KVKK PROTOKOLLE
VENUS HOTEL MANAGEMENT HANDELSUNTERNEHMEN UND AKTIENGESELLSCHAFT SCHUTZ UND VERARBEITUNG PERSONENBEZOGENER DATEN UND GEHEIMHALTUNG
Venüs Hotel Management Handelsunternehmen und Aktiengesellschaft ("Ramada Resort Lara ") verpflichtet sich, die vollständige Einhaltung des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten und anderer Vorschriften zur Umsetzung dieses Gesetzes sowie die größtmögliche Sensibilität für die Sicherheit Ihrer personenbezogenen Daten sicherzustellen. In diesem Bewusstsein führen wir die Verarbeitung, Speicherung und Weitergabe aller personenbezogenen Daten aller Personen, die während unserer Aktivitäten erfasst wurden, gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 und den damit zusammenhängenden Gesetzen durch. Mit vollem Verständnis dieser Verantwortung ergreifen wir als Datenbeauftragter alle administrativen und technischen Schutzmaßnahmen, um die ordnungsgemäße Sicherheit zum Schutz Ihrer persönlichen Daten zu gewährleisten.
Die Art und Weise, in der wir die Informationen verwenden und schützen, die wir über Sie und die von Ihnen während Ihres Besuchs und Ihrer Nutzung dieser Website angeforderten Dienste erhalten, unterliegt den Bestimmungen dieser "Datenschutzrichtlinie". Durch den Besuch dieser Website und das Anfordern der Nutzung der von uns über diese Website bereitgestellten Dienste stimmen Sie den Bestimmungen dieser "Datenschutzrichtlinie" zu.
1. ZWECK UND UMFANG DER DATENSCHUTZ- UND VERARBEITUNGSICHTLINIE FÜR PERSONENBEZOGENE DATEN
Der Zweck der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten besteht darin, die Einhaltung der Verpflichtungen im Zusammenhang mit den Bestimmungen zum Schutz personenbezogener Daten sicherzustellen, die Privatsphäre und Vertraulichkeit der Verarbeitung personenbezogener Daten zu schützen, die mündlich, schriftlich oder elektronisch von Unternehmen, Zweigniederlassungen, Agenturen, Callcentern und ähnlichen Einrichtungen des Unternehmens auf automatische oder nicht automatische Weise erhoben werden, die relevanten internen Verantwortlichkeiten festzulegen und die Personen zu informieren, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden, und Transparenz zu gewährleisten. Firmenbeamte, Firmenaktionäre, Mitarbeiter, Bewerber, Lieferanten, Kunden, potenzielle Kunden, Händler, Mitglieder, Abonnenten, Besucher, Geschäftspartner, Websites und mobile Anwendungen Personen bzw. alle persönlichen Daten, die von allen mit dem Unternehmen verbundenen realen Personen verarbeitet werden, sind in der Datenschutzrichtlinie enthalten.
2. DEFINITIONEN
Einverständniserklärung:
Einwilligung aufgrund von Informationen zu einem bestimmten Thema, die willensfrei sind.
Anonymisierung:
Die Änderung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ihre Natur verlieren und nicht wiederhergestellt werden können. Zum Beispiel; Personenbezogene Daten durch Techniken wie Maskierung und Datenkorruption von einer realen Person unabhängig machen
Verarbeitung personenbezogener Daten:
Jegliche Verarbeitungen wie Erhebung, Speicherung, Aufbewahrung, Änderung, Umstellung, Weitergabe, Übertragung, Übernahme, Bereitstellung, Klassifizierung oder Verhinderung der Nutzung personenbezogener Daten ganz oder teilweise automatisch oder soweit sie Teil eines Datenerfassungssystems sind. Inhaber der personenbezogenen Daten/ betroffene Person: Natürliche Personen, deren personenbezogene Daten verarbeitet werden.
Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Daher fällt die Verarbeitung von Informationen über juristische Personen nicht in den Geltungsbereich des Gesetzes. z.B. Vorname-Nachname, Türkische Ausweisnummer, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer, Bankkontonummer usw. Personenbezogene Daten mit persönlichen Eigenschaften: Personenbezogene Daten mit persönlichen Eigenschaften sind Daten über Rasse, ethnische Zugehörigkeit, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Verkleidung, Vereinigungsstiftung oder Gewerkschaftsmitgliedschaft, Gesundheit, Geschlecht, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
Datenbeauftragter:
Die Person, die den Zweck und die Art der Verarbeitung personenbezogener Daten festlegt und den Ort verwaltet, an dem die Daten systematisch gespeichert werden (Datenerfassungssystem), ist der Datenbeauftragter. Richtlinie: Venüs Hotel Management AG Richtlinien zur Verarbeitung und zum Schutz personenbezogener Daten
3. ANGELEGENHEITEN IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN:
3.1. GRUNDLAGEN DER VERARBEITUNG PERSONBEZOGENER DATEN
Unser Unternehmen verarbeitet die Daten in Übereinstimmung mit den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr.6698 und anderen Gesetzen des Türkischen Grundgesetzes, die es im Rahmen seiner Aktivitäten einhalten muss und hat die folgenden Grundprinzipien übernommen.
Einhaltung von Gesetzen und Integritätsregeln
Bei der Verarbeitung personenbezogener Daten handelt unser Unternehmen nach den Grundsätzen der gesetzlichen Bestimmungen und der Ehrlichkeit. Genauigkeit und Datenaktualisierung Im Rahmen des Gesetzes zum Schutz personenbezogener Daten und der damit zusammenhängenden Rechtsvorschriften stellt unser Unternehmen sicher, dass die von ihm verarbeiteten personenbezogenen Daten korrekt und aktuell sind, wobei die Grundrechte der Inhaber personenbezogener Daten und ihre berechtigten Interessen zu berücksichtigen sind. Verarbeitung für bestimmte, eindeutige und legitime Zwecke Unser Unternehmen verarbeitet personenbezogene Daten in einer Weise, die für die Erreichung der zuvor festgelegten Zwecke geeignet ist, und vermeidet die Verarbeitung personenbezogener Daten, die nicht mit der Erreichung des Zwecks zusammenhängen und nicht benötigt werden. Dementsprechend beschränkt sich die Datenverarbeitung auf Tätigkeiten und gesetzliche Pflichten. Weitere Änderungen des Zwecks sind nur bedingt und begründet möglich. Die Verknüpfung, Begrenzung und Messung zum Zweck der Verarbeitung Personenbezogene Daten werden im Rahmen rechtlicher und legitimer Interessen verarbeitet, um die von unserem Unternehmen festgelegten Ziele zu erreichen; Es werden keine personenbezogenen Daten verarbeitet, die nicht benötigt werden, nicht zweckgebunden sind und keine rechtlichen und legitimen Interessen enthalten.
Aufbewahrung für die Zeit, die nach den einschlägigen Rechtsvorschriften erforderlich ist oder für den Zweck, für den sie verarbeitet wurden
Unser Unternehmen speichert personenbezogene Daten für die in den einschlägigen Gesetzen und sonstigen Gesetzen festgelegten Zeiträume oder für die Zeiträume, die für den Zweck erforderlich sind, für den sie verarbeitet werden. Sie werden für den Zeitraum verarbeitet, der für die Verarbeitung gemäß den Gepflogenheiten und Geschäftspraktiken unseres Unternehmens erforderlich ist. Wenn der Zweck der Verarbeitung personenbezogener Daten abgelaufen ist und die einschlägigen Rechtsvorschriften und die Aufbewahrungsfristen des Unternehmens erreicht wurden, können die personenbezogenen Daten zum Zwecke der Geltendmachung von Rechten oder der Verteidigung bei möglichen Rechtsstreitigkeiten gespeichert werden. In diesem Fall kann auf die gespeicherten Daten zu keinem anderen Zweck zugegriffen werden und der Zugriff auf die relevanten personenbezogenen Daten ist nur zur Verwendung im jeweiligen Rechtsstreit möglich.
