Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten
ELA EXCELLENCE RESORT BELEK
Inhalt
ABSCHNITT 1: ALLGEMEINE INFORMATIONEN ZUR POLITIK
1. Einleitung
2. Ziel der Richtlinie
3. Geltungsbereich der Richtlinie
4. Inkraftsetzungsdatum der Richtlinie
ABSCHNITT 2: KLASSIFIZIERUNG PERSONENBEZOGENER DATEN
1. Persönliche Daten
2. Sensible personenbezogene Daten
ABSCHNITT 3: BETROFFENE PERSONENGRUPPEN UND DATENKATEGORIEN
1. Kategorisierung personenbezogener Daten
ABSCHNITT 4: VERARBEITUNG PERSONENBEZOGENER DATEN
1. Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
2. Bedingungen für die Verarbeitung personenbezogener Daten
3. Bedingungen für die Verarbeitung sensibler personenbezogener Daten
4. Unsere beabsichtigten Zwecke für die Verarbeitung personenbezogener Daten
ABSCHNITT 5: ÜBERMITTLUNG PERSONENBEZOGENER DATEN
1. Bedingungen für die Übermittlung personenbezogener Daten
2. Bedingungen für die internationale Übermittlung personenbezogener Daten
3. Unsere beabsichtigten Zwecke für die Übermittlung personenbezogener Daten und Dritte, an die personenbezogene Daten übermittelt werden
4. Personenbezogene Daten, deren Übermittlung ins Ausland vorgesehen ist
ABSCHNITT 6: METHODE ZUR ERHEBUNG PERSONENBEZOGENER DATEN UND RECHTSGRUNDLAGE
1. Methode zur Erhebung personenbezogener Daten und Rechtsgrundlage
ABSCHNITT 7: LÖSCHUNG, ENTSORGUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN
1. Löschung, Entsorgung oder Anonymisierung personenbezogener Daten
2. Frist für die Speicherung und Entsorgung personenbezogener Daten
ABSCHNITT 8: MASSNAHMEN ZUR SICHERHEIT PERSONENBEZOGENER DATEN
1. Technische Maßnahmen zur Sicherheit personenbezogener Daten
2. Verwaltungsmaßnahmen zur Sicherheit personenbezogener Daten
3. Physische Maßnahmen zur Sicherheit personenbezogener Daten
4. Vorgehensweise bei unbefugter Offenlegung personenbezogener Daten
5. Prüfung der zum Schutz personenbezogener Daten ergriffenen Maßnahmen
6. Sensibilisierung und Überwachung der Mitarbeiter für den Schutz und die Verarbeitung personenbezogener Daten
ABSCHNITT 9: RECHTE DES INHABERS DER PERSONENBEZOGENEN DATEN
1. Klarstellung gegenüber dem Eigentümer personenbezogener Daten
2. Rechte des Inhabers personenbezogener Daten
3. Ausübung der Rechte durch den Eigentümer personenbezogener Daten
4. Petitionsrecht des Inhabers personenbezogener Daten an die Datenschutzbehörde
ABSCHNITT 10: PERSONAL, DAS FÜR DIE EINHALTUNG DIESER RICHTLINIE VERANTWORTLICH IST
ABSCHNITT 11: ÜBERARBEITUNGEN UND ÄNDERUNGEN
ABSCHNITT 1: ALLGEMEINE INFORMATIONEN ZUR POLITIK
Einführung
Als Ela Excellence Resort Belek (das „Unternehmen“) handeln wir als „Datenverantwortlicher“ im Sinne des Gesetzes Nr. Gemäß Artikel 6698 zum Schutz personenbezogener Daten (das „Gesetz“) haben für uns die personenbezogenen Daten der mit unserem Unternehmen verbundenen natürlichen Personen Priorität, darunter unter anderem unsere Kunden, potenziellen Kunden, Lieferanten, Besucher, Website-Benutzer und Unternehmensaktionäre , und Beamte sowie die Mitarbeiter, Aktionäre und Beamten der Institutionen, mit denen wir zusammenarbeiten, zusätzlich zu unseren Mitarbeitern und potenziellen Mitarbeitern, die in Übereinstimmung mit dem Gesetz und der Sekundärgesetzgebung verarbeitet werden, um sicherzustellen, dass die betreffenden Personen die personenbezogenen Daten verarbeiten Eigentümer üben ihre Rechte auf effiziente Weise aus. Im Rahmen unserer Geschäftstätigkeit führen wir Verfahren im Zusammenhang mit der Verarbeitung, Speicherung und Übertragung personenbezogener Daten aller mit unserem Unternehmen verbundenen Eigentümer personenbezogener Daten im Einklang mit dieser Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten (die „Richtlinie“) durch. davon. Der wesentliche Grundsatz dieser Richtlinie und unseres Unternehmens in Bezug auf die Verarbeitung personenbezogener Daten besteht darin, diese personenbezogenen Daten und die Grundrechte und Freiheiten natürlicher Personen, deren personenbezogene Daten erfasst werden, zu schützen und alle erforderlichen administrativen und technischen Maßnahmen/Maßnahmen zu ergreifen, um dies zu gewährleisten solche personenbezogenen Daten schützen.
Ziel der Richtlinie
Das Hauptziel dieser Richtlinie besteht darin, die Methoden festzulegen, die in Bezug auf die Verarbeitung, Speicherung, Übertragung und Löschung oder Anonymisierung personenbezogener Daten zu befolgen sind, die uns von Eigentümern personenbezogener Daten im Rahmen unserer geschäftlichen, sozialen Verantwortung und ähnlichen Aktivitäten übermittelt werden Unser Unternehmen fungiert als „Datenverantwortlicher“ gemäß dem Gesetz im Rahmen der im Gesetz festgelegten Grundsätze.
In diesem Rahmen möchten wir Transparenz gewährleisten, indem wir den Eigentümern personenbezogener Daten, insbesondere unseren Kunden, potenziellen Kunden, potenziellen Mitarbeitern, Unternehmensaktionären, Unternehmensbeamten, Besuchern sowie den Mitarbeitern, Aktionären und Beamten von, die erforderlichen Informationen zur Verfügung stellen Institutionen, mit denen wir zusammenarbeiten, und andere Dritte, deren personenbezogene Daten von den Unternehmen des Ela Excellence Resort Belek verarbeitet werden.
Geltungsbereich der Richtlinie
Diese Richtlinie gilt für personenbezogene Daten aller Eigentümer personenbezogener Daten, einschließlich und ohne Einschränkung unserer Mitarbeiter, potenziellen Mitarbeiter, Aktionäre/Partner, Besucher, Geschäftspartner, Kunden, potenziellen Kunden, Lieferanten, verbundenen Unternehmen, Website-Benutzer/-Besucher usw Das heißt, alle Eigentümer personenbezogener Daten, die im Rahmen der Ausübung unserer Tätigkeit mit unserem Unternehmen in Verbindung stehen. Diese Richtlinie gilt nicht für Daten, die sich auf juristische Personen beziehen.
Im Falle eines Konflikts zwischen den geltenden Rechtsvorschriften zur Verarbeitung und zum Schutz personenbezogener Daten und dieser Richtlinie gelten die Bestimmungen der geltenden Rechtsvorschriften.
Datum des Inkrafttretens der Richtlinie
Diese Richtlinie ist mit Zustimmung des Unternehmens ab dem 1. Juni 2020 in Kraft getreten. Die vorherige Version dieser Richtlinie, wie sie zuvor auf der Website veröffentlicht wurde, wurde mit dem Datum des Inkrafttretens dieser Richtlinie abgeschafft. Falls eine Änderung dieser Richtlinie erforderlich ist, werden die entsprechenden Bestimmungen entsprechend überarbeitet. Einzelheiten zu solchen Änderungen dieser Richtlinie finden Sie in Abschnitt 11 dieser Richtlinie.
ABSCHNITT 2: KLASSIFIZIERUNG PERSONENBEZOGENER DATEN
Persönliche Daten
Der Begriff „personenbezogene Daten“ umfasst alle Arten von Informationen über eine identifizierte oder identifizierbare natürliche Person. In dieser Richtlinie umfasst der Begriff „personenbezogene Daten“ auch sensible personenbezogene Daten im Einklang mit der jeweils geltenden Gesetzgebung.
Sensible personenbezogene Daten
Zu den sensiblen personenbezogenen Daten gehören die Rasse oder ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Sekte oder andere Überzeugungen, das äußere Erscheinungsbild und die Kleidung, die Mitgliedschaft in einem Verein, einer Stiftung oder einer Gewerkschaft, Daten zur Gesundheit, Daten zum Sexualleben usw. einer natürlichen Person sexuelle Orientierung, strafrechtliche Verurteilung, Daten über Sicherheitsmaßnahmen sowie biometrische Daten und genetische Daten dieser natürlichen Personen.
