung mit Artikel 5 desselben Gesetzes für personenbezogene Daten und für personenbezogene Daten von besonderer Qualität, wie in Artikel 6 desselben Gesetzes (oben "4.5.1. Wenn es eine Angemessenheitsentscheidung des Vorstands über das Land, die Sektoren im Land oder die internationalen Organisationen gibt, in denen die Übermittlung erfolgen wird, und im Amtsblatt veröffentlicht wird, eine der Bedingungen, die im Detail unter der Überschrift "Inländische Übertragung personenbezogener Daten" aufgeführt sind, können die betreffenden personenbezogenen und besonderen personenbezogenen Daten von besonderer Qualität von unserem Unternehmen ins Ausland übertragen werden.
9/4 von KVKK. In Übereinstimmung mit dem Artikel können personenbezogene Daten, in Ermangelung einer Angemessenheitsentscheidung, das Bestehen einer der in den Artikeln 5 und 6 desselben Gesetzes genannten Bedingungen von unserem Unternehmen nach Bereitstellung mindestens einer der unten angegebenen angemessenen Garantien ins Ausland übertragen werden, sofern die betroffene Person die Möglichkeit hat, ihre Rechte zu nutzen und wirksame Rechtsmittel in dem Land zu beantragen, in dem die Übertragung erfolgt:
A) Das Bestehen des vom Vorstand angekündigten Standardvertrags, der Themen wie Datenkategorien, die Zwecke der Datenübertragung, die Empfänger- und Empfängergruppen, die vom Datenempfänger zu ergreifenden technischen und administrativen Maßnahmen, die zusätzlichen Maßnahmen für personenbezogene Daten von besonderer Qualität umfasst,
B) Das Vorhandensein einer schriftlichen Verpflichtung, die die Bestimmungen enthält, die einen angemessenen Schutz bieten, und die Erlaubnis zur Übertragung durch den Vorstand,
C) Das Bestehen verbindlicher Unternehmensregeln, die die Unternehmen innerhalb unserer Unternehmensgruppe, die gemeinsame wirtschaftliche Aktivitäten ausüben, einhalten müssen, die Bestimmungen zum Schutz personenbezogener Daten enthalten und vom Vorstand genehmigt wurden.
9/6 von KVKK. In Übereinstimmung mit dem Artikel, dem Fehlen einer Qualifikationsentscheidung und dem 9/4 der oben genannten KVKK. Für den Fall, dass eine der im Artikel und Absatz festgelegten angemessenen Garantien nicht zur Verfügung gestellt werden kann, können personenbezogene Daten von unserem Unternehmen nur in Gegenwart einer der folgenden Situationen ins Ausland übertragen werden, sofern sie zufällig sind:
A) Vorausgesetzt, dass die betreffende Person über die möglichen Risiken informiert wird, indem sie der Übertragung ausdrücklich zustimmt,
B) Die Übertragung ist für die Erfüllung eines Vertrags zwischen der betreffenden Person und unserem Unternehmen, das der Datenverantwortliche ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betreffenden Person ergriffen wurden, obligatorisch.
C) Die Übertragung ist obligatorisch für die Gründung oder Erfüllung eines Vertrags zwischen unserem Unternehmen, das der Datenverantwortliche zugunsten der betroffenen Person ist, und einer anderen natürlichen oder juristischen Person,
ç) Die Übertragung ist für ein überlegenes öffentliches Interesse obligatorisch,
D) Es ist obligatorisch, personenbezogene Daten zur Begründung, Nutzung oder zum Schutz eines Rechts zu übermitteln,
E) Es ist obligatorisch, personenbezogene Daten zu übermitteln, um das Leben oder die Körperintegrität von sich selbst oder einer anderen Person zu schützen, die aufgrund der tatsächlichen Unmöglichkeit nicht in der Lage ist, ihre Zustimmung zu äußern oder dessen Zustimmung keine rechtliche Gültigkeit erhält,
F) Aus einem Register, das der Öffentlichkeit oder Personen mit legitimen Interessen offen steht, werden die für den Zugriff auf das Register in den einschlägigen Rechtsvorschriften erforderlichen Bedingungen erfüllt und übertragen, sofern die Person mit einem berechtigten Interesse dies beantragt.
Im Falle der Übertragung personenbezogener Daten ins Ausland innerhalb des oben genannten Geltungsbereichs wird von unserem Unternehmen auch auf die folgenden Punkte geachtet:
Garantien in diesem Gesetz sind auch in Bezug auf die nachfolgende Übermittlung personenbezogener Daten, die ins Ausland übertragen werden, und die Übertragungen an internationale Organisationen vorgesehen, und die Bestimmungen dieses Artikels gelten (KVKK, m. 9/8),
Personenbezogene Daten können unbeschadet der Bestimmungen des internationalen Vertrags nur mit Genehmigung des Vorstands ins Ausland übertragen werden, wenn das Interesse der Türkei oder der betreffenden Person ernsthaft geschädigt wird, mit der Stellungnahme der zuständigen öffentlichen Institution oder Organisation (KVKK, m. 9/9),
Die Bestimmungen anderer Gesetze über die Übermittlung personenbezogener Daten ins Ausland sind vorbehalten (KVKK, m. 9/10).
5. SONDERFÄLLE, IN DENEN PERSONENBEZOGENE DATEN VERARBEITET WERDEN
5.1. Verarbeitung personenbezogener Daten zu Sicherheitszwecken in physischen Räumen unseres Unternehmens
5.1.1. Gebäude- und Anlageneingänge und Aktivitäten zur Verarbeitung personenbezogener Daten, die innerhalb von ihnen Durchgeführt werden
Die Datenverarbeitungsaktivitäten, die in physischen Räumen in den Serviceeinheiten unseres Unternehmens durchgeführt werden, fallen in diesen Rahmen. Diese Bildaufzeichnungen in der Art der personenbezogenen Daten werden vom Unternehmen verarbeitet, überwacht und aufgezeichnet mit Kamerasystemen mit geschlossenem Kreislauf 24 Stunden am Tag, 7 Tage die Woche, um den Ein- und Ausstieg von Mitarbeitern, Kunden, potenziellen Kunden, Besuchern, Unternehmensbeamten, Unternehmensbeamten, Aktionären, Gästen und anderen dritten Parteien an den angegebenen physischen Orten zu überwachen, die Datensicherheit zu gewährleisten und Datensicherheit zu gewährleisten und den Justizbehörden und Strafverfolgungsbeamten in einem möglichen Gerichtsverfahren Beweise zu liefern, die Ein- und den Ein- und Ausstieg von Mitarbeitern und anderen Personen zu kontrollieren und die Sicherheit von Leben und Eigentum zu gewährleisten.
5.1.2. Die rechtliche Grundlage der Kameraüberwachungsaktivität
Die von unserem Unternehmen durchgeführte Kameraüberwachung wird in Übereinstimmung mit der Verordnung über die Eröffnung und Arbeitslizenzen am Arbeitsplatz, dem Gesetz über private Sicherheitsdienste und anderen einschlägigen Gesetzen durchgeführt.
Auch hier handelt das Unternehmen in Übereinstimmung mit den Vorschriften der KVKK bei der Durchführung von Überwachungsaktivitäten mit einer Kamera zu Sicherheitszwecken. Um die Sicherheit der Serviceeinheiten zu gewährleisten, führt das Unternehmen Überwachungsaktivitäten mit geschlossenen Sicherheitskameras für die in den einschlägigen Rechtsvorschriften festgelegten Zwecken und in Übereinstimmung mit den in der KVKK aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten durch.
5.1.3. Informationen zur Kameraüberwachung
10. von KVKK von unserer Firma. Gemäß dem Artikel ist der Eigentümer der personenbezogenen Daten aufgeklärt. In diesem Zusammenhang sind Beleuchtungstexte und Warnzeichen gemäß Gesetz Nr. 6698 und den einschlägigen Rechtsvorschriften in den überwachten Bereichen positioniert. Unser Unternehmen benachrichtigt die Beleuchtung in Bezug auf die allgemeinen Probleme mit mehr als einer Methode in Bezug auf die Überwachungsaktivität mit der Kamera. Daher zielt es darauf ab, Schäden an den Grundrechten und Grundfreiheiten des Inhabers personenbezogener Daten zu verhindern, um Transparenz und Aufklärung des Inhabers personenbezogener Daten zu gewährleisten.
Auch hier für die Verarbeitung personenbezogener Daten mit einer Kamera durch das Unternehmen; Diese Richtlinie wird auf der Website veröffentlicht (Online-Richtlinienverordnung) und Benachrichtigungsschreiben und Schilder werden aufgehängt, dass die Eingänge der Überwachungsbereiche überwacht werden (Beleuchtung vor Ort, mehrschichtige Beleuchtung).
5.1.4. Zweck und Einschränkung der durchzuführenden Kameraüberwachungsaktivität
Unser Unternehmen verarbeitet personenbezogene Daten in begrenzter und maßvoller Weise gemäß Artikel 4 des KVKK im Zusammenhang mit dem Zweck, für den sie verarbeitet werden. Der Zweck der Fortsetzung der Videokamera-Überwachungsaktivität durch das Unternehmen ist auf die in dieser Richtlinie aufgeführten Zwecke beschränkt. In dieser Richtung sind die Überwachungsbereiche, die Anzahl und der Zeitpunkt, an dem die Sicherheitskameras überwacht werden sollen, ausreichend und begrenzt, um zu diesem Zweck zu implementieren, um den Sicherheitszweck zu erreichen. Bereiche, die sich aus dem Eingriff in einer Weise ergeben können, die die Privatsphäre der Sicherheitszwecke der Person übersteigt, unterliegen nicht der Überwachung.
5.2. Verarbeitung von Informationen über die Website des Unternehmens und die Benutzer, auf die über das Internet zugegriffen wird
5.2.1. Verarbeitung der Website-Benutzerinformationen des Unternehmens
Auf den Websites des Unternehmens; um sicherzustellen, dass die Personen, die diese Websites besuchen, ihre Besuche auf den Websites in geeigneter Weise für die Zwecke des Besuchs durchführen; ihnen maßgeschneiderte Inhalte zu zeigen und sich an Online-Werbeaktivitäten mit IP-Informationen und technischen Mitteln zu beteiligen (z.B. Cookies/wie Cookies) Internetbewegungen innerhalb der Website können aufgezeichnet werden. Detaillierte Erläuterungen zum Schutz und zur Verarbeitung personenbezogener Daten in Bezug auf diese vom Unternehmen durchgeführten Aktivitäten sind im "Klärtext zu Cookies" auf der Website most-amazing-places.com enthalten.