3.2. ZWECK DER PERSÖNLICHEN DATENVERARBEITUNG
Als Unternehmen werden wir Ihre personenbezogenen Daten mit folgenden Zwecken (nicht beschränkt auf) verwenden, um die erforderlichen Arbeiten der relevanten Geschäftsbereiche und die von uns durchgeführten Aktivitäten auszuführen und die damit verbundenen Geschäftsprozesse durchzuführen, die notwendigen Arbeiten und relevanten Geschäftsprozesse durchzuführen, um von den Dienstleistungen und Produkten unseres Unternehmens zu profitieren; um die rechtlichen und kommerziellen Sicherheiten der verbundenen Personen, die Geschäftsbeziehungen zu unserem Unternehmen haben zu gewährleisten, um Geschäftsstrategien unseres Unternehmens zu planen und umzusetzen, um Personalrichtlinien und -prozessen zu planen und durchzuführen
• Planung und Durchführung von Aktivitäten und operativen Prozessen
• Durchführung der Aktivitäten in Übereinstimmung mit den Rechtsvorschriften unter Einhaltung der in den Rechtsvorschriften und den zuständigen Behörden vorgesehenen Aufbewahrungs-, Berichts- und Informationspflichten der Daten.
• Gewährleistung der Erfüllung gesetzlicher Pflichten gemäß den gesetzlichen Bestimmungen
• Planung und Durchführung von Service- und Kundendienstleistungen, Kundenzufriedenheit, Unternehmenskommunikation, Kundenbeziehungen sowie Kundenanforderungen und Beschwerdemanagementprozessen;
• Planung oder Durchführung von Geschäftskontinuitätsaktivitäten;
• Planung, Prüfung und Durchführung von Unternehmensnachhaltigkeits-, Unternehmensführungs-, Strategieplanungs- und Informationssicherheitsprozessen;
• Planung und Durchführung von Verkaufs-, Marketing- und Einführungsförderungsprozessen für Produkte und Dienstleistungen sowie Marktforschung, Ermittlung und Anpassung von Wertschätzungsnutzungs- und Dienstleistungskonzepten;
• Durchführung von Mitgliedschaftsprozessen über soziale Netzwerke
• Ausführung von Call Center-Prozessen
• Geschäftsabwicklung mit Partnern, Händlern oder Lieferanten und Beziehungsverwaltung
• Durchführung von Finanz- und Rechnungswesen
• Durchführung von Versicherungsprozessen
• Verfolgung von Vertragsabläufen oder rechtlichen Anfragen;
• Verfolgung und Durchführung von Rechtsangelegenheiten
• Gewährleistung der physischen Raumsicherheit des Hauptsitzes und der Einrichtungen des Unternehmens;
• Gewährleistung der rechtlichen und kommerziellen Sicherheit unseres Unternehmens und der Personen, die Geschäftsbeziehungen mit dem Unternehmen unterhalten;
• Festlegung und Umsetzung der Geschäfts- und Geschäftsstrategien unseres Unternehmens;
• Planung und Durchführung der Rekrutierungs- und Entlassungsprozesse der Mitarbeiter, Steuerung der Personal- und Personalprozesse,
• Planung und Durchführung von Subunternehmerpersonal, Zusatzpersonal, Fremdpersonalprozessen,
• Durchführung von Arbeitsschutzprozessen,
• Implementierung des Kartenmitgliedschaftsprogramms
• Gewährleistung von Anträgen wie Transport, Empfang und Sendung von vergessenen Waren,
• Erstellen und Verfolgen von Besucherdatensätzen
• Durchführung von Verwahrungs- und Archivierungsaktivitäten In der Regel holt unser Unternehmen die schriftliche Zustimmung des Dateninhabers (oder der mit ihm verbundenen Personen) zur Verarbeitung personenbezogener Daten ein. Bei Vorliegen einer der in Artikel 5/2 oder Artikel 6/3 des Gesetzes über den Schutz personenbezogener Daten festgelegten Bedingungen für die Verarbeitung personenbezogener Daten ist jedoch keine Einverständniserklärung erforderlich. Diese Bedingungen werden nachstehend ausführlich erläutert.