ABSCHNITT 3: BETROFFENE PERSONENGRUPPEN UND DATENKATEGORIEN
Kategorisierung personenbezogener Daten
Personenbezogene Daten in den folgenden Kategorien werden vom Unternehmen verarbeitet, indem es den betroffenen Personen gemäß Artikel 10 des entsprechenden Gesetzes Informationen zur Verfügung stellt. Dieser Abschnitt enthält Informationen darüber, welche personenbezogenen Daten in diesen Kategorien in Bezug auf die in dieser Richtlinie definierten Gruppen betroffener Personen verarbeitet werden und welche Arten personenbezogener Daten der betroffenen Personen in diesen Kategorien verarbeitet werden. Zu diesen personenbezogenen Daten gehören solche, aus denen ausdrücklich hervorgeht, dass sie einer identifizierten oder identifizierbaren natürlichen Person gehören und die ganz oder teilweise durch automatische Systeme oder auf andere Weise durch nichtautomatische Systeme verarbeitet werden, sofern diese personenbezogenen Daten Teil eines Datenaufzeichnungssystems sind folgt:
| KATEGORISIERUNG PERSONENBEZOGENER DATEN | INFORMATIONEN ZUR KATEGORISIERUNG PERSONENBEZOGENER DATEN |
|---|---|
| Identitätsinformationen | Alle Arten von Informationen, die in Dokumenten wie Führerschein, Personalausweis, Wohnsitzbescheinigung, Reisepass, Anwaltsausweis, (Geburts-)Urkunde, Heiratsurkunde usw. enthalten sind, werden als Identitätsinformationen definiert. Vom Unternehmen verarbeitete personenbezogene Daten seiner potenziellen Mitarbeiter, Unternehmensaktionäre, Unternehmensbeamten, Besucher sowie der Mitarbeiter, Aktionäre und Beamten der Institutionen, mit denen das Unternehmen zusammenarbeitet. |
| Kontaktinformationen | Als Kontaktinformationen werden Telefonnummer, Adresse, E-Mail-Adresse usw. definiert. Vom Unternehmen verarbeitete personenbezogene Daten seiner Kunden, potenziellen Kunden, potenziellen Mitarbeiter, Unternehmensaktionäre, Unternehmensbeamten, Besucher sowie der Mitarbeiter, Aktionäre und Beamten der Institutionen, mit denen das Unternehmen zusammenarbeitet. |
| Geolocation-Daten | Daten, die den geografischen Standort unserer Mitarbeiter als Personen personenbezogener Daten beim Fahren von Firmenfahrzeugen identifizieren, werden als Geolokalisierungsdaten definiert. Vom Unternehmen verarbeitete personenbezogene Daten der Mitarbeiter des Unternehmens. |
| Kundendaten | Daten, die wir über die betroffene Person im Rahmen unserer Geschäftsaktivitäten und der von unseren Geschäftseinheiten in diesem Bereich durchgeführten Tätigkeiten erhalten und/oder generieren. Kundendaten, wie sie vom Unternehmen verarbeitet werden. |
| Informationen zu Familienmitgliedern und Verwandten | Informationen über Familienangehörige und Verwandte des Inhabers personenbezogener Daten, die zum Zwecke des Schutzes der berechtigten Interessen des Unternehmens und des Inhabers personenbezogener Daten verarbeitet werden. Informationen zu den Familienangehörigen unserer Mitarbeiter, wie sie vom Unternehmen verarbeitet werden. |
| Informationen zur Kundentransaktion | Bei diesen Informationen handelt es sich um Aufzeichnungen über die Nutzung unserer Produkte und Dienstleistungen sowie alle erforderlichen Anweisungen und Anfragen des Kunden, die für die Nutzung dieser Produkte und Dienstleistungen erforderlich sind. Kundendaten, wie sie vom Unternehmen verarbeitet werden. |
| Informationen zur physischen Standortsicherheit | Personenbezogene Daten zu den Aufzeichnungen und Dokumenten, die beim Betreten einer physischen Stätte und beim Besuch einer solchen physischen Stätte erhoben werden. Vom Unternehmen verarbeitete Informationen über unsere Besucher, Unternehmensmitarbeiter, Kunden sowie die Mitarbeiter der Institutionen, mit denen wir zusammenarbeiten. |
| Informationen zur Prozesssicherheit | Personenbezogene Daten werden zum Zweck der Gewährleistung unserer technischen, administrativen, rechtlichen und kommerziellen Sicherheit bei der Ausübung unserer Geschäftstätigkeit verarbeitet. Vom Unternehmen verarbeitete Informationen über unsere Besucher, Dritte, Unternehmensvertreter sowie Mitarbeiter, Aktionäre und Beamte der Institutionen, mit denen wir zusammenarbeiten. |
| Informationen zum Risikomanagement | Personenbezogene Daten werden mit Methoden verarbeitet, die im Einklang mit allgemein anerkannten Rechts- und Handelsgepflogenheiten sowie den Grundsätzen von Treu und Glauben in dieser Hinsicht zum Zwecke der Verwaltung unserer damit verbundenen kommerziellen, technischen und administrativen Risiken umgesetzt werden. |
| Finanzinformation | Personenbezogene Daten, die in Bezug auf alle Informationen, Dokumentationen und Aufzeichnungen verarbeitet werden, die auf finanzielle Ergebnisse jeglicher Art hinweisen, die auf der Grundlage der Art des Rechtsverhältnisses generiert werden, das zwischen dem Unternehmen und dem Eigentümer personenbezogener Daten besteht. |
| Personal Informationen | Jegliche Art personenbezogener Daten, die verarbeitet werden, um Informationen zu erhalten, die persönliche Vorteile unserer Mitarbeiter oder natürlicher Personen darstellen, die in einem Arbeitnehmer-Arbeitgeber-Verhältnis zum Unternehmen stehen. Vom Unternehmen verarbeitete personenbezogene Daten über unsere Mitarbeiter sowie die Mitarbeiter der Institutionen, mit denen wir zusammenarbeiten. |
| Informationen zu potenziellen Mitarbeitern | Personenbezogene Daten, die in Bezug auf Personen verarbeitet werden, die eine Bewerbung als Mitarbeiter des Unternehmens eingereicht oder als potenzieller Mitarbeiter im Einklang mit dem Personalbedarf des Unternehmens gemäß den Handelsbräuchen und den Grundsätzen von Treu und Glauben bewertet haben, oder diejenigen, die in einem Arbeitnehmer-Arbeitgeber-Verhältnis zum Unternehmen stehen. Informationen über potenzielle Mitarbeiter, wie sie vom Unternehmen verarbeitet werden. |
| Informationen zum Mitarbeiterbetrieb | Personenbezogene Daten, die im Zusammenhang mit allen Arten von Prozessen verarbeitet werden, die von unseren Mitarbeitern oder denjenigen, die in einem Arbeitnehmer-Arbeitgeber-Verhältnis mit dem Unternehmen stehen, im Zusammenhang mit der Geschäftstätigkeit des Unternehmens durchgeführt werden. Vom Unternehmen verarbeitete Informationen über unsere Mitarbeiter sowie die Mitarbeiter der Institutionen und Anbieter, mit denen wir zusammenarbeiten. |
| Informationen zur Mitarbeiterleistung und Karriereentwicklung | Personenbezogene Daten werden zum Zweck der Messung der Leistung unserer Mitarbeiter oder derjenigen, die in einem Arbeitnehmer-Arbeitgeber-Verhältnis zum Unternehmen stehen, sowie zur Planung und Verwaltung ihrer beruflichen Entwicklung im Einklang mit der Personalpolitik des Unternehmens verarbeitet. Vom Unternehmen verarbeitete personenbezogene Daten der Mitarbeiter des Unternehmens. |
| Informationen zu Nebenleistungen und anderen Leistungen an Arbeitnehmer | Personenbezogene Daten werden zum Zweck der Planung von Nebenleistungen und anderen Leistungen an Arbeitnehmer verarbeitet, die unseren Mitarbeitern oder denjenigen, die in einem Arbeitnehmer-Arbeitgeber-Verhältnis zum Unternehmen stehen, angeboten werden oder in Zukunft präsentiert werden sollen, sowie zur Bestimmung der objektiven Anspruchskriterien für solche Leistungen als Folge dieses Anspruchs. Vom Unternehmen verarbeitete personenbezogene Daten der Mitarbeiter des Unternehmens. |