5.2.2. Verarbeitung von Informationen über Benutzer, die vom Internetzugang des Unternehmens bereitgestellt werden
Wenn unser Unternehmen den kostenlosen Internetzugang nutzt, der während ihres Aufenthalts in den Serviceeinheiten des Unternehmens für Mitarbeiter, Aktionäre und Besucher (alle Dritte) zur Verfügung gestellt wird, können die für die Internetverbindung eingegebenen Informationen, die Identifikationsnummer des angeschlossenen Geräts, die IP- und LOG-Registrierung und andere Verkehrsinformationen in Übereinstimmung mit den Bestimmungen des Gesetzes Nr. 5651 und der gemäß diesem Gesetz geregelten Gesetzgebung aufgezeichnet werden. Nur eine begrenzte Anzahl von Mitarbeitern des Unternehmens hat Zugang zu den in diesem Rahmen erhaltenen Informationen.
Diese Aufzeichnungen werden nur zu dem Zweck verarbeitet, unsere relevante rechtliche Verpflichtung in den innerhalb des Unternehmens durchzuführenden Prüfungsprozessen zu erfüllen, um von autorisierten öffentlichen Institutionen und Organisationen angefordert zu werden oder um die Informationssicherheit zu gewährleisten und/oder unsere gesetzlichen Rechte zu schützen und Verteidigungsrechte zu etablieren, und werden nicht an Dritte weitergegeben, mit Ausnahme unserer erfahrenen Dienstleister.
6. KATEGORIE DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN UND ZWECKE DER VERARBEITUNG, WEITERGABE
Gemäß Artikel 10 des KVKK und des Sekundärrechts werden die relevanten Personen informiert, indem sie die relevanten Personen gemäß Artikel 10 des KVKK informieren, und die Verarbeitungszwecke unserer personenbezogenen Daten unseres Unternehmens, basierend auf und beschränkt auf mindestens einer der in den Artikeln 5 und 6 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten, insbesondere die in Artikel 4 des KVKK festgelegten allgemeinen Grundsätze und Bedingungen in Bezug auf die Verarbeitung personenbezogener Daten, werden in Übereinstimmung mit den in der KVKK festgelegten allgemeinen Grundsätze und Bedingungen verarbeitet.
Die Kategorien und Beschreibungen der im Rahmen der von unserem Unternehmen durchgeführten Verarbeitung personenbezogenen Daten verarbeiteten personenbezogenen Daten sind in der folgenden Tabelle geordnet und dargestellt:
Tabelle 2: Kategorien personenbezogener Daten
KATEGORIEN PERSONENBEZOGENER DATEN | Beschreibung |
Identitätsinformationen | Es sind personenbezogene Daten, die Informationen über die Identität der Person enthalten; Name-Nachname, T.C.-Identitätsnummer, Staatsangehörigkeitsinformationen, Familienstand, Name der Mutter-Vater, Geburtsort, Geburtsdatum, Alter, Dokumente wie Führerschein, Personalausweis und Reisepass mit Informationen wie Geschlecht, Steuernummer, SGK-Nummer, Signaturinformationen usw. |
Kontaktinformationen | Persönliche Daten wie Telefonnummer, Adresse, E-Mail-Adresse. |
Mitarbeiter, Ehemaliger Mitarbeiter, Mitarbeiter Kandidateninformationen | Personenbezogene Daten in schriftlichen, visuellen, elektronischen Medien, die in Übereinstimmung mit den geltenden Gesetzen und den Regeln der Geschäftspraxis in Bezug auf Mitarbeiter des Unternehmens, ehemalige Mitarbeiter, Mitarbeiterkandidaten und Praktikanten verarbeitet werden. |
Familienangehörige und enges Wissen | Im Rahmen der von den Geschäftsbereichen des Unternehmens durchgeführten Tätigkeiten, um die rechtlichen Interessen des Unternehmens und des Dateninhabers, der Familienpersonen des Eigentümers der personenbezogenen Daten (z. B. Ehepartner, Mutter, Vater, Kinder für die Bereitstellung von Leistungen für unsere Mitarbeiter oder für die Nachsorge chronischer Krankheiten im Rahmen der arbeitsmedizinischen Tätigkeit) und personenbezogenen Daten über ihre Verwandten, die in Situationen wie Notfällen erreicht werden können. |
Informationen zur Sicherheit im physischen Weltraum | Personenbezogene Daten über die Aufzeichnungen und Dokumente, die während des Aufenthalts im physischen Raum am Eingang zum physischen Raum erhalten wurden; Kameraaufzeichnungen und Aufzeichnungen, die an der Sicherheitsstelle aufgenommen wurden, usw. |
Transaktionssicherheitsinformationen | Personenbezogene Daten wie Internetzugang und vom Unternehmen bereitgestellte Webverkehrsinformationen, Überwachungskamerabilder und Call-Center-Sprachaufnahmen, die verarbeitet werden, um die technische, administrative, rechtliche und kommerzielle Sicherheit sowohl des Dateneigentümers als auch des Unternehmens bei der Durchführung der Aktivitäten des Unternehmens zu gewährleisten. |
Informationen zum Risikomanagement | Personenbezogene Daten werden durch Methoden verarbeitet, die in Übereinstimmung mit den allgemein anerkannten rechtlichen, kommerziellen und Ehrlichkeitsregeln in diesen Bereichen für das Management von kommerziellen, technischen und administrativen Risiken verwendet werden. |
Finanzinformationen | Personenbezogene Daten, die in Bezug auf Informationen, Dokumente und Aufzeichnungen verarbeitet werden, die alle Arten von Finanzergebnissen zeigen, die im Rahmen des Rechtsverhältnisses zwischen dem Unternehmen und dem Dateneigentümer erstellt wurden, und personenbezogene Daten wie Bankkontonummer, IBAN-Nummer, Kreditkarteninformationen, Finanzprofil. |
Informationen zu rechtlichen Transaktionen und Compliance | Personenbezogene Daten, die in Bezug auf die Bestimmung, Nachverfolgung und Erfüllung der gesetzlichen Forderungen und Rechte des Unternehmens, der gesetzlichen Verpflichtungen und der Einhaltung der Richtlinien des Unternehmens und der Transaktionen seiner Mitarbeiter im rechtlichen Anschluss an verarbeitet werden. |
Persönliche Daten Von Besonderer Qualität | Die in Artikel 6 des Gesetzes genannten Daten (z. B. Gesundheitsdaten, einschließlich Blutgruppe, Strafregisterinformationen). |
Informationen zum Anforderungs-/Beschwerdemanagement | Andere personenbezogene Daten, einschließlich der Sprachaufzeichnung des Callcenters, in Bezug auf den Erhalt und die Bewertung von Anfragen oder Beschwerden, die an das Unternehmen gerichtet sind. |
Informationen zum Reputationsmanagement | Personenbezogene Daten, die mit der Person verbunden sind und zum Schutz des kommerziellen Rufs des Unternehmens erhoben werden (z. B. Aktien über das Unternehmen). |
Informationen zum Vorfallsmanagement | Informationen und Bewertungen, die über Ereignisse im Zusammenhang mit dem Eigentümer personenbezogener Daten gesammelt wurden und die sich auf die Mitarbeiter und Aktionäre des Unternehmens auswirken können (z. B. Informationen, die über die korrekte Verwaltung der Öffentlichkeit gesammelt wurden, wie z. B. Bewertungen). |
Die Zwecke der Verarbeitung personenbezogener Daten, die im Rahmen der von unserem Unternehmen durchgeführten Verarbeitungsaktivitäten personenbezogener Daten verarbeitet werden, sind in der folgenden Tabelle dargestellt:
Tabelle 3: Zwecke der Verarbeitung personenbezogener Daten
HAUPTZIELE | ZWEITER ZWECK |
Bestimmung, Planung und Umsetzung der Handelspolitik unseres Unternehmens | 1. Planung und Durchführung von Schulungsaktivitäten innerhalb oder außerhalb des Unternehmens2. Durchführung von Finanz-, Buchhaltungs- und Finanztransaktionen mit Kunden, Geschäftspartnern und Lieferanten, Realisierung von Risikomanagement, |
Gestaltung und Durchführung der Personalaktivitäten des Unternehmens | 1. Planung und Durchführung von Personal- und Mitarbeiterbeschaffungsprozessen2. Erfüllung von Verpflichtungen aus Beschäftigung und Gesetzgebung für Mitarbeiter des Unternehmens3. Follow-up und Überwachung der Geschäftsaktivitäten der Mitarbeiter4. Planung und Durchführung von Leistungen für Mitarbeiter5. Planung und Durchführung von Ausstiegsverfahren für Mitarbeiter6. Planung und Nachverfolgung der Prozesse zur Bewertung der Mitarbeiterleistung7. Planung und Durchführung von internen Schulungsaktivitäten8. Verwaltung der Beziehungen zu Geschäftspartnern und Lieferanten9. Lohnmanagement10. Planung und Durchführung von internen Orientierungsaktivitäten |
Durchführung der notwendigen Studien durch die Geschäftseinheiten innerhalb des Unternehmens für die Erfüllung der kommerziellen Aktivitäten, die vom Unternehmen in Übereinstimmung mit den Gesetzen und den Unternehmensrichtlinien und der Durchführung der Aktivitäten in diese Richtung durchgeführt werden | 1. Follow-up von Finanz- und Buchhaltungsangelegenheiten2. Durchführung von Investor Relations- und Marketingaktivitäten3. Planung und Durchführung von Unternehmenskommunikationsaktivitäten4. Planung und Durchführung von Effizienz-/Effizienz- und Angemessenheitsanalysen von Geschäftsaktivitäten, Eventmanagement5. Ununterbrochene Ausführung der Lieferkette und der Prozesse,6. Schaffung und Verwaltung der Informationstechnologie-Infrastruktur7. Planung, Überwachung und Durchführung von Informationssicherheitsprozessen8. Planung und Durchführung von geschäftssichernden Aktivitäten9. Planung und Ausführung von Informationszugriffsberechtigungen von Geschäftspartnern und Lieferanten10. Erfüllung von Verpflichtungen im Zusammenhang mit dem After-Sales-Support |