3.3. BEDINGUNGEN, METHODE UND RECHTLICHER GRUND FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Einverständniserklärung des Inhabers personenbezogener Daten
Personenbezogene Daten können ohne die Einverständniserklärung der betroffenen Person nicht verarbeitet werden. Da der Schutz personenbezogener Daten auch ein Grundrecht ist, ist unser Unternehmen in diese Richtung und in Übereinstimmung mit der Verfassung; personenbezogene Daten nur in gesetzlich vorgesehenen Fällen oder mit ausdrücklicher Zustimmung der zu informierenden Person unentgeltlich verarbeiten.
Fälle, in denen personenbezogene Daten ohne die Einverständniserklärung des Inhabers der personenbezogenen Daten verarbeitet werden können
Die Einverständniserklärung des Inhabers personenbezogener Daten ermöglicht es, die personenbezogenen Daten gemäß den gesetzlichen Bestimmungen zu verarbeiten, und im Falle einer der folgenden Bedingungen können personenbezogene Daten ohne eine Einverständniserklärung verarbeitet werden. In der Regel holt unser Unternehmen die Einverständniserklärung des Ansprechpartners zur Verarbeitung personenbezogener Daten ein. Ohne die Einverständniserklärung gemäß Artikel 5/2 und Artikel 6 des Gesetzes zum Schutz personenbezogener Daten wird jedoch die Einverständniserklärung der betroffenen Person nicht eingeholt, wenn eine der Bedingungen für die Verarbeitung personenbezogener Daten vorliegt und aufgrund dieser Bedingungen verarbeitet.
- Klares Vorsehen in Gesetzen
Die personenbezogenen Daten des Dateninhabers dürfen nach den gesetzlichen Bestimmungen ohne Einverständniserklärung verarbeitet werden, sofern dies gesetzlich ausdrücklich vorgesehen ist. Beispiel: In Übereinstimmung mit dem Steuerverfahrensgesetz wird auf der Rechnung der Personalausweis der betreffenden Person, die Adressinformationen usw. angezeigt. -
Nichteinholung der ausdrücklichen Zustimmung des Subjekts aufgrund tatsächlicher Unmöglichkeit
Wenn der Dateninhaber seine Einwilligung aufgrund der tatsächlichen Unmöglichkeit nicht offenlegen kann oder wenn seine Einwilligung nicht rechtsgültig ist, müssen dessen personenbezogenen Daten verarbeitet werden, um das Leben oder die Körperintegrität von Ihnen oder eines anderen zu schützen. Beispiel: Wenn ein Kunde, der sich in einem Hotel unseres Unternehmens aufhält, ohnmächtig ist oder in ähnlichen Fällen, werden die Identifikationsinformationen an das Gesundheitsteam weitergegeben
- Direktes Interesse an der Begründung oder Ausführung des Vertrages
Sofern ein Vertrag zustande kommt oder in direktem Zusammenhang mit seiner Erfüllung steht, können personenbezogene Daten verarbeitet werden, wenn die personenbezogenen Daten der Vertragsparteien verarbeitet werden müssen. Beispiel: Im Rahmen des mit unserem Lieferanten geschlossenen Vertrages werden die Finanzinformationen des Lieferanten zur Ausführung des Vertrages verarbeitet.