| Rechtliche Verfahren und Informationen zur Einhaltung gesetzlicher Vorschriften | Personenbezogene Daten werden zum Zwecke der Feststellung und Verfolgung unserer gesetzlichen Ansprüche und Rechte sowie zur Erfüllung unserer Verpflichtungen sowie zur Einhaltung unserer rechtlichen Verpflichtungen und diesbezüglichen Unternehmensrichtlinien verarbeitet. Personenbezogene Daten, die das Unternehmen von seinen Kunden, potenziellen Kunden, potenziellen Mitarbeitern, Unternehmensaktionären, Unternehmensbeamten, Besuchern sowie von Mitarbeitern, Aktionären und Beamten der Institutionen, mit denen das Unternehmen zusammenarbeitet, und von Dritten verarbeitet. |
| Audit- und Aufsichtsinformationen | Personenbezogene Daten werden im Rahmen der Einhaltung gesetzlicher Verpflichtungen und Unternehmensrichtlinien des Unternehmens verarbeitet. Personenbezogene Daten, die das Unternehmen von seinen Kunden, potenziellen Kunden, potenziellen Mitarbeitern, Unternehmensaktionären, Unternehmensbeamten, Besuchern sowie von Mitarbeitern, Aktionären und Beamten der Institutionen, mit denen das Unternehmen zusammenarbeitet, und von Dritten verarbeitet. |
| Sensible personenbezogene Daten | Personenbezogene Daten im Sinne von Artikel 6 des entsprechenden Gesetzes. Vom Unternehmen verarbeitete personenbezogene Daten unserer potenziellen Mitarbeiter, Mitarbeiter, Unternehmensaktionäre, Unternehmensbeamten sowie der Mitarbeiter der Institutionen, mit denen wir zusammenarbeiten. |
| Gesundheitsinformationen | Personenbezogene Daten wie Informationen über den Behindertenstatus, die Blutgruppe und persönliche Gesundheitsdaten werden zum Zweck der Erfüllung unserer gesetzlichen Verpflichtungen sowie zur Bereitstellung von Zusatzleistungen für unsere Mitarbeiter verarbeitet. Das Unternehmen verarbeitet die Gesundheitsinformationen seiner Mitarbeiter. |
| Audiovisuelle Aufzeichnungen | Audiovisuelle Aufzeichnungen können während der Durchführung unserer Geschäftsprozesse und -abläufe erfasst werden. Dabei handelt es sich um Daten unserer Mitarbeiter und Besucher. |
| Marketing-Information | Bei diesen Informationen handelt es sich um personenbezogene Daten, die verarbeitet werden, um das Marketing durch die Anpassung unserer Produkte und Dienstleistungen an die Nutzungsmuster, Interessen und Anforderungen des Eigentümers der personenbezogenen Daten sicherzustellen, sowie um Berichte und Bewertungen, die als Ergebnis der Verarbeitungsergebnisse erstellt werden solche Informationen davon. Vom Unternehmen verarbeitete Informationen über seine Kunden und potenziellen Kunden. |
| Biometrische Daten | Zu diesen Daten gehören Handabdruckdaten, Fingerabdruckdaten, Netzhautscandaten, Gesichtserkennungsdaten usw. Bei den vom Unternehmen verarbeiteten Daten handelt es sich um Daten der Mitarbeiter. |
| Informationen zum Anfrage-/Beschwerdemanagement | Personenbezogene Daten im Zusammenhang mit dem Empfang und der Bewertung von Anfragen oder Beschwerden jeglicher Art, die an das Unternehmen gerichtet werden. Personenbezogene Daten, die das Unternehmen von seinen Kunden, potenziellen Kunden, potenziellen Mitarbeitern, Unternehmensaktionären, Unternehmensbeamten, Besuchern sowie von Mitarbeitern, Aktionären und Beamten der Institutionen, mit denen das Unternehmen zusammenarbeitet, und von Dritten verarbeitet. |
ABSCHNITT 4: VERARBEITUNG PERSONENBEZOGENER DATEN
Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
Personenbezogene Daten werden vom Unternehmen in Übereinstimmung mit den Verfahren und Grundsätzen verarbeitet, die im Gesetz und in dieser Richtlinie vorgesehen sind. Das Unternehmen handelt bei der Verarbeitung dieser personenbezogenen Daten nach den folgenden Grundsätzen:
Einhaltung des geltenden Rechts und der Grundsätze von Treu und Glauben;
Sicherstellen, dass diese personenbezogenen Daten bei Bedarf korrekt und aktuell sind;
Verarbeitung personenbezogener Daten für bestimmte, eindeutige und legitime Zwecke;
Verarbeitung personenbezogener Daten in Bezug auf den beabsichtigten Verarbeitungszweck, begrenzt und verhältnismäßig; Und
Speicherung personenbezogener Daten für einen Zeitraum, der in den geltenden Rechtsvorschriften vorgesehen ist oder für den vorgesehenen Zweck der Verarbeitung dieser personenbezogenen Daten erforderlich ist.
Bedingungen für die Verarbeitung personenbezogener Daten
Das Unternehmen verarbeitet keine personenbezogenen Daten ohne die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten. Allerdings können solche personenbezogenen Daten verarbeitet werden, ohne dass eine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten erforderlich ist, wenn eine der folgenden Bedingungen vorliegt:
Eine solche Verarbeitung personenbezogener Daten ist nach geltendem Recht ausdrücklich vorgesehen. Die Verarbeitung dieser personenbezogenen Daten ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person in solchen Fällen erforderlich, in denen die betroffene Person nicht in der Lage ist, ihre ausdrückliche Einwilligung zu erteilen bei tatsächlicher Unmöglichkeit oder soweit eine solche ausdrückliche Einwilligung nicht rechtswirksam ist. Eine Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern diese personenbezogenen Daten in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen: z. B. dem Kreditinstitut Kontoinformationen des Zahlungsempfängers können zum Zweck der Zahlung von Beträgen im Rahmen einer von und zwischen den Vertragsparteien abgeschlossenen Vereinbarung empfangen werden. Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, damit der Datenverantwortliche seinen gesetzlichen Verpflichtungen nachkommen kann. Diese personenbezogenen Daten haben von der betroffenen Person selbst öffentlich gemacht wurden: Mit anderen Worten: Personenbezogene Daten, die zuvor der Öffentlichkeit zugänglich gemacht wurden, dürfen ohne die ausdrückliche Zustimmung des Inhabers personenbezogener Daten verarbeitet werden, da das rechtliche Interesse am Schutz dieser personenbezogenen Daten nicht mehr besteht. Verarbeitung Die Verarbeitung dieser personenbezogenen Daten ist für die Zuordnung, Nutzung oder den Schutz etwaiger Ansprüche oder Rechte daraus erforderlich. Die Verarbeitung dieser personenbezogenen Daten ist zur Wahrung der berechtigten Interessen des Datenverantwortlichen erforderlich, vorausgesetzt, dass durch die Verarbeitung personenbezogener Daten kein Grundschaden entsteht Rechte und Freiheiten der betroffenen Person.
Bedingungen für die Verarbeitung sensibler personenbezogener Daten
Das Unternehmen verarbeitet keine sensiblen personenbezogenen Daten ohne die ausdrückliche Zustimmung der betroffenen Person. Das Unternehmen führt die notwendigen Prozesse durch, um angemessene Maßnahmen zu ergreifen, wie vom Personal Data Protection Board für die Verarbeitung dieser sensiblen personenbezogenen Daten festgelegt. ,
Unsere beabsichtigten Zwecke für die Verarbeitung personenbezogener Daten
Die vom Unternehmen erhobenen personenbezogenen Daten werden im Rahmen der in den Artikeln 5 und 6 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten für die folgenden Zwecke verarbeitet. Falls die Verarbeitung personenbezogener Daten für die folgenden Zwecke eine der im Gesetz vorgesehenen Bedingungen nicht erfüllt, holt das Unternehmen die ausdrückliche Zustimmung des Eigentümers der personenbezogenen Daten in Bezug auf die Verarbeitung personenbezogener Daten ein.