Unterstützung bei der Konzeption, Planung und Durchführung der Personalaktivitäten des Unternehmens | 1. Unterstützung des Unternehmens bei der Planung seiner Personalstrategien2. Follow-up und Ankündigung der Versetzung, befristeten Zuweisung, Beförderung und Entlassung von Mitarbeitern des Unternehmens3. Unterstützung der Planung und Durchführung der Prozesse zur Messung der Mitarbeiterloyalität des Unternehmens4. Unterstützung der Beschaffungsprozesse für Mitarbeiter des Unternehmens |
Das Unternehmen hat seinen kommerziellen Ruf und das Vertrauen, das es schafft, Schutz von | 1. Anfrage- und Beschwerdemanagement2. Durchführung von Studien zum Schutz des Rufs von Unternehmenswerten |
Unser Unternehmen überträgt/teilt personenbezogene Daten im Rahmen dieser Richtlinie in Übereinstimmung mit den Grundsätzen der KVKK und insbesondere im 8. und 9. Artikel des Gesetzes Nr. 6698 an die unten aufgeführten Empfängergruppen zu den in der folgenden Tabelle angegebenen Zwecken:
Tabelle 4: Kategorien von Parteien, an die personenbezogene Daten übermittelt werden, und Übertragungszwecke
DATENÜBERTRAGUNGSPERSONEN | BESCHREIBUNG VON | ZWECK DER DATENÜBERTRAGUNG |
Aktionäre, Konzerngesellschaften, Geschäftspartner und autorisierte und Mitarbeiter | Parteien, bei denen das Unternehmen eine Geschäftspartnerschaft / Vereinigung innerhalb oder außerhalb der Gruppe für Zwecke wie die Ausführung seiner Partner und kommerziellen Aktivitäten gegründet hat | Beschränkt auf die Erfüllung der Zwecke der Gründung und Ausführung der Partnerschaft / Vereinigung |
Lieferanten, Dienstleister, erfahrene Dienstleister, ihre autorisierten und Mitarbeiter, relevante Bankfilialen-Finanzinstitute, BES-Unternehmen | Im Rahmen der Ausführung der kommerziellen Aktivitäten des Unternehmens sind die Parteien, die dem Unternehmen Waren oder Dienstleistungen gemäß den Anweisungen des Unternehmens und auf vertraglicher Basis zur Verfügung stellen | Beschränkt auf die Bereitstellung der Waren und Dienstleistungen des Unternehmens, die für die Durchführung der kommerziellen Aktivitäten des Unternehmens erforderlich sind, und die Fachdienstleistungen wie Buchhaltung, Finanzen, IT und Recht werden dem Unternehmen zur Verfügung gestellt. |
Rechtlich autorisierte öffentliche Institutionen und Organisationen | Öffentliche Institutionen und Organisationen, die berechtigt sind, Informationen und Dokumente des Unternehmens gemäß den Bestimmungen der einschlägigen Gesetzgebung zu erhalten | Beschränkt auf den von den zuständigen öffentlichen Institutionen und Organisationen innerhalb der gesetzlichen Behörde geforderten Zweck |
Gesetzlich Autorisierte Juristische Personen Des Privatrechts | Privatrechtliche juristische Personen, die berechtigt sind, Informationen und Dokumente von der Gesellschaft gemäß den Bestimmungen der einschlägigen Gesetzgebung zu erhalten | Beschränkt auf den Zweck, der von den zuständigen juristischen Personen des Privatrechts innerhalb der Rechtsbehörde gefordert wird |
7. SPEICHERUNG UND ENTSORGUNG PERSONENBEZOGENER DATEN
Unser Unternehmen speichert personenbezogene Daten in Übereinstimmung mit dem für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum und den in den gesetzlichen Rechtsvorschriften festgelegten Mindestfristen, denen die betreffende Tätigkeit unterliegt. In diesem Zusammenhang bestimmt unser Unternehmen zunächst, ob ein Zeitraum für die Speicherung personenbezogener Daten in den einschlägigen Rechtsvorschriften vorgesehen ist, und wenn ein Zeitraum festgelegt wird, handelt er in Übereinstimmung mit diesem Zeitraum. Wenn keine gesetzliche Frist besteht, werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Personenbezogene Daten werden am Ende der angegebenen Aufbewahrungsfristen in Übereinstimmung mit den periodischen Vernichtungsperioden oder der Anwendung des Dateneigentümers und durch die festgelegten Vernichtungsmethoden (Streichung, Zerstörung oder Anonymisierung) vernichtet.
Detaillierte und notwendige Erklärungen zu Themen wie den Aufzeichnungsmedien, in denen die besagten Daten in Bezug auf die Speicherung und Zerstörung der von unserem Unternehmen verarbeiteten personenbezogenen Daten aufbewahrt werden, alle technischen und administrativen Maßnahmen, die in Bezug auf die sichere Speicherung und den Schutz ergriffen wurden, die Erklärungen zu den rechtlichen Gründen, die Speicherung und Zerstörung erfordern, die Speicherfristen personenbezogener Daten auf der Grundlage des Prozesses und der periodischen Zerstörungs und der Zerstörungstechniken im Text der "Richtlinie zur Speicherung und Vernichtung personenbezogener Daten", die für den Zugriff auf die Website most-amazing-places.com unseres Unternehmens offen ist, finden.
8. DATENSCHUTZ
Unser Unternehmen überträgt und gibt Ihre personenbezogenen Daten nicht an unbefugte Dritte weiter, außer den nicht autorisierten Dritten oder Institutionen, die in dieser Richtlinie und dem "Text zur Klärung personenbezogener Daten des Kunden" in dieser Richtlinie und auf unserer Website most-amazing-places.com und anderen speziellen Offenlegungstexten geschrieben sind, mit Ausnahme der Ausnahmen in den Artikeln 8 und 9 der KVKK und ohne Ihre ausdrückliche Zustimmung. Auf Ihre von unserem Unternehmen verarbeiteten personenbezogenen Daten können nur das autorisierte Personal unseres Unternehmens, das eine Vertraulichkeitsvereinbarung hat, und unsere Arbeitsmediziner, die verpflichtet sind, Geheimnisse in Bezug auf Gesundheitsdaten zu bewahren, zugreifen.
Unser Unternehmen kann statistische Informationen (Scannertyp, geografischer Standort usw.) auf der Website verwenden, ohne die Identität der Person preiszugeben, um die Website zu verbessern und Statistiken für eine effektive und effiziente Arbeit im Allgemeinen zu erhalten. Diese Informationen werden in keiner Weise an Dritte weitergegeben. Aufgrund einer rechtlichen Verpflichtung und/oder gegen die Anfragen der offiziellen Behörden kann es jedoch mit den relevanten Personen teilen, die in dieser Richtlinie und im Klarstellungstext geschrieben sind.
Unser Unternehmen garantiert nicht, dass andere Websites, auf denen Sie über die Links auf unserer Website gehen, den Datenschutzgrundsätzen unseres Unternehmens entsprechen; daher sollten Sie die Datenschutzansätze der von Ihnen besuchten Websites bewerten, bevor Sie personenbezogene Daten angeben.
Unser Unternehmen ergreift alle notwendigen Maßnahmen entsprechend der Art der zu schützenden personenbezogenen Daten und um den Zugriff auf diese Daten und andere Sicherheitslücken zu verhindern, die auftreten können, um Ihre personenbezogenen Daten unter Verstoß gegen das Gesetz Nr. 6698, die Bestimmungen dieser Richtlinie und die Offenlegungstexte, die separat für die relevanten Personengruppen als Anwendungs-/Verfahrensdokumente dieser Richtlinie erstellt wurden, offenzulegen und zu übertragen.
9. RECHTE DER INHABER PERSONENBEZOGENER DATEN UND NUTZUNG DIESER RECHTE
9.1. Rechte des Inhabers personenbezogener Daten
Eigentümer personenbezogener Daten sind der 11. des Gesetzes. Laut dem Artikel haben sie die folgenden Rechte:
A) Um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
B) Wenn Ihre personenbezogenen Daten verarbeitet wurden, um Informationen darüber anzufordern,
C) Um zu erfahren, zu ob der Zweck der Verarbeitung Ihrer personenbezogenen Daten verarbeitet wird und ob sie in Übereinstimmung mit ihrem Zweck verwendet werden,
ç) Um die Dritten zu kennen, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
D) Beantragung der Korrektur Ihrer personenbezogenen Daten im Falle einer unvollständigen oder falschen Verarbeitung,
E) Im Rahmen der in Artikel 7 des KVKK festgelegten Bedingungen verschwinden die Löschung oder Vernichtung der Gründe, die die Verarbeitung Ihrer personenbezogenen Daten erfordern, die rechtmäßig verarbeitet wurden,
F) Um die Benachrichtigung über die gemäß den Unterabsätzen (d) und (e) getätigten Transaktionen an die Dritten zu verlangen, an die Ihre personenbezogenen Daten übermittelt wurden,
G) Einspruch gegen das Auftreten eines Ergebnisses gegen Sie durch die Analyse Ihrer verarbeiteten Daten ausschließlich über automatisierte Systeme,
ğ) Um eine Entschädigung für den Schaden zu verlangen, falls Sie aufgrund der unrechtmäßigen Verarbeitung Ihrer personenbezogenen Daten einen Schaden erleiden.
H) Ihre Einwilligungserklärung zur Verarbeitung Ihrer personenbezogenen Daten und Ihre Zustimmung, Ihnen jederzeit elektronische kommerzielle Nachrichten zu senden, ohne Angabe von Gründen zu stoppen und zu widerrufen.
9.2. Möglichkeiten der Anwendung bei unserem Unternehmen im Rahmen Ihrer Rechte
Durch das Ausfüllen des "Antragsformulars für den Eigentümer personenbezogener Daten" oder mit einer ähnlichen Petition, durch Ausfüllen Ihrer Anfragen im Rahmen der Ausübung Ihrer oben genannten Rechte, gemäß dem "Kommuniqué über die Verfahren und Grundsätze der Anwendung für den Datenverantwortlichen" oder mit einer ähnlichen Petition, dem "Gümüşsuyu Mah. unseres Unternehmens. İnönü Cad. Melek Apt. Sie können sich persönlich bei der Adresse Nr. 11/2 Beyoğlu/İSTANBUL bewerben und sie per Personalausweis oder schriftlich über den Notar oder per registrierter/sicherer E-Mail an "info@most-amazing-places.com" als E-Mail senden.