- Rechtliche Verpflichtung
Personenbezogene Daten des Dateninhabers können verarbeitet werden, wenn die Verarbeitung für unser Unternehmen zur Erfüllung seiner gesetzlichen Pflichten erforderlich ist. Beispiel: Übermittlung der von den Gerichten angeforderten personenbezogenen Daten
- Öffentliche Daten Personalisierung des Inhabers personenbezogener Daten
Hat der Dateneigentümer seine personenbezogenen Daten selbst veröffentlicht, können die entsprechenden personenbezogenen Daten verarbeitet werden. Beispiel: Auf Websites veröffentlichte Lebensläufe der Mitarbeiterkandidaten - Datenverarbeitung erforderlich machen, um ein Recht zu begründen oder zu schützen Personenbezogene Daten des Dateninhabers können verarbeitet werden, wenn dies zur Begründung, Nutzung oder zum Schutz eines Rechts erforderlich ist. Beispiel: Datennachweise (zum Beispiel Beherbergungsformulare, Rechnungen von Kunden, die in Hotels unseres Unternehmens übernachten) werden gespeichert und bei Bedarf verwendet. - Obligatorische Datenverarbeitung für die berechtigten Interessen des Unternehmens Personenbezogene Daten des Dateninhabers dürfen verarbeitet werden, wenn es aus berechtigten Gründen unseres Unternehmens erforderlich ist, Daten zu verarbeiten, sofern dies nicht die Grundrechte und -freiheiten des Personenbezogenen Dateninhabers verletzt. Beispiel: Kameraaufnahmen in den Hotels und Betrieben unseres Unternehmens zu Sicherheitszwecken, sofern diese nicht die Grundrechte und -freiheiten der betroffenen Person verletzen. Ihre persönlichen Daten können je nach Service, Produkt oder Geschäftstätigkeit unseres Unternehmens variieren. Diese können über Kundengespräche, Buchungsformulare, Mitgliedschaftsformulare, Abonnementformulare, Agentursysteme, Website, mobile Anwendungen und Social-Media-Konten, Büros, Filialen, Einrichtungen, Call Center, Reisebüros, Zulieferer, Händler und ähnliche Mittel im Einklang mit den Rechtsvorschriften und durch den Zugriff auf die Datenbanken öffentlicher Institutionen und Organisationen innerhalb der festgelegten Grenzen, mündlich, durch vorgedruckte Formulare, auf schriftlichem oder auf elektronischem Wege, auf automatisierte oder nicht-automatisierte Weise über die Kanäle, in denen unser Unternehmen und die Organisationen und Personen, die befugt sind, unser Unternehmen zu vertreten, mit der betreffenden Person kommunizieren oder in Zukunft Kontakt aufnehmen werden, im Rahmen des Vertragsverhältnisses, soweit vertragliche Zulässigkeit besteht, durch den Zugriff auf die Datenbanken verschiedener Agenturen und Systeme gesammelt werden, um die Bereitstellung von Informationen über unsere Kommunikation, Dienstleistungen und Produkte und die Durchführung von Umfragen, Kundenzufriedenheit und Marketingaktivitäten zu gewährleisten. Darüber hinaus können Ihre personenbezogenen Daten mit den auf der Website des Unternehmens verwendeten Cookies verarbeitet werden. Personenbezogene Daten, die auf diese Weise erhoben werden, können im Rahmen der in den Artikeln 5 und 6 des Gesetzes zum Schutz personenbezogener Daten angegebenen Datenverarbeitungsbedingungen und -zwecke verarbeitet und weitergegeben werden.
3.4. IDENTIFIZIERUNG UND KLASSIFIZIERUNG VON INHABERN PERSONENBEZOGENER DATEN
Gemäß Artikel 10 des KVK-Gesetzes informiert das Unternehmen die betroffenen Personen und ist zum Zwecke einer legitimen und rechtmäßigen Verarbeitung personenbezogener Daten verpflichtet, Informationen gemäß einer oder mehreren der in den Artikeln 5 und 6 des KVK-Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten bereitzustellen. In Übereinstimmung mit dem Gesetz und der Ehrlichkeit, die in Artikel 4 über die Verarbeitung personenbezogener Daten festgelegt sind, genaue und erforderlichenfalls aktuelle, spezifische, klare und rechtmäßige Zwecke in Verbindung mit dem begrenzten und gemessenen Zweck sowie den allgemeinen Grundsätzen des KVK-Gesetzes und des KVK-Gesetzes Daten werden in Übereinstimmung mit allen Verpflichtungen verarbeitet. Im Rahmen unserer Richtlinien zur Verarbeitung personenbezogener Daten in Bezug auf die von unserem Unternehmen verarbeiteten personenbezogenen Daten, sind die Inhaber solcher Daten als Unternehmensberechtigte, Unternehmensaktionäre, Mitarbeiter, Mitarbeiteranwärter, Kunden, potenzielle Kunden, Besucher, Dritte Personen, Mitglieder, Abonnenten, Geschäftspartner, Lieferanten, Händler klassifiziert und werden wie im Folgenden beschrieben. Obwohl die Dateninhaber, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden, in den nachstehend genannten Bereich eingeordnet sind, können auch andere Personen ihre Forderungen an unser Unternehmen gemäß dem Gesetz zum Schutz personenbezogener Daten richten; Ihre Wünsche werden ebenfalls berücksichtigt.