Durchführung von Notfallmaßnahmen;
Durchführung von Informations- und/oder Datensicherheitsverfahren;
Verwaltung von Zugangsberechtigungen;
Gewährleistung der Sicherheit der Räumlichkeiten;
Durchführung von Kommunikationsoperationen;
Durchführung von Speicher- und Archivierungsvorgängen;
Durchführung interner Revisions-, Ermittlungs- und Geheimdienstoperationen;
Durchführung von Risikomanagementverfahren;
Gewährleistung der Sicherheit beweglicher Sachen und Ressourcen;
Management von Organisationsaktivitäten und Veranstaltungen
Durchführung von Managementtätigkeiten;
Durchführung von Geschäfts- und Verwaltungstätigkeiten;
Bereitstellung von Supportleistungen für Kunden und Berichterstattung im Rahmen des jeweiligen Vertrags und der geltenden Servicestandards;
Gestaltung, Aktualisierung und Weiterentwicklung der für unsere Kunden bereitzustellenden Dienstleistungen durch Ermittlung der Interessen und Anforderungen unserer Kunden daran;
Sicherstellung der Erfüllung unserer rechtlichen Verpflichtungen, sofern dies durch gesetzliche Vorschriften erforderlich oder vorgeschrieben ist;
Bereitstellung von Kampagnen, Umfragen und Werbeaktionen;
Kontaktaufnahme mit Personen, die in einer Geschäftsbeziehung mit dem Unternehmen stehen;
Durchführung von Werbe- und Marketingaktivitäten;
Compliance-Management;
Anbieter-/Lieferantenmanagement, Programm und Dienstleistungen;
Gesetzliche Berichterstattung,
Fakturierung,
Optimale Planung und Umsetzung der Personalpolitik;
Korrekte Planung, Durchführung und Verwaltung von Geschäftspartnerschaften und Strategien;
Gewährleistung der rechtlichen, kommerziellen und physischen Sicherheit des Unternehmens und seiner Geschäftspartner;
Sicherstellung des Unternehmensbetriebs sowie Planung und Durchführung von Management- und Kommunikationsaktivitäten;
Gewährleistung eines Höchstmaßes an Datensicherheit;
Erstellung von Datenbanken;
Entwicklung von Webdiensten und Debugging auf der Unternehmenswebsite;
Kontaktaufnahme mit Inhabern personenbezogener Daten, die ihre Anfragen und Beschwerden an das Unternehmen übermittelt haben, sowie Sicherstellung der Verwaltung dieser Anfragen und Beschwerden;
Effizienzmanagement;
Durchführung von Personalrekrutierungsverfahren;
Unterstützung der Konzernunternehmen bei der Personalrekrutierung und der Einhaltung geltender Gesetze;
Planung und Durchführung von Prüfungs- und Überwachungstätigkeiten, um die Leistung der Geschäftstätigkeit der Konzernunternehmen in Übereinstimmung mit der geltenden Gesetzgebung sicherzustellen;
Bereitstellung von Unterstützung für die Konzernunternehmen im Zusammenhang mit der Durchführung ihrer Geschäftstätigkeiten gemäß Unternehmensrecht und -gesetzgebung;
Durchführung und Nachverfolgung von Finanzberichts- und Risikomanagementprozessen;
Durchführung und Überwachung gesellschaftsrechtlicher Geschäfte;
Durchführung von Maßnahmen zur Aufrechterhaltung des Unternehmensrufs;
Erstellung und Nachverfolgung von Besucheraufzeichnungen;
Planung und Durchführung der Aktivitäten im Zusammenhang mit dem Geschäftsbetrieb und der Geschäftskontinuität;
Überwachung von Finanz- und/oder Buchhaltungsvorgängen;
Bereitstellung von Informationen zu den geltenden Rechtsvorschriften für die zuständigen Behörden und Vorbereitung auf die von diesen zuständigen Behörden durchzuführenden Prüfungen;
Planung und Durchführung von Unternehmenskommunikationsaktivitäten;
Planung und Durchführung betrieblicher Abläufe;
Planung und Durchführung des Zugriffs auf Informationen durch das autorisierte Personal der Geschäftspartner und/oder Lieferanten;
Planung und Durchführung von Kundenbeziehungsmanagementverfahren;
Bearbeitung von Kundenwünschen und/oder Beschwerden,
Verfolgung von Vertragsabschlüssen und/oder rechtlichen Ansprüchen;
Planung und Durchführung von Marketingumfrageaktivitäten für Vertrieb und Marketing der Dienstleistungen;
Durchführung von Verkaufs- und Kundendienstaktivitäten sowie Einkaufsaktivitäten;
Planung und/oder Durchführung von Verfahren zur Schaffung und/oder Steigerung der Kundenbindung an die vom Unternehmen bereitgestellten Produkte und/oder Dienstleistungen;
Zum Zwecke der Sicherstellung der Leistung der Personalpolitik des Unternehmens und der Bewertung von Bewerbungen im Einklang mit der Personalpolitik des Unternehmens;
Erfüllung der Pflichten und Ergreifung notwendiger Maßnahmen im Rahmen der Arbeitsschutzverfahren;
Erfüllung der Verpflichtungen im Namen der Mitarbeiter des Unternehmens, die sich aus dem Arbeitsvertrag und/oder den geltenden Rechtsvorschriften ergeben;
Durchführung der Verfahren im Zusammenhang mit dem Beginn und der Beendigung des Arbeitsverhältnisses des Personals;
Bewertung von Löhnen und Leistungsabläufen sowie Verwaltung von Gehältern und Lohnabrechnungen;
Planung und/oder Durchführung von innerbetrieblichen Schulungsmaßnahmen;
Zum Zweck der Gewährleistung der rechtlichen und kommerziellen Sicherheit des Unternehmens und der Personen, die mit dem Unternehmen in einer Geschäftsbeziehung stehen;
Planung und Durchführung notwendiger betrieblicher Aktivitäten, um sicherzustellen, dass die Geschäftstätigkeit des Unternehmens in Übereinstimmung mit den Unternehmensabläufen und/oder den geltenden Gesetzen durchgeführt wird;
Gewährleistung der Sicherheit des Firmengeländes und/oder der Gebäude und Einrichtungen;
Gewährleistung der Sicherheit der Vermögenswerte des Unternehmens (z. B. Einrichtungsgegenstände usw.) und/oder Ressourcen;
Zum Zwecke der Festlegung und Umsetzung von Unternehmens- und Geschäftsstrategien;
Durchführung der vom Unternehmen durchgeführten Aktivitäten zur sozialen Verantwortung;
Planung und Durchführung von Zollabwicklungsverfahren;
Abschluss von Excellence-Verfahren;
ABSCHNITT 5: ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Bedingungen für die Übermittlung personenbezogener Daten
Als Unternehmen handeln wir in Übereinstimmung mit den gesetzlich vorgesehenen und vom Vorstand getroffenen Entscheidungen und Vorschriften zur Übermittlung personenbezogener Daten und ergreifen alle erforderlichen Maßnahmen. Sofern die in der geltenden Gesetzgebung vorgesehenen außergewöhnlichen Umstände vorbehalten bleiben, übermittelt das Unternehmen personenbezogene Daten und sensible personenbezogene Daten nicht an natürliche oder juristische Personen ohne die ausdrückliche Zustimmung der betroffenen Person. Personenbezogene Daten können jedoch übermittelt werden:
In solchen Fällen, wie in Artikel 2 von Abschnitt 4 dieser Richtlinie beschrieben, oder
Für sensible personenbezogene Daten, in solchen Fällen wie in Artikel 2 von Abschnitt 4 dieser Richtlinie beschrieben, oder
Sensible personenbezogene Daten über die Gesundheit und das Sexualleben oder die sexuelle Orientierung der betroffenen Person dürfen nur zum Zwecke des Schutzes der öffentlichen Gesundheit, der Gesundheitsvorsorge, der medizinischen Diagnose, Behandlung und Gesundheitsfürsorge an natürliche Personen oder autorisierte Institutionen und Organisationen weitergegeben werden, die zur Vertraulichkeit verpflichtet sind Dienstleistungen, Planung und Management von Gesundheitsleistungen sowie deren Finanzierung
ohne dass hierfür eine ausdrückliche Zustimmung erforderlich ist.
Zu den Medien, die das Unternehmen für die Übermittlung solcher personenbezogener Daten verwendet, gehören Methoden wie Unternehmensintranet, E-Mail, gedruckte Kopien, MS Excel-Arbeitsblätter, VPN und sichere Dateiübertragung.
Bedingungen für die internationale Übermittlung personenbezogener Daten
Eine Übermittlung personenbezogener Daten ins Ausland ist grundsätzlich nicht ohne ausdrückliche Einwilligung der betroffenen Person gestattet. Im Falle eines der außergewöhnlichen Umstände gemäß Artikel 2 von Abschnitt 4 dieser Richtlinie und für den Fall, dass es sich bei diesen Dritten im Ausland um Folgendes handelt:
Befindet sich in einem der vom Vorstand aufgeführten Länder, um einen angemessenen Schutz personenbezogener Daten zu gewährleisten, oder
In Fällen, in denen sich diese Dritten nicht in einem der Länder befinden, die einen angemessenen Datenschutz gewährleisten, gilt dies unter der Bedingung, dass die Datenverantwortlichen in der Türkei und in den entsprechenden Ländern im Ausland eine schriftliche Verpflichtung zur Gewährleistung eines angemessenen Datenschutzes vorlegen und auch unter der Voraussetzung, dass der Vorstand erteilt hierzu die Erlaubnis,
dann dürfen diese personenbezogenen Daten ohne deren ausdrückliche Zustimmung ins Ausland übermittelt werden.
Unsere beabsichtigten Zwecke für die Übermittlung personenbezogener Daten und Dritte, an die personenbezogene Daten übermittelt werden
Für die in Artikel 4 dieser Richtlinie genannten Zwecke können personenbezogene Daten übermittelt werden an:
Unsere Lieferanten;
Geschäftspartner und Geschäftskontakte;
Tochtergesellschaften und Konzernunternehmen;
Ela Excellence Resort Belek;
Gesetzlich zugelassene öffentliche Institutionen und Organisationen;
Gesetzlich autorisierte Privatpersonen/Organisationen;
Unsere Aktionäre;
In- und ausländische Serverdienstleister des Unternehmens; Und
Wirtschaftsprüfungsgesellschaften
vorausgesetzt, dass alle erforderlichen technischen und administrativen Maßnahmen im Einklang mit den in dieser Richtlinie beschriebenen Grundsätzen und Regeln ergriffen werden.