Je nach Art Ihrer Anfrage werden Ihre Anträge so schnell wie möglich und spätestens innerhalb von dreißig Tagen kostenlos abgeschlossen; wenn die Transaktion jedoch zusätzliche Kosten erfordert, können Ihnen der vom Datenschutzausschuss festzulegenden Tarif in Rechnung gestellt werden.
10. VERÖFFENTLICHUNG UND SPEICHERUNG DER RICHTLINIE
Die Richtlinie wird in zwei verschiedenen Umgebungen veröffentlicht, nass signiert (gedrucktes Papier) und elektronisch, und der Öffentlichkeit auf der Website bekannt gegeben. Die gedruckte Papierkopie wird auch in der Datei gespeichert, die von der Kontaktperson für den Verantwortlichen für personenbezogene Daten, die der relevante Mitarbeiter des Unternehmens ist, aufbewahrt werden kann.
11. AKTUALISIERUNGSZEITRAUM DER RICHTLINIE
Die Richtlinie wird nach Bedarf überprüft und die erforderlichen Abschnitte werden aktualisiert.
12. DURCHSETZUNG UND ENTFERNUNG DER RICHTLINIE
Diese von unserem Unternehmen regulierte Richtlinie ist vom 01.06.2024. Die Richtlinie gilt nach der Veröffentlichung auf der Website most-amazing-places.com unseres Unternehmens als in Kraft getreten und ist für Inhaber personenbezogener Daten zugänglich geworden. Für den Fall, dass alle oder bestimmte Artikel der Richtlinie erneuert werden, wird das Datum des Inkrafttretens aktualisiert.
Falls die Richtlinie aufgehoben wird, werden die nass signierten alten Kopien von der Kontaktperson des Unternehmens (durch Schreiben eines Stornierungsstempels oder durch schriftliche Stornierung) mit der Entscheidung des Datenverantwortlichen des Unternehmens storniert und in der Datei gespeichert, die von der Kontaktperson des Verantwortlichen für personenbezogenen Daten aufbewahrt wird, die 10 Jahre lang der relevante Mitarbeiter des Unternehmens ist.
Diese Standardvereinbarung wird der Behörde vom für die Verarbeitung Verantwortlichen oder Datenverarbeiter innerhalb von fünf Werktagen nach ihrer Unterzeichnung mitgeteilt (KVKK Nr. 6698, m. 9/5). Andernfalls wird eine Verwaltungsbuße von 50.000 türkischen Lira bis 1.000.000 türkischer Lira gegen diejenigen verhängt, die dieser Benachrichtigungspflicht nicht nachkommen (KVKK Nr. 6698, m. 18/1-d).
RICHTLINIE ZUR SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN
Version 1.0
01.06.2024.
1. Anmeldung
1.1. Zweck
Diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten ("Richtlinie"), als Datenverantwortlicher, MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. Es wurde vorbereitet, die Verfahren und Grundsätze in Bezug auf die Arbeiten und Transaktionen im Zusammenhang mit der Speicherung und Vernichtung personenbezogener Daten durch das ("Unternehmen") festzulegen.
Unser Unternehmen; im Einklang mit den Grundprinzipien, die es übernommen hat; Mitarbeiter des Unternehmens, ehemalige Mitarbeiter, Mitarbeiterkandidaten, Aktionäre, Kunden, potenzielle Kundenkandidaten, Dienstleister, Lieferanten, Geschäftspartner, ihre Beamte und Mitarbeiter, Besucher und andere relevante Dritte T.C. Seine Verfassung hat vorrangig festgelegt, dass es verarbeitet, gespeichert, zerstört wird und dass die betreffenden Personen ihre Rechte in Übereinstimmung mit der Verfassung, internationalen Verträgen, dem Gesetz über den Schutz personenbezogener Daten Nr. 6698 ("KVKK") und andere einschlägige Gesetze.
Die Arbeit und Transaktionen im Zusammenhang mit der Speicherung und Vernichtung personenbezogener Daten werden in Übereinstimmung mit der von der Firma in dieser Richtung erstellten Richtlinie durchgeführt. Somit bietet das Unternehmen die notwendige Transparenz, indem es die Eigentümer personenbezogener Daten informiert und alle ihre Rechte und Anwendungsverfahren und Möglichkeiten ihrer Nutzung zeigt. Mit dem vollen Bewusstsein unserer Verantwortung in diesem Zusammenhang werden Ihre personenbezogenen Daten im Rahmen dieser Richtlinie verarbeitet und gespeichert.
1.2. Umfang
Alle personenbezogenen Daten von Mitarbeitern des Unternehmens, ehemaligen Mitarbeitern, Mitarbeiterkandidaten, Aktionären, Kunden, potenziellen Kundenkandidaten, Dienstleistern, Lieferanten, Geschäftspartnern und ihren Beamten und Mitarbeitern, Besuchern und anderen Dritten gehören, die eine Beziehung zu unserem Unternehmen aufbauen oder mit nicht-automatischen Mitteln verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind, fallen unter diese Richtlinie. Diese Richtlinie wird in allen Aufzeichnungsmedien wie physischen, elektronischen, Website- und Social-Media-Medien angewendet, in denen personenbezogene Daten und personenbezogene Daten von besonderer Qualität, die dem Unternehmen gehören oder von ihm verwaltet werden, verarbeitet werden, und diese Richtlinie wird bei Aktivitäten zur Verarbeitung personenbezogener Daten angewendet.
Bei KVKK wurde einigen personenbezogenen Daten besondere Aufmerksamkeit geschenkt, da das Risiko besteht, Opfer oder Diskriminierung von Personen zu verursachen, wenn sie unrechtmäßig verarbeitet werden. Diese Daten; Es handelt sich um persönliche Daten von besonderer Qualität, die in der Tabelle der Abkürzungen und Definitionen unten beschrieben werden. Es wird von unserem Unternehmen beim Schutz von personenbezogenen Daten besonderer Qualität, die als "besondere Qualität" mit dem KVKK bezeichnet und in Übereinstimmung mit dem Gesetz verarbeitet werden, sensibel behandelt. In diesem Zusammenhang werden die technischen und administrativen Maßnahmen, die unser Unternehmen zur Speicherung personenbezogener Daten ergreift, in Bezug auf personenbezogene Daten von besonderer Qualität sorgfältiger angewendet, und die notwendigen Inspektionen werden innerhalb des Unternehmens durchgeführt. Zusätzliche Maßnahmen, die in Bezug auf die Speicherung von personenbezogenen Daten von besonderer Qualität ergriffen werden, sind in den Abschnitten 5.1 und 5.2 dieser Richtlinie enthalten.
Die geltenden gesetzlichen Vorschriften in Bezug auf die Verarbeitung, Speicherung und Vernichtung personenbezogener Daten werden zunächst Anwendung finden. Im Falle einer Nichteinhaltung der geltenden Gesetze und der Richtlinie akzeptiert unser Unternehmen, dass die geltende Gesetzgebung zuerst Anwendung findet. Die Richtlinie regelt die Regeln, die in den einschlägigen Rechtsvorschriften festgelegt sind, indem sie in den Geltungsbereich der Unternehmenspraktiken verankert sind.
1.3. Abkürzungen und Definitionen
Käufergruppe | Die Kategorie der natürlichen oder juristischen Person, an die personenbezogene Daten vom für die Verarbeitung Verantwortlichen übermittelt werden. |
Offene Zustimmung | Zustimmung zu einem bestimmten Thema, basierend auf Informationen und durch freien Willen erklärt. |
Anonymisierung | Persönliche Daten in irgendeiner Weise zu einer nicht identifizierten oder identifizierbaren natürlichen Person machen, indem sie mit anderen Daten abgeglichen werden. |
Mitarbeiter /Ehemaliger Mitarbeiter | MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. Mitarbeiter/Mitarbeiter verlassen den Job. |
Mitarbeiterkandidat | MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. Menschen, die nicht mit einer Beschäftigung beschäftigt wurden, aber für die Etablierung bewertet werden. |
Elektronische Medien | Umgebungen, in denen personenbezogene Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können. |
Nicht-elektronische (physische) Medien | Alle schriftlichen, gedruckten, visuellen usw. anderen Medien mit Ausnahme der elektronischen Medien. |
Service / Expertise Dienstleister | MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. mit einer echten oder juristischen Person, die eine Dienstleistung oder eine spezialisierte Dienstleistung wie Buchhaltung, Sicherheit am Arbeitsplatz, Informatik, Rechtsberatung im Rahmen eines bestimmten Vertrags erbringt. |
Kontaktperson | Die natürliche Person, deren personenbezogene Daten verarbeitet werden. |
Verwandter Mitarbeiter | Personen, die personenbezogene Daten innerhalb der für die Verarbeitung Verantwortlichenorganisation oder im Einklang mit der Behörde und den Anweisungen des für die Verarbeitung Verantwortlichen verarbeiten. |
Zerstörung | Löschung, Zerstörung oder Anonymisierung personenbezogener Daten. |
Gesetz | Gesetz Nr. 6698 über den Schutz personenbezogener Daten. |
Aufzeichnungsmedien | Jede Umgebung, in der personenbezogene Daten vorhanden sind, die vollständig oder teilweise automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind. |
Persönliche Daten | Alle Informationen über eine identifizierte oder identifizierbare natürliche Person. |
Inventar der Verarbeitung personenbezogener Daten | Die Verarbeitungsaktivitäten personenbezogener Daten, die die Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchführen; die Zwecke und der rechtlichen Gründe für die Verarbeitung personenbezogener Daten, die Datenkategorie, die übertragene Empfängergruppe und die Gruppe der betroffenen Personen erstellen von und das Inventar, das sie durch die Erläuterung der maximalen Aufbewahrungsfrist, die für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist, die für die Übermittlung ins Ausland vorgesehenen personenbezogenen Daten und die in Bezug auf die Sicherheit getroffenen Maßnahmen, detailliert beschreiben. |
Verarbeitung personenbezogener Daten | Alle Arten von Vorgängen, die an Daten durchgeführt werden, wie das Abrufen, Aufzeichnen, Speichern, Speichern, Ändern, Neuanordnungen, Offenlegung, Übertragen, Übernahme, Bereitstellung, Klassifizierung oder Verhinderung der Verwendung personenbezogener Daten vollständig oder teilweise automatisch oder auf nichtautomatische Weise, sofern sie Teil eines Datenaufzeichnungssystems sind. |
Geschäftsleitung | Datenschutzbehörde |
KVKK | Gesetz Nr. 6698 über den Schutz personenbezogener Daten |
Persönliche Daten Von Besonderer Qualität | Daten über Rasse, ethnische Herkunft, politische Meinung, philosophischen Glauben, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in einer Vereinigung, Stiftung oder Gewerkschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten der Person. |
Periodische Zerstörung | Falls die Bedingungen für die Verarbeitung personenbezogener Daten im Gesetz verschwinden, wird der in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegte Prozess der Löschung, Zerstörung oder Anonymisierung von Amts wegen in wiederholten Abständen durchgeführt. |
POLITIK | Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten. |
UNTERNEHMEN | MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. |
Datenverarbeiter | Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der des für die Verarbeitung Verantwortlichen erteilten Befugnis verarbeitet. |
Datenerfassungssystem | Registrierungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden. |
Dateninhaber | Die natürliche Person, deren personenbezogene Daten verarbeitet werden. |
Datenverantwortlicher | Eine natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist. |
Datenverantwortliche Registry Information System (VERBIS) | Das vom Personal Data Protection Board erstellte und verwaltete Informationssystem, auf das über das Internet zugegriffen werden kann, das von den für die Datenverarbeitung Verantwortlichen in der Anwendung auf das Register und anderen relevanten Transaktionen im Zusammenhang mit der Registrierung verwendet werden kann. |
VERBIS | Datenverantwortliche Registrierungsinformationssystem |
Vorschrift | Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die im Amtsblatt vom 28. Oktober 2017 veröffentlicht wurde. |
2. VERANTWORTUNGS- UND PFLICHTVERTEILUNG
Alle Einheiten und Mitarbeiter des Unternehmens unterstützen die verantwortlichen Einheiten aktiv, um die von den zuständigen Einheiten im Rahmen der Richtlinie ergriffenen technischen und administrativen Maßnahmen ordnungsgemäß umzusetzen, die Schulung und das Bewusstsein der Mitarbeiter der Einheit zu erhöhen, die unrechtmäßige Verarbeitung personenbezogener Daten zu überwachen und zu verhindern, den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz gespeichert werden, und um die angegebenen Zeiträume zu zerstören, technische und administrative Maßnahmen zu ergreifen, um die Datensicherheit in allen verarbeiteten Umgebungen zu gewährleisten, um die angegebenen zu zerstören.