DATENINHABER
Unternehmensberechtigte:
Mitglieder unseres Verwaltungsrates und andere autorisierte natürliche Personen
Aktionäre:
Natürliche Personen, die Aktionäre unseres Unternehmens sind
Mitarbeiter:
Natürliche Personen, die in unserem Unternehmen arbeiten.
Mitarbeiteranwärter:
Personen, die sich auf irgendeine Weise um eine Stelle beworben haben und ihren Lebenslauf und ihre persönlichen Daten zur Bewertung geteilt haben.
Kunde:
Natürliche Personen, die die von der Gesellschaft angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie eine vertragliche Beziehung zu unserem Unternehmen haben.
Potenzieller Kunde:
Natürliche Personen, die unsere Produkte und Dienstleistungen angefordert haben oder daran interessiert sind oder nach den Regeln der Handelsbräuche und der Ehrlichkeit bewertet wurden, für die sie möglicherweise Interesse haben.
Besucher / externe Teilnehmer:
Natürliche Personen, die zu verschiedenen Zwecken Hotels und andere Unternehmen des Unternehmens betreten oder unsere Websites besucht haben
Dritte Personen:
Andere natürliche Personen (wie Gefährten, Bürgen, Familienangehörige und Verwandte), die nicht unter die Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten unseres Unternehmens fallen, um die Rechte der Inhaber personenbezogener Daten zu schützen und sie mit berechtigten Interessen in Verbindung zu bringen.
Mitglieder / Abonnenten:
Personen, die vertraglich gebunden am kundenzufriedenheitsorientierten Programm teilnehmen, das mit dem Ziel gegründet wurde, Vorteile wie allgemeine und spezielle Kampagnen, Promotionen, Werbung und Punkteansammlungen in Hotels und Einrichtungen unseres Unternehmens zu bieten
Geschäftspartner / Lieferanten:
Mitarbeiter aller Art von Geschäftsbeziehungen (wie, aber nicht beschränkt auf Geschäftspartner, Lieferanten), relevante natürliche Personen, einschließlich Anteilseigner und Behörden solcher Unternehmen
Händler:
Behörden, Aktionäre, Angestellte und nahestehende natürliche Personen der Unternehmen, in denen die Geschäftsbeziehung im Rahmen von Händlerverträgen und Rechtsbeziehungen zustande kommt
3.5. Identifizierung personenbezogener Daten und Zuordnung zu den Inhabern personenbezogener Daten
Ermittlung personenbezogener Daten
In Übereinstimmung mit den legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten und den im Gesetz zum Schutz personenbezogener Daten festgelegten Bedingungen und Grundsätzen wird unser Unternehmen die nachstehend angegebenen personenbezogenen Daten gemäß Artikel 10 des Gesetzes zum Schutz personenbezogener Daten teilweise oder vollständig oder als Teil des Datenerfassungssystems in einer nicht automatischen Weise bereitstellen.
PERSONBEZOGENE DATEN
Identitätsdaten:
Identitätsausweis mit Informationen wie Name-Nachname, Ausweisnummer, Nationalität, Geburtsort, Geburtsdatum, Name der Mutter, Name des Vaters, sowie Dokumente wie Führerschein, Reisepass, berufliche Identität, zudem Steuernummer, SSI-Nummer, Unterschriftsinformation, Kfz-Kennzeichen usw.