Die Übermittlung personenbezogener Daten ins Ausland ist vorgeschrieben
Aufgrund der laufenden Auslandsaktivitäten des Unternehmens können personenbezogene Daten, die sich auf Kontaktdaten beschränken, auf der Grundlage der ausdrücklichen Zustimmung der Inhaber personenbezogener Daten ins Ausland übertragen werden, wobei der Umfang dieser ausdrücklichen Zustimmung eingeschränkt wird und sofern dies auch auf die Umstände beschränkt ist die der betriebliche Ablauf mit unseren im Ausland ansässigen ausländischen Geschäftspartnern erfordert.
ABSCHNITT 6: METHODE ZUR ERHEBUNG PERSONENBEZOGENER DATEN UND RECHTSGRUNDLAGE
Methode zur Erhebung personenbezogener Daten und Rechtsgrundlage
Personenbezogene Daten werden vom Unternehmen mithilfe technischer und verfahrenstechnischer Methoden erhoben, die auf verschiedenen Wegen eingesetzt werden, beispielsweise über unsere Website, E-Mails, Antragsformulare, Anforderungsformulare, sichere elektronische Transaktionen, gedruckte Formulare, Protokollblätter und physische Kanäle oder in mündlicher oder schriftlicher Form , oder in einer digitalen Umgebung, durch automatische Systeme, teilweise oder vollständig, oder durch nichtautomatische Systeme, sofern diese personenbezogenen Daten Teil eines Datenaufzeichnungssystems sind, das zum Zweck der Bereitstellung unserer Geschäftsdienstleistungen für unsere Kunden im Rahmen dieses Rahmens verarbeitet wird aus berechtigten Gründen, die sich aus den geltenden Gesetzen, Verträgen, Ansprüchen, Handelsbräuchen und den Grundsätzen von Treu und Glauben ergeben und durchsetzbar sind, sofern diese im Hinblick auf die Durchführung unserer Geschäftstätigkeit in diesem Zusammenhang sowie die Erfüllung gesetzlicher Verpflichtungen des Unternehmens gelten Unternehmen, Erfüllung der Anforderungen der Geschäftsbeziehung mit unseren Kunden und Begründung, Ausübung und Schutz der diesbezüglichen gegenseitigen Rechte sowie Schutz der berechtigten Interessen des Unternehmens unter der Voraussetzung, dass die Grundrechte und Freiheiten der Inhaber personenbezogener Daten gewährleistet sind einer Geschäftsbeziehung mit der Gesellschaft sind hiervon geschützt. In diesem Zusammenhang sind die charakteristischen Methoden zur Erhebung personenbezogener Daten, die beabsichtigten Zwecke der Erhebung personenbezogener Daten und die in diesem Zusammenhang durchgeführten Aktivitäten wie folgt:
Sicherheitskamera-Überwachungsaktivitäten an den Gebäude- und Anlageneingängen sowie im Inneren der Gebäude und Anlagen
Im Rahmen der Sicherheitskameraüberwachungsaktivitäten zielt das Unternehmen darauf ab, die Exzellenz der bereitgestellten Dienstleistungen zu verbessern, die Zuverlässigkeit dieser Dienstleistungen sicherzustellen, die Sicherheit des Unternehmens, seiner Kunden und anderer zu gewährleisten und die Interessen der Kunden zu schützen in Bezug auf die für diese Kunden erbrachten Dienstleistungen.
Rechtsgrundlage für Kameraüberwachungsaktivitäten
Die vom Unternehmen durchgeführten Kameraüberwachungsaktivitäten werden in Übereinstimmung mit dem Gesetz über private Sicherheitsdienste und den geltenden Gesetzen durchgeführt.
Bereitstellung von Informationen zu Kameraüberwachungsaktivitäten
Gemäß Artikel 10 des Gesetzes zum Schutz personenbezogener Daten stellt das Unternehmen dem Inhaber personenbezogener Daten die erforderlichen Informationen darüber zur Verfügung.
In Bezug auf Kameraüberwachungsaktivitäten veröffentlichte das Unternehmen diese Richtlinie auf seiner Website (Online-Richtlinienänderung) und an den Eingängen der überwachten Standorte wurde ein Warnschild zur Kameraüberwachung angebracht (zur Bereitstellung von Informationen vor Ort).
Beabsichtigter Zweck für Kameraüberwachungsaktivitäten und die Beschränkung dieser Aktivitäten auf diesen Zweck
Der beabsichtigte Zweck der vom Unternehmen durchgeführten Kameraüberwachungsaktivitäten ist auf die in dieser Richtlinie genannten Zwecke beschränkt. Bereiche, in denen die Überwachung über die beabsichtigten Sicherheitszwecke hinaus zu große Eingriffe in die Privatsphäre von Personen darstellen würde (z. B. Toiletten, Gebetsräume usw.), unterliegen nicht der Kameraüberwachung.
Gewährleistung der Sicherheit erfasster personenbezogener Daten
In Übereinstimmung mit Artikel 12 des Gesetzes zum Schutz personenbezogener Daten werden alle in dieser Richtlinie vorgesehenen angemessenen technischen und administrativen Maßnahmen ergriffen, um die Sicherheit der vom Unternehmen infolge der Kameraüberwachung erfassten personenbezogenen Daten sicherzustellen .
Parteien, die zum Zugriff auf die erfassten personenbezogenen Daten durch Kameraüberwachungsaktivitäten berechtigt sind, und Parteien, an die diese personenbezogenen Daten übermittelt werden
Nur eine begrenzte Anzahl von Mitarbeitern des Unternehmens hat Zugriff auf die Aufnahmen der Überwachungskameras, die in einer digitalen Umgebung erfasst und gespeichert werden. Andererseits können firmeninterne Sicherheitskräfte und Mitarbeiter für Verwaltungsangelegenheiten Live-Feeds sehen, die von den Überwachungskamerasystemen empfangen werden. Anderen ist der Zugriff auf solche Aufnahmen nicht gestattet.
Überwachung der Ein- und Ausreiseverfahren für Besucher an Gebäude- und Anlageneingängen sowie innerhalb der Gebäude und Anlagen
Das Unternehmen verarbeitet personenbezogene Daten zur Überwachung der Ein- und Ausgangsvorgänge von Besuchern in den Gebäuden und Einrichtungen des Unternehmens, um die Sicherheit zu gewährleisten und für die in dieser Richtlinie definierten Zwecke.
Vor- und Nachnamen sowie Fahrzeugkennzeichen der Personen, die das Firmengelände als Gast besuchen, werden eingeholt und die Personen, die Inhaber personenbezogener Daten sind, werden durch Texte, die an verschiedenen Stellen im Firmengelände angebracht oder auf andere Weise zugänglich gemacht werden, ordnungsgemäß informiert die Gäste davon.
Website-Besucher
Das Unternehmen verwendet technische Methoden (z. B. Cookies usw.), um die Online-Website-Aktivitäten der Besucher der Websites, die dem Unternehmen gehören, zu protokollieren, um sicherzustellen, dass die Besucher dieser Websites auf den Websites im Einklang mit den beabsichtigten Zwecken ihres Besuchs navigieren Websites, versorgen die Besucher mit maßgeschneiderten Inhalten und führen Online-Werbeaktivitäten dafür durch. Den Besuchern unserer Website wird unsere „Cookie-Richtlinie“ zur Verfügung gestellt und wir stellen ihnen im Rahmen unserer Verpflichtung, unseren Besuchern die erforderlichen Informationen zur Verfügung zu stellen, umfassende Informationen zur Verfügung.
Mobile Anwendungen des Unternehmens
Das Unternehmen entwickelt mobile Anwendungen, die von unseren Kunden verwendet werden, indem es diese Anwendungen auf ihre Mobilgeräte herunterlädt, mit dem Ziel, die Bereitstellung der vom Unternehmen für unsere Kunden bereitgestellten Dienste zu erleichtern. Die ausdrückliche Einwilligung des Kunden wird durch die Bereitstellung umfassender Informationen im Rahmen unserer Pflicht zur Bereitstellung erforderlicher Informationen gegenüber unseren Kunden über unsere mobilen Anwendungen unmittelbar vor der Eingabe personenbezogener Daten eingeholt.