Auf der anderen Seite können der für die Datenverantwortliche Beamte und die Mitarbeiter, die als Datenverantwortliche fungieren, und die Personen, die Daten im Namen unseres Unternehmens verarbeiten, die von ihnen gelernten personenbezogenen Daten nicht an Dritte weitergeben, die gegen die Bestimmungen dieses Richtlinientextes und des KVKK verstoßen, und dürfen sie nicht für andere Zwecke als die Verarbeitung verwenden. Diese Verpflichtung ist die 12/4 der KVKK. In Übereinstimmung mit dem Artikel wird es auf unbestimmte Zeit/lebenslang nach ihrem Ausscheiden aus dem Amt fortgesetzt.
Die Verteilung der Titel, Einheiten und Stellenbeschreibungen derjenigen, die an der Speicherung und Vernichtung personenbezogener Daten beteiligt sind, ist in Tabelle 1 angegeben.
Tabelle 1: Aufgabenverteilung von Lager- und Entsorgungsprozessen
Titel | Einheit | PFLICHT |
Beauftragter für personenbezogene Daten des Unternehmens | MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. | Es ist verantwortlich für die Vorbereitung, Entwicklung, Ausführung der Richtlinie, Veröffentlichung und Aktualisierung in relevanten Umgebungen und die Mitarbeiter, die in Übereinstimmung mit der Richtlinie handeln. |
Ansprechpartner für den Datenverantwortlichen des Unternehmens | Administrative und finanzielle Angelegenheiten | Es ist verantwortlich für die Bereitstellung und Weiterverfolgung der administrativen, physischen und technischen Lösungen, die für die Umsetzung der Politik erforderlich sind. |
Finanzen und Rechnungswesen, Beschaffung, Vertrieb, Marketing und Regionalbetrieb, Informatik (IT), Abteilungen | Andere Einheiten | Er ist für die Ausführung dieser Richtlinie in Übereinstimmung mit seinen Pflichten verantwortlich. |
3. AUFNAHMEMEDIEN
Personenbezogene Daten werden vom Unternehmen in Übereinstimmung mit dem Gesetz in den in Tabelle 2 aufgeführten Medien sicher gespeichert.
Tabelle 2: Speicherumgebungen für personenbezogene Daten
Elektronische Medien | Nicht-elektronische Medien |
– – Server (Domain, Backup, E-Mail, Datenbank, Web, File Sharing usw.) – Office-Programme,– Software (Portal, Office-Software),– Informationssicherheitsgeräte (Protokolldatei, Antivirus usw. )– PCs (Desktop, Laptop)– Mobile Geräte (Telefon, Tablet usw.)– Optische Festplatten (CD, DVD usw.)– Abnehmbare Speicher (USB, Speicherkarte usw.)– Drucker, Scanner, Kopierer | - Papier - Manuelle Datenaufzeichnungssysteme (Messung von Prüfungen für Arbeitssicherheit und Gesundheitsschutz und andere ausgefüllte Formulare) - Schriftliche, gedruckte, visuelle Medien. |
4. ERKLÄRUNGEN ZUR LAGERUNG UND ZUM REPLOY
Durch das Unternehmen; oben ist das "1.2. Personenbezogene Daten über alle natürlichen Personen, die unter der Überschrift "Bereich" angezeigt werden, werden in Übereinstimmung mit dieser Richtlinie und KVKK gespeichert und vernichtet.
In diesem Zusammenhang werden im Folgenden detaillierte Erklärungen zur Lagerung und Zerstörung in der Reihenfolge angegeben.
4.1. Erläuterungen zu Lagerung und Schutz
In Artikel 3 des Gesetzes Nr. 6698 ist das Konzept der Verarbeitung personenbezogener Daten definiert, in Artikel 4 wird festgelegt, dass die verarbeiteten personenbezogenen Daten mit dem Zweck, für den sie verarbeitet werden, in Verbindung stehen, beschränkt und proportional zu dem Zweck sein sollten, und dass sie für den in den einschlägigen Rechtsvorschriften festgelegten oder verarbeiteten Zweck für die erforderliche Zeit aufbewahrt werden sollten, und in den Artikeln 5 und 6 werden die Bedingungen für die Verarbeitung personenbezogener Daten gezählt.
Dementsprechend werden personenbezogene Daten im Rahmen der Aktivitäten unseres Unternehmens für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder in Übereinstimmung mit unseren Verarbeitungszwecken gespeichert.
12 des Gesetzes Nr. 6698. In Übereinstimmung mit dem Artikel ergreift unser Unternehmen die notwendigen Maßnahmen entsprechend der Art der zu schützenden Daten, um die rechtswidrige Offenlegung, den Zugriff, die Übertragung oder die Sicherheitsmängel zu verhindern, die auf andere Weise auftreten können. Es ergreift technische und administrative Maßnahmen, um das notwendige Sicherheitsniveau in Übereinstimmung mit den vom Vorstand veröffentlichten Richtlinien zu gewährleisten, führt Inspektionen durch oder hat sie durchgeführt.
Unser Unternehmen bietet die notwendigen Schulungen für Geschäftseinheiten an, um die unrechtmäßige Verarbeitung personenbezogener Daten, den unrechtmäßigen Zugriff auf die Daten zu verhindern und das Bewusstsein zu schärfen, um die Erhaltung der Daten zu gewährleisten.
Sensible personenbezogene Daten wurden im Rahmen des Gesetzes Nr. 6698 aufgrund des Risikos, Opfer oder Diskriminierung von Personen zu verursachen, wenn sie unrechtmäßig verarbeitet werden, besondere Bedeutung bei. Diese "besonderen" personenbezogenen Daten; Rasse, ethnische Herkunft, politische Meinung, philosophischer Glaube, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereinigung, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
In diesem Zusammenhang werden die technischen und administrativen Maßnahmen, die unser Unternehmen zur Speicherung personenbezogener Daten ergreift, auch sorgfältig in Bezug auf personenbezogene Daten von besonderer Qualität umgesetzt, und obwohl die notwendigen Inspektionen innerhalb unseres Unternehmens durchgeführt werden, werden auch einige zusätzliche Maßnahmen ergriffen, um personenbezogene Daten von besonderer Qualität zu speichern und zu schützen. In diesem Sinne sind angemessene und detailliertere Maßnahmen zur Speicherung und zum Schutz von personenbezogenen Daten besonderer Qualität auch in den Abschnitten 5.1 und 5.2 dieser Richtlinie enthalten.
4.1.1. Rechtliche Gründe, die eine Lagerung erfordern
In unserem Unternehmen werden personenbezogene Daten, die im Rahmen unserer Aktivitäten verarbeitet werden, für den in den einschlägigen Gesetzen festgelegten Zeitraum aufbewahrt. In diesem Zusammenhang personenbezogene Daten;
Gesetz Nr. 6698 über den Schutz personenbezogener Daten,
Türkischer Kodex der Verpflichtungen Nr. 6098,
Türkische Handelsgesetzbuch-Nr. 6102,
Steuerverfahrensgesetz Nr. 213,
Gesetz über das öffentliche Beschaffungswesen Nr. 4734,
Arbeitsgesetz Nr. 4857 und Arbeitsgerichtsrecht,
Arbeitsschutzgesetz Nr. 6331,
Sozialversicherung und allgemeine Krankenversicherungsgesetz Nr. 5510,
Rentengesundheitsgesetz Nr. 5434,
Gesetz Nr. für soziale Dienste 2828
Gesetz Nr. 5651 über die Regulierung von Veröffentlichungen im Internet und die Bekämpfung von Verbrechen, die durch diese Veröffentlichungen begangen werden,
Gesetz Nr. 6563 über die Regulierung des elektronischen Geschäftsverkehrs,
Gesetz Nr. Nr. für elektronische Signatur 5070,
Gesetz über elektronische Kommunikation Nr. 5809,
Informationsgesetz Nr. 4982,
Gesetz Nr. 3071 über die Ausübung des Rechts auf Petition,
Verordnung über Gesundheits- und Sicherheitsmaßnahmen, die in Arbeitsplatzgebäuden und Add-ons zu ergreifen sind,
Andere sekundäre Vorschriften, die nach diesen Gesetzen in Kraft sind,
Andere einschlägige Rechtsvorschriften,
Es wird für die im Rahmen festgelegten Lagerzeiten gelagert und dann vernichtet.