Kontaktdaten: Adresse, Telefon, Fax, E-Mail oder ähnliche Informationen
Informationen über Familienangehörige und Verwandte:
Identität und Kontaktinformationen von Familienmitgliedern, Verwandten und anderen Personen, die im Notfall erreichbar sind, um die rechtlichen und legitimen Interessen des Inhabers personenbezogener Daten in Bezug auf die vom Unternehmen angebotenen Produkte und Dienstleistungen zu schützen
Informationen zur physischen Raumsicherheit:
Informationen zu Kameraaufzeichnungen, Sicherheitsaufzeichnungen und Dokumenten, die während der Einreise und des Aufenthalts in den Räumlichkeiten des Unternehmens erstellt wurden Visuelle und akustische Informationen: Foto- und Kameraaufzeichnungen, die nicht durch Sicherheitsinformationen für den physischen Raum abgedeckt sind, Audioaufzeichnungen, die Kopien von Dokumenten sind, die personenbezogene Daten enthalten, und ähnliche Dokumente und Informationen zu den vom Unternehmen angebotenen Produkten und Dienstleistungen Prozesssicherheitsinformationen: Informationen wie Login- und Logout-Informationen, Passwort- und Kennwortinformationen, IP-Adressinformationen der Websites und Anwendungen unseres Unternehmens Finanzielle Informationen: Die Bankkontonummer, IBAN-Nummer, Kreditkartendaten, bewegliche und unbewegliche Sachen sowie die Einkünften und allen Arten von Finanzdokumenten und -informationen im Rahmen der vertraglichen und rechtlichen Beziehung, die das Unternehmen mit dem Inhaber der personenbezogenen Daten eingegangen ist
Informationen zum Risikomanagement: Informationen, die gemäß dem Integritätskodex verarbeitet werden, um kommerzielle, technische und administrative Risiken zu bewältigen Standortinformationen: Informationen über den Standort der Mitarbeiter und deren Reisedaten bei der Nutzung der Firmenfahrzeuge im Rahmen der von unseren Geschäftsbereichen durchgeführten Operationen. Marketinginformationen: Informationen über die vom Unternehmen angebotenen Produkte und Dienstleistungen, personenbezogene Daten, die für Marketing- und Werbezwecke verarbeitet werden, indem Nutzungsgewohnheiten, Vorlieben, Zufriedenheit und Bedürfnisse der Inhaber personenbezogener Daten sowie die über diese Daten erstellten Berichte ermittelt werden Authentizitätsinformationen: Alle Arten von Persönlichkeitsrechten, personenbezogenen Daten, Gehaltsangaben usw. in Bezug auf die Persönlichkeitsrechte der Mitarbeiter unseres Unternehmens und der natürlichen Personen, die ihre personenbezogenen Daten zur Prüfung unseres Unternehmens offengelegt haben und mit unserem Unternehmen in Arbeitsbeziehung stehen Informationen zu rechtlichen Schritten: Informationen über die Korrespondenz mit Justizbehörden über die Weiterverfolgung von rechtlichen Schulden und Forderungen, Klagen und Vollstreckungsverfahren im Zusammenhang mit der Vollstreckung von Forderungen Kundentransaktionsinformationen: Informationen wie Call-Center-Aufzeichnungen, Rechnungen, Schuldenscheine, Schecks, Kundennachfrageinformationen, Händlerbestellinformationen, Nachfrageinformationen
Sensible Personenbezogene Daten:
Daten, die im Artikel 6 des KVK-Gesetzes angegeben sind
Zuordnung personenbezogener Daten zu Inhabern personenbezogener Daten
Die Rechte der Inhaber von personenbezogenen Daten, die unser Unternehmen verarbeitet, werden im Rahmen unserer Richtlinien zur Verarbeitung personenbezogener Daten nachstehend definiert.