ABSCHNITT 7: LÖSCHUNG, ENTSORGUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN
Löschung, Entsorgung oder Anonymisierung personenbezogener Daten
Das Unternehmen übernimmt die Löschung, Entsorgung oder Anonymisierung personenbezogener Daten, entweder von Amts wegen oder auf Anfrage des Inhabers der personenbezogenen Daten, falls die Bedingungen für die Verarbeitung dieser personenbezogenen Daten nicht mehr gelten, sofern die geltenden Bestimmungen anderer Gesetze und Vorschriften gelten im Zusammenhang mit der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten bleiben vorbehalten. Bei der Löschung personenbezogener Daten werden diese Daten so vernichtet, dass eine Wiederverwendung oder Wiederherstellung verhindert wird. Datenvernichtungsprozesse werden durchgeführt, indem der Vernichtungsprozess in einem formellen Bericht in regelmäßigen, vom Unternehmen festgelegten Vernichtungsperioden dokumentiert wird.
Frist für die Speicherung und Entsorgung personenbezogener Daten
Das Unternehmen speichert personenbezogene Daten während des in den geltenden Rechtsvorschriften vorgesehenen Zeitraums, sofern die Speicherung personenbezogener Daten in den geltenden Rechtsvorschriften vorgeschrieben ist. Falls in diesen Rechtsvorschriften keine Aufbewahrungsfrist für personenbezogene Daten festgelegt ist, werden personenbezogene Daten für einen Zeitraum verarbeitet, der durch die Verfahren und Handelsbräuche des Unternehmens in Bezug auf die bei der Verarbeitung dieser personenbezogenen Daten durchgeführten Vorgänge und anschließend der personenbezogenen Daten erforderlich ist können gelöscht, vernichtet oder anonymisiert werden.
Für den Fall, dass der Zweck der Verarbeitung personenbezogener Daten nicht mehr besteht und die in den geltenden Rechtsvorschriften vorgesehene und/oder vom Unternehmen festgelegte Aufbewahrungsfrist ebenfalls abgelaufen ist, dürfen diese personenbezogenen Daten nur noch als Beweismittel für mögliche Rechtsstreitigkeiten gespeichert werden oder die mit diesen personenbezogenen Daten verbundenen Rechte geltend zu machen oder diese Rechte zu verteidigen. In solchen Fällen bestimmt das Unternehmen die Aufbewahrungsfristen für personenbezogene Daten unter Berücksichtigung der Verjährungsfristen für die Geltendmachung dieser Rechte sowie früherer Beispiele, die in den bei dem Unternehmen in ähnlichen Fällen eingegangenen Anträgen enthalten sind, unabhängig davon, ob die Verjährungsfrist abgelaufen ist Verjährungsfristen hierfür abgelaufen sind. In diesem Fall darf auf die gespeicherten personenbezogenen Daten zu keinem anderen Zweck zugegriffen werden und die betreffenden personenbezogenen Daten dürfen nur dann eingesehen werden, wenn sie für die Beilegung solcher Rechtsstreitigkeiten erforderlich sind. Nach Ablauf der in diesem Absatz definierten Speicherfrist unterliegen diese personenbezogenen Daten der Löschung, Vernichtung oder Anonymisierung.
ABSCHNITT 8: MASSNAHMEN ZUR SICHERHEIT PERSONENBEZOGENER DATEN
Das Unternehmen ergreift alle erforderlichen technischen und administrativen Maßnahmen und führt alle erforderlichen Kontrollen durch oder lässt sie durchführen, um ein angemessenes Maß an Sicherheit zu gewährleisten, um rechtswidrige Verarbeitung und unrechtmäßigen Zugriff zu verhindern sowie den Schutz personenbezogener Daten zu gewährleisten, die vom Unternehmen in Übereinstimmung mit verarbeitet werden Artikel 12 des entsprechenden Gesetzes.
Technische Maßnahmen zur Sicherheit personenbezogener Daten
Sofern sich diese Maßnahmen auf die Gewährleistung der Sicherheit und des Schutzes personenbezogener Daten beschränken:
Netzwerksicherheit und Anwendungssicherheit sind gewährleistet. Für die Übertragung personenbezogener Daten über das Netzwerk wird ein geschlossenes Computernetzwerksystem verwendet. Es werden erforderliche Sicherheitsmaßnahmen im Hinblick auf die Beschaffung, Entwicklung und Wartung von Informationstechnologiesystemen getroffen. Eine unternehmensinterne technische Organisation wird implementiert die Zwecke der Verarbeitung und Speicherung personenbezogener Daten in Übereinstimmung mit den geltenden Rechtsvorschriften; Datenmaskierung wird als Maßnahme angewendet, wenn dies für erforderlich erachtet wird; es wird eine technische Infrastruktur eingerichtet, um die Sicherheit der Datenbanken zu gewährleisten, in denen personenbezogene Daten gespeichert werden sollen ;Festgelegte technische Infrastrukturverfahren unterliegen der Nachverfolgung und Kontrolle;Berichtsverfahren für die getroffenen technischen Maßnahmen sowie Kontrollprozesse werden festgelegt;technische Maßnahmen werden regelmäßig aktualisiert und überarbeitet;damit verbundene Risiken werden überprüft und notwendige technologische Lösungen werden erstellt;Up- Es werden aktuelle Antiviren-Schutzsysteme, Firewalls und ähnliche Software- oder Hardware-Sicherheitsprodukte verwendet und Sicherheitssysteme entsprechend der technologischen Entwicklung installiert. Anwendungen, über die personenbezogene Daten erfasst werden, unterliegen regelmäßigen Sicherheitsüberprüfungen und festgestellten Sicherheitsverstößen deren Beseitigung; Backup-Programme werden in Übereinstimmung mit geltendem Recht verwendet, um die sichere Speicherung personenbezogener Daten zu gewährleisten; der Zugriff auf Datenträger und/oder Daten ist streng auf den Zugriff des autorisierten Personals beschränkt und auf den Zweck der Speicherung beschränkt personenbezogene Daten, und jeder unbefugte Zugriff oder Zugriffsversuch wird dem autorisierten Personal sofort gemeldet, indem Protokolleinträge für den Zugriff auf Datenspeicherplätze geführt werden, in denen diese personenbezogenen Daten gespeichert sind; Protokolle unterliegen einer regelmäßigen Überprüfung; es wird fachkundiges technisches Personal eingesetzt; Benutzerkontoverwaltung und Berechtigungskontrollsysteme sind vorhanden und unterliegen der Nachverfolgung. Protokolle werden so geführt, dass ein Eingreifen des Benutzers verhindert wird. Falls sensible personenbezogene Daten per E-Mail übermittelt werden müssen, werden diese sensiblen personenbezogenen Daten immer per E-Mail gesendet Verschlüsselung und über die KEP-Adresse (registrierte E-Mail-Adresse) oder über ein Firmen-E-Mail-Konto; sichere Verschlüsselung und/oder kryptografische Schlüssel werden für sensible personenbezogene Daten verwendet und von verschiedenen Einheiten verwaltet; es sind Systeme zur Erkennung und Verhinderung von Cyberangriffen vorhanden ;Penetrationstest wird durchgeführt;Cybersicherheitsmaßnahmen wurden getroffen und deren Umsetzung unterliegt einer kontinuierlichen Überwachung;Verschlüsselung ist gewährleistet.
Verwaltungsmaßnahmen zur Sicherheit personenbezogener Daten
Sofern sich diese Maßnahmen auf den Schutz personenbezogener Daten beschränken:
Es werden Unternehmensrichtlinien und -verfahren für den Zugriff auf personenbezogene Daten durch Personen, einschließlich Mitarbeiter unserer Konzernunternehmen und verbundenen Unternehmen, für Datensicherheit, Datennutzung, -speicherung und -entsorgung sowie Richtlinien für die Verwendung von Werkzeugen und Geräten im Zusammenhang mit der Verwendung von Datenbanken und Anwendungen erstellt, die Folgendes enthalten personenbezogene Daten werden ausgegeben und verarbeitet;
Die Mitarbeiter werden ordnungsgemäß über den Schutz und die Verarbeitung personenbezogener Daten gemäß geltendem Recht informiert und geschult.
Es werden regelmäßig Datenschutzschulungen und Sensibilisierungsmaßnahmen für Mitarbeiter organisiert.
Im Rahmen der Vereinbarungen mit unseren Mitarbeitern und/oder der veröffentlichten Unternehmensrichtlinien werden die Maßnahmen festgelegt, die im Falle einer rechtswidrigen Verarbeitung personenbezogener Daten durch Mitarbeiter unseres Unternehmens zu ergreifen sind;
Vereinbarungen und Verfahren, die wir mit unseren Mitarbeitern abschließen, enthalten Bestimmungen, die Verpflichtungen auferlegen, um die rechtswidrige Verarbeitung, Offenlegung und Nutzung personenbezogener Daten in einer solchen rechtswidrigen Weise zu verhindern, und diesbezüglich werden entsprechende Sensibilisierungs- und Kontrollmaßnahmen durchgeführt;
Den Mitarbeitern des Unternehmens unterliegen Disziplinarmaßnahmen im Zusammenhang mit der Datensicherheit;
Unsere Mitarbeiter werden darüber informiert, dass ihre Pflicht besteht, die in ihrem Besitz befindlichen personenbezogenen Daten in keiner Weise an andere weiterzugeben, die gegen die gesetzlichen Bestimmungen verstößt, und diese personenbezogenen Daten nicht für andere als den vorgesehenen Verarbeitungszweck zu verarbeiten Diese personenbezogenen Daten bleiben für sie auch dann gültig, wenn sie ihren Arbeitsplatz verlassen haben und diese Mitarbeiter eine schriftliche Verpflichtung eingehen, diese personenbezogenen Daten nicht weiterzugeben oder zu verarbeiten.