4.1.2. Verarbeitungszwecke, die eine Lagerung erfordern
Das Unternehmen speichert die personenbezogenen Daten, die es im Rahmen seiner Aktivitäten verarbeitet, für die folgenden Zwecke.
Um Personalprozesse durchzuführen.
Um Unternehmenskommunikation bereitzustellen.
Um die kommerzielle, rechtliche und Cybersicherheit des Unternehmens mit seinem physischen Raum und seinen Waren, Geschäftspartnern, Lieferanten und Kunden zu gewährleisten.
In der Lage zu sein, statistische Studien zu machen.
In der Lage zu sein, Geschäfte und Transaktionen als Ergebnis unterzeichneter Verträge und Protokolle durchzuführen.
Erstellen und Aktualisieren von VERBIS-Datensätzen innerhalb des erforderlichen Prozesses.
Um die Erfüllung gesetzlicher Verpflichtungen zu gewährleisten, wie sie gesetzlich vorgeschrieben oder vorgeschrieben sind.
Um Kontakt zu echten / juristischen Personen zu stellen, die eine Geschäftsbeziehung mit dem Unternehmen haben.
Durchführung von Marketing, Marktforschung, Analyse und Berichterstattung innerhalb der gesetzlichen Grenzen,
Verwaltung von Callcenter-Prozessen,
Die Verpflichtung zu schaffen, in Rechtsstreitigkeiten, die in der Zukunft auftreten können, als Beweismittel zu beweisen.
4.2 Erklärung der Zerstörung und Gründe, die eine Zerstörung erfordern
Unser Unternehmen speichert personenbezogene Daten für die Zeit, die für den Zweck, für den sie verarbeitet werden, erforderlich ist, und für die in den einschlägigen Rechtsvorschriften festgelegte Mindestfrist. In diesem Zusammenhang bestimmt unser Unternehmen zunächst, ob ein Zeitraum für die Speicherung personenbezogener Daten in den einschlägigen Rechtsvorschriften vorgesehen ist, und wenn ein Zeitraum festgelegt wird, handelt er in Übereinstimmung mit diesem Zeitraum. Wenn es keine gesetzliche Frist gibt, werden personenbezogene Daten für den Zeitraum gespeichert, der im Rahmen der einschlägigen Gesetzgebung festgelegt ist, dem unser Unternehmen unterliegt und für den Zweck, für den sie verarbeitet werden, unter Berücksichtigung allgemeiner und kommerzieller Praktiken erforderlich ist, und am Ende der angegebenen Aufbewahrungsfristen werden sie in Übereinstimmung mit den periodischen Vernichtungsfristen oder der Anwendung des Dateneigentümers und mit den festgelegten Vernichtungsmethoden (Streichung, Zerstörung oder Anonymisierung) vernichtet.
Personenbezogene Daten;
Änderung oder Abschaffung der Bestimmungen der einschlägigen Rechtsvorschriften, die die Grundlage für ihre Verarbeitung bilden,
In Übereinstimmung mit Artikel 7/1 des Gesetzes Nr. 6698; Beseitigung des Zwecks/der Gründe, die es erfordern, dass es verarbeitet oder gespeichert werden muss,
In Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage der ausdrücklichen Zustimmungspflicht erfolgt, entzieht die betroffene Person ihre ausdrückliche Einwilligung,
Annahme durch das Unternehmen des Antrags auf Löschung und Vernichtung personenbezogener Daten im Rahmen der Rechte der betreffenden Person gemäß Artikel 11 des Gesetzes,
In Fällen, in denen das Unternehmen den Antrag, der ihm gestellt wurde, mit dem Antrag auf Löschung, Zerstörung oder Anonymisierung seiner personenbezogenen Daten durch die betroffene Person ablehnt, die Antwort, die es gegeben hat, unzureichend findet oder nicht innerhalb der im Gesetz festgelegten Frist antwortet; Es reicht eine Beschwerde beim Vorstand ein und dieser Antrag wird vom Vorstand für angemessen ersucht,
Die in dieser Richtlinie festgelegten maximalen Aufbewahrungsfristen, die die Speicherung personenbezogener Daten erfordern, sind abgelaufen und es gibt keine Bedingungen, die die Speicherung personenbezogener Daten für einen längeren Zeitraum rechtfertigen,
In Fällen, in denen im ersten periodischen Vernichtungsverfahren nach dem Datum der Verpflichtung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten gemäß Artikel 11/1 der Verordnung von Amts wegen oder auf Antrag der betreffenden Person personenbezogene Daten gelöscht, vernichtet oder anonymisiert werden.
5. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN FÜR EINE SICHERE LAGERUNG
Gemäß Artikel 12 des KVKK werden von unserem Unternehmen die folgenden technischen und administrativen Maßnahmen ergriffen, um eine sichere Speicherung, rechtswidrige Verarbeitung und den Zugriff auf personenbezogene Daten zu verhindern und personenbezogene Daten in Übereinstimmung mit dem Gesetz zu speichern und zu vernichten. In diesem Zusammenhang werden gemäß Artikel 6 Absatz 4 der KVKK und dem Beschluss des Ausschusses vom 31.01.2018 und mit der Nummer 2018/10 ausreichende zusätzliche Maßnahmen, die vom Vorstand für besondere Qualität personenbezogene Daten festgelegt und angekündigt wurden, wie folgt getroffen.
5.1. Technische Maßnahmen
Die technischen Maßnahmen, die das Unternehmen in Bezug auf die von es verarbeiteten personenbezogenen und qualitativ hochwertigen personenbezogenen Daten ergriffen hat, sind wie folgt aufgeführt:
Der Zugriff auf Informationssysteme und die Autorisierung der Benutzer erfolgen über die Zugriffs- und Autoritätsmatrix und die Sicherheitsrichtlinien über das aktive Verzeichnis des Unternehmens.
Es werden notwendige Maßnahmen für die physische Sicherheit der Ausrüstung, Software und Daten der Informationssysteme des Unternehmens ergriffen.
Um die Sicherheit der Informationssysteme vor Umweltbedrohungen zu gewährleisten, werden Hardware (Zutrittskontrollsystem, das nur autorisiertes Personal in den Systemraum zur Verfügung stellt, 24/7 Arbeits- und Lagerräume Eingangs- und Ausgangsüberwachungssystem, Gewährleistung der physischen Sicherheit der Edge-Schalter, die das lokale Netzwerk bilden, Feuerlöschsystem, Klimaanlage usw.) und Software (Sicherheitswände, Angriffspräventionssysteme, Netzwerkzugangskontrolle, Systeme, die bösartige Software verhindern usw.) Maßnahmen ergriffen.
Risiken zur Verhinderung einer unrechtmäßigen Verarbeitung personenbezogener Daten werden ermittelt, technische Maßnahmen werden in Übereinstimmung mit diesen Risiken ergriffen und technische Kontrollen für die ergriffenen Maßnahmen durchgeführt.
Der Zugriff auf Speicherbereiche, in denen sich personenbezogene Daten befinden, wird aufgezeichnet und unangemessene Zugriffe oder Zugriffsversuche werden unter Kontrolle gehalten.
Das Unternehmen ergreift die notwendigen Maßnahmen, um sicherzustellen, dass die gelöschten personenbezogenen Daten unzugänglich und für die relevanten Benutzer nicht verfügbar sind.
Schwachstellen werden befolgt und entsprechende Sicherheitspatches installiert und die Informationssysteme auf dem neuesten Stand gehalten. Sicherheitsupdates werden verfolgt und Testergebnisse gemeldet.
Passwörter werden in elektronischen Medien verwendet, in denen personenbezogene Daten verarbeitet werden.
Die Datensicherung, die die sichere Speicherung personenbezogener Daten gewährleistet, wird in den sicheren Cloud-Programmen durchgeführt, die für unser Büro-, Buchhaltungs- und andere Programme und Informationssystem verwendet werden, die wir auf dem Server, externen Festplatten und Servern im Land/im Ausland verwenden.
Der Zugriff auf personenbezogene Daten, die in elektronischen oder nicht-elektronischen Medien gespeichert sind, ist nach den Zugangsgrundsätzen eingeschränkt.
Der Zugriff auf die Unternehmenswebsite wird mit einem sicheren Protokoll verschlüsselt.
Sicherheitsupdates von Umgebungen werden auf unserer Website, auf der personenbezogene Daten verarbeitet werden, ständig verfolgt.
In diesem Text wurde eine gesonderte Richtlinie für die Sicherheit von personenbezogenen Daten von besonderer Qualität wie folgt festgelegt.
Im Rahmen der zusätzlichen Richtlinie für die Sicherheit der genannten besonderen personenbezogenen Daten;
Schulungen zur Sicherheit personenbezogener Daten von besonderer Qualität wurden für Mitarbeiter durchgeführt, die an speziellen qualitativ hochwertigen Verarbeitungsprozessen für personenbezogene Daten beteiligt sind, Vertraulichkeitsvereinbarungen wurden getroffen und die Genehmigungen der Benutzer, die Zugriff auf die Daten haben, wurden festgelegt.
Es werden angemessene Sicherheitsmaßnahmen für die physischen Umgebungen ergriffen, in denen personenbezogene Daten von besonderer Qualität verarbeitet, gespeichert und/oder abgerufen werden und unbefugte Ein- und Ausgänge durch die Gewährleistung der physischen Sicherheit verhindert werden.