Unternehmensrichtlinien zu Zugriff, Datensicherheit, Nutzung, Speicherung und Entsorgung personenbezogener Daten werden herausgegeben und umgesetzt;
Die von und zwischen dem Unternehmen und den Parteien, an die personenbezogene Daten gemäß geltendem Recht übermittelt werden, geschlossenen Vereinbarungen enthalten Bestimmungen, die sicherstellen, dass die Parteien, an die personenbezogene Daten übermittelt werden, die erforderlichen Sicherheitsmaßnahmen zum Schutz dieser Daten ergreifen personenbezogene Daten und stellen die Einhaltung dieser Maßnahmen in ihren eigenen Institutionen sicher;
Der Umfang des Zugriffs auf personenbezogene Daten durch unsere Unternehmensmitarbeiter wird auf der Grundlage der Rollen und Verantwortlichkeiten/Funktionen dieser Mitarbeiter bestimmt, und ihre Befugnisse zum Zugriff auf diese personenbezogenen Daten werden entsprechend eingeschränkt, wobei ihre Befugnisse regelmäßig überprüft werden, eine Berechtigungsmatrix festgelegt wird und die Berechtigungen der Mitarbeiter, die ihren Arbeitsplatz verlassen oder einer Versetzung unterliegen, werden hiervon entzogen;
Aktuelle Entwicklungen in den Bereichen Datensicherheit, Recht auf Privatsphäre und Schutz personenbezogener Daten werden verfolgt und notwendige rechtliche und technische Beratungsleistungen beschafft, um alle notwendigen Maßnahmen zu ergreifen;
Die Einhaltung des Gesetzes und der Sekundärgesetzgebung durch mitwirkende Datenverarbeiter und andere Datenverantwortliche wird untersucht, die erforderlichen Anweisungen werden erteilt und ihr Bewusstsein für die Einhaltung wird sichergestellt.
Alle Probleme im Zusammenhang mit der Sicherheit personenbezogener Daten werden unverzüglich ordnungsgemäß gemeldet;
Die Sicherheit personenbezogener Daten unterliegt einer Nachverfolgung;
Das Volumen personenbezogener Daten wird so weit wie möglich reduziert;
Personenbezogene Daten unterliegen der Sicherung und die Sicherheit dieser personenbezogenen Daten, die der Sicherung unterliegen, ist ebenfalls gewährleistet.
Interne periodische und/oder stichprobenartige Kontrollen werden durchgeführt und/oder werden durchgeführt;
Aktuelle Risiken und Bedrohungen werden identifiziert;
Protokolle und Verfahren zur Sicherheit sensibler personenbezogener Daten wurden festgelegt und umgesetzt;
Beim Betreten und Verlassen der Umgebungen/Medien, die personenbezogene Daten enthalten, werden die erforderlichen Sicherheitsmaßnahmen getroffen.
Die Umgebungen, die personenbezogene Daten enthalten, sind vor äußeren Risiken (z. B. Feuer, Überschwemmung usw.) geschützt;
Die Kenntnis der Dienstleister, die personenbezogene Daten verarbeiten, wird zur Datensicherheit gewährleistet;
Entsprechend wird technisches Personal eingesetzt; Und
Es wurde ein System eingerichtet und umgesetzt, das eine rechtzeitige Meldung an den jeweiligen Eigentümer personenbezogener Daten und das Gremium für den Schutz personenbezogener Daten im Falle eines unrechtmäßigen Zugriffs auf diese personenbezogenen Daten durch Unbefugte gewährleistet.
Physische Maßnahmen zur Sicherheit personenbezogener Daten
An den Orten, an denen personenbezogene Daten gespeichert werden, werden berufsbezogene physische Zugangsmaßnahmen ergriffen;
Dokumente sowie Archivierungs-/Aufbewahrungsgeräte mit personenbezogenen Daten werden in verschlossenen Schränken aufbewahrt;
In Arbeitsräumen werden Kartenausweissysteme eingesetzt;
Die Arbeitsplätze werden durch ein Videoüberwachungssystem (CCTV) überwacht, ohne dass die Privatsphäre der Mitarbeiter beeinträchtigt wird.
Dokumente und Speichergeräte, die personenbezogene Daten enthalten, werden sicher entsorgt und unterliegen einer Sicherung, um Datenverlust gemäß den Regeln und Grundsätzen des Gesetzes zum Schutz personenbezogener Daten und dieser Richtlinie zu verhindern.
Vorgehensweise bei unbefugter Offenlegung personenbezogener Daten
Gemäß Artikel 12 des Gesetzes benachrichtigt das Unternehmen den jeweiligen Dateneigentümer und den Vorstand so schnell wie möglich, spätestens jedoch innerhalb von 72 Stunden nach Feststellung des rechtswidrigen Zugriffs Dritter auf die verarbeiteten personenbezogenen Daten.
Prüfung der zum Schutz personenbezogener Daten ergriffenen Maßnahmen
Gemäß Artikel 12 des Gesetzes zum Schutz personenbezogener Daten führt das Unternehmen je nach Bedarf alle sechs Monate interne Audits durch oder lässt diese durchführen. Die Prüfungsergebnisse werden im Rahmen der unternehmensinternen Abläufe an die zuständige Abteilung gemeldet und die notwendigen Maßnahmen zur Verbesserung der getroffenen Maßnahmen eingeleitet.
Sensibilisierung und Überwachung der Mitarbeiter für den Schutz und die Verarbeitung personenbezogener Daten
Das Unternehmen sorgt für die Organisation der notwendigen Schulungen für seine derzeitigen Mitarbeiter und neu eingestellten Mitarbeiter in allen Geschäftsbereichen, um das Bewusstsein für die Verhinderung der rechtswidrigen Verarbeitung und des unrechtmäßigen Zugriffs auf personenbezogene Daten zu schärfen und den Schutz dieser personenbezogenen Daten sicherzustellen davon. Die derzeitigen Mitarbeiter des Unternehmens erhalten alle 4 Monate eine Sensibilisierungsschulung.
ABSCHNITT 9: RECHTE DES INHABERS DER PERSONENBEZOGENEN DATEN
Bereitstellung von Klarstellungen für den Eigentümer personenbezogener Daten
Während der Erfassung personenbezogener Daten gemäß Artikel 10 des Gesetzes stellt das Unternehmen dem Inhaber personenbezogener Daten Klarstellungen/Informationen über die Identität des Vertreters des Unternehmens (falls vorhanden) und die beabsichtigten Zwecke der Verarbeitung personenbezogener Daten zur Verfügung, an wen und zu welchen Zwecken die verarbeiteten personenbezogenen Daten können übertragen werden, die Methode zur Erhebung personenbezogener Daten und ihre Rechtsgrundlage sowie die Rechte des Inhabers personenbezogener Daten.
Rechte des Eigentümers personenbezogener Daten
Gemäß Artikel 11 des Gesetzes informiert das Unternehmen die Inhaber personenbezogener Daten wie folgt über ihre Rechte:
Informieren darüber, ob solche personenbezogenen Daten verarbeitet werden; Anfordern von Informationen, ob solche personenbezogenen Daten verarbeitet wurden; Informieren über den Zweck der Verarbeitung personenbezogener Daten und darüber, ob diese personenbezogenen Daten im Einklang mit den beabsichtigten Zwecken verwendet werden; Informieren über inländische oder ausländische Dritte, an die diese personenbezogenen Daten übermittelt werden; Aufforderung zur Berichtigung unvollständiger oder unrichtiger Informationen, falls die verarbeiteten personenbezogenen Daten unvollständige oder unrichtige Informationen enthalten; Aufforderung zur Löschung oder Vernichtung personenbezogener Daten im Rahmen der vorgesehenen Bedingungen in Artikel 7 des Gesetzes;Antrag auf Mitteilung der gemäß Artikel 11 Buchstaben (d) und (e) des Gesetzes durchgeführten Vorgänge an Dritte, an die diese personenbezogenen Daten übermittelt wurden;Einlegung eines Einspruchs in diesem Fall jeglicher Folgen gegen den Eigentümer der personenbezogenen Daten, die sich aus der Analyse der verarbeiteten Daten ausschließlich durch automatische Systeme ergeben; undAnforderung von Schadensersatz für den Fall, dass dem Inhaber personenbezogener Daten durch die rechtswidrige Verarbeitung seiner personenbezogenen Daten ein Schaden und/oder ein Verlust entsteht.