Wenn personenbezogene Daten von besonderer Qualität per E-Mail, verschlüsselt per E-E-Mail-Adresse des Unternehmens oder über ein KEP-Konto übertragen werden müssen. Wenn es über Medien wie tragbaren Speicher, CD, DVD übertragen werden muss, wird es verschlüsselt. Wenn die Übertragung zwischen Servern in verschiedenen physischen Umgebungen durchgeführt wird, wird eine Firewall verwendet oder die Datenübertragung und die Remoteverbindung werden mit der FTP- und VPN-Methode durchgeführt. Wenn es notwendig ist, über ein Papiermedium übertragen zu werden, werden die notwendigen Maßnahmen gegen Risiken wie Diebstahl, Verlust oder Sehen des Dokuments durch unbefugte Personen ergriffen, und das Dokument wird in einem "geheimen" Format gesendet.
Der Umfang und die Dauer der Genehmigung für Mitarbeiter, die berechtigt sind, auf personenbezogene Daten von besonderer Qualität zuzugreifen, wurden streng und klar durch die Richtlinie "Aufbehaltung und Zugriffsberechtigungen" festgelegt, die vom Datenverantwortlichen des Unternehmens als Regulierungsdokument ausgeführt wird. Auch hier wird die Autoritätskontrolle für dieses Personal regelmäßig durchgeführt, wenn ihre Aufgaben geändert oder verlassen werden, werden ihre Befugnisse in diesem Bereich sofort entfernt und alle Informationen, Dokumente und Ausrüstung zu diesem Thema zurückgegeben werden.
5.2. Administrative Maßnahmen
Die administrativen Maßnahmen, die das Unternehmen in Bezug auf die von seinem verarbeiteten personenbezogenen Daten ergriffen hat, sind wie folgt aufgeführt:
Um die Art der Mitarbeiter in dieser Hinsicht zu verbessern, werden regelmäßige Schulungen zum Arbeitsrecht und zu anderen einschlägigen Rechtsvorschriften, insbesondere zum KVKK unter der Nummer 6698, durchgeführt, um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, den Schutz personenbezogener Daten zu gewährleisten und in dieser Hinsicht eine Unternehmenskultur zu etablieren.
Vor Beginn der Verarbeitung personenbezogener Daten wird die Verpflichtung des Unternehmens, die betreffenden Personen unter allen Umständen zu informieren, sorgfältig erfüllt.
Das Inventar für die Verarbeitung personenbezogener Daten wurde vorbereitet, und wenn es eine neue Kategorie personenbezogener Daten geben wird, die in dem besagten Inventar verarbeitet werden sollte, werden sie hinzugefügt und zu den Zeiten aktualisiert, die den 6-monatigen periodischen Zerstörungsperioden entsprechen.
Gemäß Artikel 13 der Verordnung über das Register der Verantwortlichen; Änderungen, die im Falle einer Änderung der im Register registrierten Informationen auftreten, werden dem Institut innerhalb von 7 Tagen über das Register mitgeteilt.
Informationssicherheitsschulungen werden für Mitarbeiter angeboten.
Für Mitarbeiter, die die Sicherheitsrichtlinien und -verfahren nicht einhalten, wurde eine Disziplinarstrafe festgelegt.
Vertraulichkeitsvereinbarungen werden für die relevanten Benutzer-Mitarbeiter getroffen, die personenbezogene und besondere personenbezogene Daten im Zusammenhang mit den vom Unternehmen durchgeführten Aktivitäten verarbeiten.
Regelmäßige Schulungen und Follow-ups werden Mitarbeiter angeboten, die Zugang zu besonderen personenbezogenen Daten haben.
Die Sicherheit der physischen Lagerbereiche mit persönlichen Daten von besonderer Qualität wird durch Personal, kontinuierliche Closed-Crich-Kamera-Tracking und technische Ausrüstung bereitgestellt, die unbefugten Ein- und Ausstieg und Zugang verhindern. Darüber hinaus werden je nach Art dieser Orte ausreichende Maßnahmen gegen Situationen wie Feuer, Überschwemmungen, Stromlecks und Diebstahl ergriffen.
Alle Richtlinien- und Verfahrensdokumente und Texte wurden erstellt und diskutierten die Auswirkungen auf alle Personen und Datengruppen im Zusammenhang mit dem Schutz personenbezogener Daten innerhalb des Unternehmens.
Zusätzlich zu dieser "Richtlinie zur Speicherung und Vernichtung personenbezogener Daten" wurde die "Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten" auf integrativere Weise erstellt, und mit der genannten Richtlinie wurde versucht, sowohl für unsere Dateneigentümer als auch für unsere Mitarbeiter umfassendere Informationen und Sensibilität über unsere Datenverarbeitungs- und -schutzaktivitäten bereitzustellen.
Wenn personenbezogene Daten von anderen rechtswidrig erhalten werden, wurde ein geeignetes System und eine geeignete Infrastruktur von der Gesellschaft geschaffen, um diese Situation der zuständigen Person und dem Vorstand zu melden.
In diesem Zusammenhang wurde in Übereinstimmung mit der Entscheidung des Vorstands vom 24.01.2019 und der Nummer 2019/10 ein "Plan zur Reaktion auf Datenschutzverletzungen" in Bezug auf Verstöße gegen personenbezogene Daten erstellt und es wurde beschlossen, diesen Plan zu den jährlichen periodischen Vernichtungsdaten mindestens 2 Mal im Jahr zu überprüfen.
Zusammengefasst in Übereinstimmung mit dem betreffenden Data Breach Response Plan;
Unser Unternehmen hat notwendige Maßnahmen getroffen, um mögliche Datenschutzverletzungen im Zusammenhang mit den von uns verarbeiteten und übertragenen personenbezogenen Daten kontinuierlich zu bewerten und zu verfolgen und sofort einzugreifen, wenn ein solches Problem besteht.
Ab dem Datum des Verstoßes durch unser Unternehmen, in Übereinstimmung mit Artikel 12 des Gesetzes und der Entscheidung des Vorstands, wenn eine Benachrichtigung an den Vorstand unverzüglich und spätestens innerhalb von 72 Stunden erfolgen wird und wenn eine Benachrichtigung nicht innerhalb von 72 Stunden mit einem begründeten Grund erfolgen kann, wurden Maßnahmen ergriffen, um die Gründe für die Verzögerung an den Vorstand mit der zu machenden Benachrichtigung zu erläutern.
In der Mitteilung an den Vorstand wurde beschlossen, das vom Vorstand veröffentlichte und von uns bereitgestellte "Formular zur Benachrichtigung über die Verletzung personenbezogener Daten" zu verwenden.
Unser Unternehmen hat beschlossen, die Informationen, Auswirkungen und Maßnahmen in Bezug auf Datenschutzverletzungen aufzuzeichnen und für die Überprüfung durch den Vorstand bereit zu halten.
Nach der Feststellung der relevanten Personen, die von der genannten Datenschutzverletzung betroffen sind, wurde beschlossen, die relevanten Personen so schnell wie möglich zu benachrichtigen, wenn die Kontaktadresse der betreffenden Person direkt zugänglich ist und wenn sie nicht erreicht werden kann, durch geeignete Methoden wie die Veröffentlichung der Daten über die Website unseres Unternehmens.
Für den Fall, dass die Datenschutzverletzung in Anwesenheit des Datenverarbeiters auftritt, wurden Maßnahmen ergriffen, um sicherzustellen, dass der Datenverarbeiter unser Unternehmen in dieser Hinsicht unverzüglich benachrichtigt.
Für den Fall, dass die Datenschutzverletzung vor dem im Ausland lebenden Datenverantwortlichen auftritt, wenn die Ergebnisse dieser Verletzung die relevanten Personen in der Türkei betreffen und die relevanten Personen von den in der Türkei angebotenen Produkten und Dienstleistungen profitieren, besteht die Notwendigkeit, den Vorstand im Rahmen der gleichen Grundsätze durch diesen Datenverantwortlichen zu benachrichtigen.
6. TECHNIKEN ZUR ENTSORGUNG PERSONENBEZOGENER DATEN
Am Ende der in den einschlägigen Rechtsvorschriften festgelegten Frist oder der Aufbewahrungsfrist, die für den Zweck, für den sie verarbeitet werden, erforderlich ist, werden personenbezogene Daten von der Gesellschaft von Amts wegen oder auf Antrag der betreffenden Person gemäß den folgenden Techniken gemäß den Bestimmungen der einschlägigen Rechtsvorschriften vernichtet.
6.1. Löschung personenbezogener Daten
Personenbezogene Daten werden mit den in Tabelle 3 angegebenen Methoden gelöscht.
Tabelle 3: Löschung personenbezogener Daten
Datenaufzeichnungsumgebung | Beschreibung |
Persönliche Daten auf Servern | Für diejenigen, die in dem Zeitraum abgelaufen sind, der die personenbezogenen Daten auf den Servern erfordert, wird die Zugriffsberechtigung der betreffenden Benutzer entfernt und die Löschung durch den Systemadministrator vorgenommen. |
Elektronische Daten Enthaltene Personenbezogene Daten | Diejenigen, die den Zeitraum abgelaufen haben, der die Speicherung personenbezogener Daten in der elektronischen Umgebung erfordert, werden für andere Mitarbeiter (verbundene Benutzer) wieder unzugänglich und unbenutzbar gemacht, mit Ausnahme des Datenbankadministrators. |
Persönliche Daten in der physischen Umgebung | Für diejenigen, die den Zeitraum abgelaufen haben, der die Speicherung personenbezogener Daten in der physischen Umgebung erfordert, ist er für andere Mitarbeiter unzugänglich und wieder unbunusbar, mit Ausnahme des Abteilungsleiters, der für das Dokumentenarchiv verantwortlich ist. Darüber hinaus wird der Blackout auch durch Zeichnen/Malen/Erlöschen auf eine Weise angewendet, die nicht gelesen werden kann. |
Persönliche Daten in tragbaren Medien | Diejenigen, die abgelaufen sind, die Speicherung von persönlichen Daten erfordern, die in Flash-basierten Speichermedien gespeichert werden, werden vom Systemadministrator verschlüsselt und die Zugriffsberechtigung wird nur dem Systemadministrator mit Verschlüsselungsschlüsseln erteilt. |
6.2. Vernichtung personenbezogener Daten
Personenbezogene Daten werden mit den vom Unternehmen in Tabelle-4 angegebenen Methoden vernichtet.
Tabelle 4: Vernichtung personenbezogener Daten
Datenaufzeichnungsumgebung | Beschreibung |
Persönliche Daten in der physischen Umgebung | Diejenigen, die in dem Zeitraum ablaufen, der aus den persönlichen Daten in der Papierumgebung gespeichert werden muss, werden auf eine Weise zerstört, die in der Papierschneidemaschine nicht rückgängig gemacht werden kann. |
Persönliche Daten in optischen / magnetischen Medien | Es wird der Prozess der physischen Zerstörung derjenigen angewendet, die abgelaufen sind, wie z.B. das Schmelzen, Brennen oder Pulverisieren, das die Speicherung personenbezogener Daten in optischen und magnetischen Medien erfordert. Darüber hinaus werden die Daten darauf unlesbar gemacht, indem die magnetischen Medien durch ein spezielles Gerät laufen und das Magnetfeld bei einem hohen Wert freigelegt werden. |
6.3. Anonymisierung personenbezogener Daten
Die Anonymisierung personenbezogener Daten macht personenbezogene Daten in keiner Weise zu einer nicht identifizierten oder identifizierbaren natürlichen Person, auch wenn sie mit anderen Daten abgeglichen werden.
Damit personenbezogene Daten anonymisiert werden können, wird auf die Notwendigkeit geachtet, die personenbezogenen Daten nicht mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, auch durch den Einsatz geeigneter Techniken in Bezug auf das Registrierungsmedium und den relevanten Tätigkeitsbereich, wie z.B. die Rückgabe der personenbezogenen Daten durch den Datenverantwortlichen oder Dritte und/oder die Abgleich der Daten mit anderen Daten. Diese von unserem Unternehmen angegebenen Transaktionen werden in Übereinstimmung mit den Verfahren und Techniken durchgeführt, die im vom Vorstand veröffentlichten "Leitfaden zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten" festgelegt sind.
7. LAGER- UND ZERSTÖRUNGSZEITEN
In Bezug auf die personenbezogenen Daten, die vom Unternehmen im Rahmen seiner Aktivitäten verarbeitet werden;
Speicherfristen auf der Grundlage personenbezogener Daten im Zusammenhang mit allen personenbezogenen Daten im Rahmen der Aktivitäten, die je nach den Prozessen durchgeführt werden, befinden sich im Inventar für die Verarbeitung personenbezogener Daten,
Speicherfristen auf der Grundlage von Datenkategorien sind bei VERBIS registriert (wenn eine Registrierung bei VERBIS erforderlich ist),
Aufbewahrungsfristen auf Prozessbasis sind in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten enthalten.
Aktualisierungen zu den genannten Aufbewahrungsfristen werden mit dem Angebot unserer Kontaktperson für den Datenverantwortlichen des Unternehmens und gegebenenfalls mit der Genehmigung unseres Datenschutzbeauftragten des Unternehmens vorgenommen.
Für personenbezogene Daten, deren Aufbewahrungsfristen abgelaufen sind, wird der Prozess der Löschung, Zerstörung oder Anonymisierung von der für den Verantwortlichen personenbezogenen Daten, der der relevante Mitarbeiter unseres Unternehmens ist, durchgeführt, wie in Tabelle 5 unten gezeigt.
Tabelle 5: Tabelle der Lager- und Vernichtungszeiten nach Prozess
Verarbeiten | LAGERUNGSZEITRAUM | ENTSORGUNGSZEITRAUM |
Videoaufnahmen der Überwachungskamera | 6 Monate ab Registrierung (10 Jahre ab Registrierung, wenn es Beweise im Rahmen des Gesetzes Nr. 6331 gibt, während der Verjährungsfrist, wenn es Beweise für eine Straftat gibt) | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Call-Center-Audioaufnahmen | 6 Monate ab Registrierung (10 Jahre, wenn der rechtliche Nachweis 10 Jahre beträgt, wenn es sich um einen Beweis für ein Verbrechen z. während des Überschusses handelt) | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Biometrische Bild- und Audioaufnahmen im Zusammenhang mit Arbeitsaktivitäten mit Remote-/Videokonferenzmethode | 6 Monate ab Registrierung | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Mitarbeiterkandidat- und Referenzinformationen (wenn kein Arbeitsvertrag abgeschlossen ist) | 6 Monate ab der Transaktion (10 Jahre nach dem Verlassen, falls erhalten) | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Informationen und Dokumente über den Trainer-Berater, Dienstleister, die die Abteilung für berufliche Ausbildung und Dienstleistungsaktivitäten sind | 1 Jahr ab Abschluss der Schulung, Service-Aktivität | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Informationen zum Gesellschafter- und Mitarbeiterpass (im Rahmen der Geschäftsreise ins Ausland erhalten) | 1 Jahr ab Partnerschaft oder Ausscheiden aus dem Job | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Mail-Cargo-Dokument Empfangen-Geben von Transaktionen, eingehendes-ausgehendes Dokument | 1 Jahr Ab Der Transaktion | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Informationen zu Besucheraufzeichnungen | 1 Jahr ab dem Besuchsdatum | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
IP- und Cookie-Daten für Website-Nutzer | 1 Jahr ab dem Datum des Zugangs | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Internet-Zugangsdaten, die dem Personal im Unternehmen zur Verfügung gestellt werden | 1 Jahr ab dem Datum des Zugangs | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Shopping Slip-z-Berichtsinformationen, die von Kunden mit Debit-Kreditkarte erstellt wurden | 5 Jahre ab dem Ende des Rechtsverhältnisses | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Daten über Arbeitnehmer und Aktionäre, die nach dem Arbeitsrecht gespeichert sind | 10 Jahre nach dem Ende der Geschäftsbeziehung | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Mitarbeiter- und Aktionärsdaten, die gemäß der SSI-Gesetzgebung und anderen einschlägigen Gesetzen aufbewahrt werden | 10 Jahre nach dem Ende der Geschäftsbeziehung | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Arbeitsvertrag und seine Anhänge, Teil des Vertragsprozesses | 10 Jahre nach dem Ende der Geschäftsbeziehung | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Alle Dokumente im Zusammenhang mit den Schulungsaktivitäten für Mitarbeiter | 10 Jahre nachdem er die Arbeit verlassen hatte | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Daten, die für Mitarbeiter im Rahmen der Gesetzgebung für Gesundheit und Sicherheit am Arbeitsplatz gesammelt wurden | 10 Jahre nach dem Ende der Geschäftsbeziehung (Daten bestehend aus Bericht über vorübergehende Arbeitsunfähigkeit, Lungenröntgenaufnahme, Atemfunktionstest, Hämogramm, Augen- und Hörtest im Rahmen der Arbeitsmedizin, Berichte und Informationen, die Gegenstand eines Arbeitsunfalls oder einer Berufskrankheit sein können, Fall 15 Jahre) | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Dokumente über die Zuweisung und Nutzung von Fahrzeugen, Computern, Telefonen usw. an Mitarbeiter | 10 Jahre | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Dokument über Personalfinanzierungsprozesse (Gehalt und andere Zahlungen) | 10 Jahre nach Beendigung der Geschäftsbeziehung | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Persönliche Daten über Lieferanten und Geschäftspartner | 10 Jahre nach dem Ende des Rechtsverhältnisses | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Zahlungstransaktionen | 10 Jahre nach dem Ende der Geschäftsbeziehung | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Verträge mit Dritten geschlossen | 10 Jahre | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Kundendaten | 10 Jahre nach dem Ende des Rechtsverhältnisses | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Beschwerdedaten anfordern | 10 Jahre nach dem Ende des Rechtsverhältnisses | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
KVKK-Offenlegungsmitteilung, Zustimmungserklärung und andere Genehmigungsdokumente | 10 Jahre nach Ende des Rechtsverhältnisses (wenn das Originaldokument kürzer ist, zu diesem Zeitpunkt) | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Aufzeichnungen über die Entsorgung personenbezogener Daten und ungespönte Richtlinientexte | 10 Jahre ab der Transaktion | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Alle Arten von Dokumentenarchivierung | 10 Jahre ab der Transaktion | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Daten, die in Übereinstimmung mit anderen einschlägigen Rechtsvorschriften erhoben werden | Bis zu dem in der einschlägigen Gesetzgebung festgelegten Frist | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
Die Tatsache, dass die relevanten personenbezogenen Daten Gegenstand einer Straftat im Rahmen des türkischen Strafgesetzbuches oder anderer Strafgesetzgebung sind | Ab der Zeit außerhalb des Falls | Innerhalb von 180 Tagen nach Ablauf der Lagerfrist |
8. PERIODISCHE ZERSTÖRUNGSPERIODE
Gemäß Artikel 11 der Verordnung hat das Unternehmen den Zeitraum der Vernichtung auf 6 Monate festgelegt. Dementsprechend wird jedes Jahr im Juni und Dezember in der Firma eine regelmäßige Zerstörung durchgeführt.
9. VERÖFFENTLICHUNG UND SPEICHERUNG DER RICHTLINIE
Die Richtlinie wird in zwei verschiedenen Umgebungen veröffentlicht, nass signiert (gedrucktes Papier) und elektronisch, und der Öffentlichkeit auf der Website bekannt gegeben. Die gedruckte Papierkopie wird auch in der Datei gespeichert, die von der Kontaktperson für den Verantwortlichen für personenbezogene Daten, die der relevante Mitarbeiter des Unternehmens ist, aufbewahrt werden kann.
10. AKTUALISIERUNGSZEITRAUM DER RICHTLINIE
Die Richtlinie wird nach Bedarf überprüft und die erforderlichen Abschnitte werden aktualisiert.
11. DURCHSETZUNG UND ENTFERNUNG DER RICHTLINIE
Diese von unserem Unternehmen geregelte Richtlinie ist vom 15.08.2022 datiert. Die Richtlinie gilt nach der Veröffentlichung auf der Website most-amazing-places.com unseres Unternehmens als in Kraft getreten und ist für Inhaber personenbezogener Daten zugänglich geworden. Für den Fall, dass alle oder bestimmte Artikel der Richtlinie erneuert werden, wird das Datum des Inkrafttretens aktualisiert. Wenn beschlossen wird, die Richtlinie aufzuheben, werden alte Kopien mit nassen Unterschriften unterzeichnet, indem die Entscheidung des Datenverantwortlichen des Unternehmens storniert wird (durch Stempeln der Stornierung oder durch schriftliche Stornierung) und sie werden in der Datei gespeichert, die von der Kontaktperson des persönlichen Datenverantwortlichen, die der relevante Mitarbeiter des Unternehmens ist, für 10 Jahre aufbewahrt wird.