Ausübung der Rechte durch den Eigentümer personenbezogener Daten
Inhaber personenbezogener Daten können dem Unternehmen ihre Anträge auf Ausübung ihrer in dieser Richtlinie definierten Rechte über unsere Website unter www.ozakglobal.com mit den auf unserer Website beschriebenen Methoden übermitteln, indem sie das „Antragsformular“ ausfüllen und die Bedingungen erfüllen sind im „Antragsformular“ enthalten.
Petitionsrecht des Inhabers personenbezogener Daten an die Datenschutzbehörde
Wenn der vom Eigentümer der personenbezogenen Daten eingereichte Antrag vom Unternehmen abgelehnt wird oder der Eigentümer der personenbezogenen Daten der Ansicht ist, dass die Antwort nicht zufriedenstellend war, oder wenn das Unternehmen nicht rechtzeitig eine Antwort liefert, hat der Eigentümer der personenbezogenen Daten Anspruch darauf Innerhalb von dreißig (30) Tagen nach Erhalt der Antwort und in jedem Fall innerhalb von sechzig (60) Tagen nach dem Datum der Antragstellung eine offizielle Beschwerde beim Vorstand einreichen.
Das Recht des Datenverantwortlichen, den Antrag des Eigentümers personenbezogener Daten abzulehnen
Das Unternehmen ist berechtigt, den vom Inhaber der personenbezogenen Daten eingereichten Antrag abzulehnen, wenn bestimmte in dieser Richtlinie beschriebene Bedingungen erfüllt sind. Die Bedingungen, unter denen das Unternehmen als Datenverantwortlicher von seinem Recht Gebrauch machen kann, den Antrag des Inhabers personenbezogener Daten abzulehnen, sind wie folgt:
In Bezug auf die personenbezogenen Daten, die Gegenstand des vom jeweiligen Inhaber personenbezogener Daten eingereichten Antrags sind;
Falls solche personenbezogenen Daten zu Forschungs-, Planungs- und Statistikzwecken usw. verarbeitet werden, nachdem diese personenbezogenen Daten durch amtliche Statistikverfahren anonymisiert wurden;
Falls solche personenbezogenen Daten zu Zwecken wie Kunst, Geschichte, Literatur oder Wissenschaft oder im Rahmen der Meinungsfreiheit verarbeitet werden, vorausgesetzt, dass eine solche Verarbeitung personenbezogener Daten nicht gegen die Landesverteidigung, die nationale Sicherheit oder die Öffentlichkeit verstößt oder ein Verbrechen gegen sie darstellt Sicherheit, öffentliche Ordnung, wirtschaftliche Sicherheit, Recht auf Privatsphäre oder diesbezügliche Persönlichkeitsrechte;
Für den Fall, dass solche personenbezogenen Daten im Rahmen von Präventiv-, Schutz- und Aufklärungsmaßnahmen verarbeitet werden, die von den zuständigen öffentlichen Institutionen und Organisationen durchgeführt werden, die gesetzlich benannt und autorisiert sind, um die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten ;
Falls solche personenbezogenen Daten von Justiz- oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungen, Strafverfolgung, Rechtsstreitigkeiten oder Vollstreckung verarbeitet werden;
Wenn die Verarbeitung personenbezogener Daten zur Verhinderung einer Straftat oder für strafrechtliche Ermittlungen erforderlich ist;
Verarbeitung personenbezogener Daten, wie sie zuvor vom Eigentümer der personenbezogenen Daten veröffentlicht wurden;
Für den Fall, dass die Verarbeitung personenbezogener Daten für die Wahrnehmung von Aufsichts- oder Regulierungsaufgaben sowie für disziplinarische Untersuchungen oder Strafverfolgung durch die zuständigen öffentlichen Institutionen und Organisationen sowie durch gesetzlich benannte und autorisierte öffentliche Berufsverbände erforderlich ist;
Für den Fall, dass die Verarbeitung personenbezogener Daten zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Haushalts-, Steuer- und Finanzangelegenheiten erforderlich ist;
Für den Fall, dass die Anfrage des jeweiligen Inhabers personenbezogener Daten möglicherweise die Rechte und Freiheiten anderer beeinträchtigen könnte;
Bei Anfragen, die einen unverhältnismäßigen Aufwand erfordern; Und
Falls es sich bei den angeforderten Informationen um öffentlich zugängliche Informationen handelt, dann
Das Unternehmen kann als Datenverantwortlicher von seinem Recht Gebrauch machen, den Antrag abzulehnen.
ABSCHNITT 10: PERSONAL, DAS FÜR DIE EINHALTUNG DIESER RICHTLINIE VERANTWORTLICH IST
Gemäß dem Beschluss der Geschäftsleitung des Unternehmens wurde innerhalb des Unternehmens der Ausschuss für personenbezogene Daten für die Verwaltung dieser Richtlinie sowie anderer Richtlinien, die sich aus und im Zusammenhang mit dieser Richtlinie ergeben, gebildet. Der Ausschuss für personenbezogene Daten ist befugt und verantwortlich für die Durchführung aller erforderlichen Verfahren zur Speicherung und Verarbeitung der personenbezogenen Daten der Inhaber personenbezogener Daten in Übereinstimmung mit dem geltenden Recht, dieser Richtlinie sowie anderen Richtlinien, die sich aus und im Zusammenhang mit diesen ergeben diese Richtlinie davon. Die Hauptaufgaben des Ausschusses für personenbezogene Daten sind folgende:
Ausarbeitung grundlegender Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten und Übermittlung dieser Richtlinien an die Geschäftsleitung zur Genehmigung derselben zur Umsetzung;
Entscheidung über die Leistung und Verfahren zur Umsetzung und Kontrolle der Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten, Sicherstellung der internen Zuweisung und Koordination in diesem Bereich und Vorlage derselben an die Geschäftsleitung zur Genehmigung;
Festlegung der Maßnahmen, die erforderlich sind, um die Einhaltung des Gesetzes zum Schutz personenbezogener Daten und der geltenden Gesetze sicherzustellen, und Vorlage dieser erforderlichen Maßnahmen an die Geschäftsleitung zur Genehmigung sowie Sicherstellung der Überwachung und Koordinierung der Umsetzung dieser Maßnahmen;
Sensibilisierung für den Schutz und die Verarbeitung personenbezogener Daten innerhalb des Unternehmens sowie in anderen Institutionen, mit denen das Unternehmen zusammenarbeitet;
Ermittlung potenzieller Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten durch das Unternehmen und Sicherstellung, dass alle erforderlichen Maßnahmen ergriffen werden, sowie Vorlage von Verbesserungsvorschlägen an die Geschäftsleitung zur Genehmigung;
Festlegung und Sicherstellung der Durchführung von Schulungsaktivitäten zum Schutz personenbezogener Daten sowie zur Umsetzung der entsprechenden Richtlinien;
Bereitstellung der endgültigen und endgültigen Lösung der von den Eigentümern personenbezogener Daten eingereichten Anträge;
Koordinierung von Informations- und Schulungsaktivitäten, um sicherzustellen, dass die Eigentümer personenbezogener Daten ordnungsgemäß über die Vorgänge im Zusammenhang mit der Verarbeitung personenbezogener Daten sowie über ihre gesetzlichen Rechte hierauf informiert werden;
Ausarbeitung von Änderungen der grundlegenden Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten und Übermittlung dieser Richtlinien an die Geschäftsleitung zur Genehmigung derselben zur Umsetzung;
Verfolgung der Entwicklungen und Vorschriften zum Schutz personenbezogener Daten, Bereitstellung von Empfehlungen für die Geschäftsleitung hinsichtlich der Maßnahmen, die im Unternehmen im Einklang mit diesen Entwicklungen und Vorschriften ergriffen werden müssen;
Koordinierung der Beziehungen zwischen dem Ausschuss und seinem Ausschuss für den Schutz personenbezogener Daten; Und
Wahrnehmung anderer von der Geschäftsleitung des Unternehmens zugewiesener Aufgaben zum Schutz personenbezogener Daten.
ABSCHNITT 11: ÜBERARBEITUNGEN UND ÄNDERUNGEN
Das Unternehmen behält sich das Recht vor, Änderungen an dieser Richtlinie und anderen Richtlinien vorzunehmen, die sich aus und im Zusammenhang mit dieser Richtlinie ergeben, im Einklang mit etwaigen Gesetzesänderungen und sekundären Rechtsvorschriften sowie etwaigen Beschlüssen des Ausschusses und/oder etwaigen Entwicklungen in der Branche oder Informatik davon. Alle Änderungen an dieser Richtlinie werden sofort in den Text übernommen und alle Kommentare zu solchen Änderungen werden in diesem Abschnitt bereitgestellt.
01.06.2020: Diese Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten trat mit der Genehmigung durch das Unternehmen in Kraft.
Ela Excellence Mobile Apps
Folgen Sie uns !