INHABER PERSONENBEZOGENE DATEN PERSONENBEZOGENE DATEN
Unternehmensberechtigte:
Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, finanzielle Informationen, Standortinformationen, Informationen zu Familienmitgliedern, visuelle und akustische Informationen, sensible personenbezogene Daten
Aktionäre: Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, finanzielle Informationen, Standortinformationen, Informationen zu Familienmitgliedern, visuelle und akustische Informationen, sensible personenbezogene Daten
Mitarbeiter: Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, finanzielle Informationen, Informationen zu Familienmitgliedern, visuelle und akustische Informationen, Standortinformationen, Authentizitätsinformationen, Informationen zu rechtlichen Schritten, sensible personenbezogene Daten
Mitarbeiteranwärter: Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, finanzielle Informationen, Informationen zu Familienmitgliedern, visuelle und akustische Informationen, Authentizitätsinformationen, sensible personenbezogene Daten
Kunden: Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, finanzielle Informationen, Informationen zu Familienmitgliedern, visuelle und akustische Informationen, Marketinginformationen, Kundentransaktionsinformationen, Informationen zu rechtlichen Schritten, sensible personenbezogene Daten
Potenzieller Kunden : Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, finanzielle Informationen, Informationen zu Familienmitgliedern, visuelle und akustische Informationen, Marketinginformationen, Kundentransaktionsinformationen, sensible personenbezogene Daten
Besucher / externe Teilnehmer : Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, visuelle und akustische Informationen, Kundentransaktionsinformationen
Dritte Personen : Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, Informationen zu Familienmitgliedern, visuelle und akustische Informationen
Mitglieder / Abonnenten : Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, finanzielle Informationen, Informationen zu Familienmitgliedern, visuelle und akustische Informationen, Marketinginformationen, Informationen zu rechtlichen Schritten, sensible personenbezogene Daten
Geschäftspartner / Lieferanten : Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, finanzielle Informationen, visuelle und akustische Informationen, Informationen zu rechtlichen Schritten, sensible personenbezogene Daten
Händler: Identitätsdaten, Kontaktdaten, Informationen zur physischen Raumsicherheit, finanzielle Informationen, visuelle und akustische Informationen, Kundentransaktionsinformationen, Informationen zu rechtlichen Schritten, sensible personenbezogene Daten
3.6 VERARBEITUNG SENSIBLER PERSONENBEZOGENER DATEN
In Artikel 6 des KVK-Gesetzes werden eine Reihe von personenbezogenen Daten, die bei rechtswidriger Verarbeitung das Risiko mit sich bringen, dass Personen zu Opfern von Viktimisierung oder Diskriminierung werden können, als „sensibel“ eingestuft. Diese Daten sind Rasse, ethnische Zugehörigkeit, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in einer Vereinigung oder Gewerkschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. In folgenden Fällen verarbeitet unser Unternehmen sensible personenbezogene Daten gemäß KVK-Gesetz, sofern der KVK-Vorstand angemessene Maßnahmen trifft:
• Mit Ausnahme der Gesundheit und des Sexuallebens des Inhabers personenbezogener Daten werden private personenbezogene Daten in den gesetzlich festgelegten Fällen,
•personenbezogene Daten über die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten werden jedoch nur zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, des Gesundheitswesens sowie zur Planung und Verwaltung der Finanzierung durch Personen und Organisationen, die der Geheimhaltungspflicht unterliegen verarbeitet. In Ermangelung der oben genannten Datenverarbeitungsanforderungen werden die für die Verarbeitung der Daten betroffenen Personen von unserem Unternehmen informiert und ihre ausdrückliche Zustimmung zu einem bestimmten Thema, auf der Grundlage von Informationen und freiem Willen eingeholt. In diesem Zusammenhang wird die Identität des Unternehmens offengelegt und der Zweck der Verarbeitung sensibler personenbezogener Daten, an wen und zu welchem Zweck die Daten weitergegeben werden können, die Methode und der Rechtsgrund sowie die Rechte der betroffenen Personen im Rahmen von Artikel 11 des KVK-Gesetzes erläutert.
3.7. VERARBEITUNG VON SICHERHEITSKAMERAAUFZEICHNUNGEN
Die Videoaufzeichnung erfolgt, um die Sicherheit in unserem Unternehmen, in unseren Firmen, Einrichtungen und Unternehmen zu gewährleisten. Um die Sicherheit in unserem Unternehmen, der Zentrale, den Einrichtungen und dem Betrieb zu gewährleisten, werden Bilder aufgezeichnet. Aktivitäten zur Verarbeitung personenbezogener Daten, die unser Unternehmen mit Sicherheitskameras durchführt, werden in Übereinstimmung mit der Verfassung, dem KVK-Gesetz und anderen einschlägigen Gesetzen durchgeführt. Im Rahmen der Bildaufzeichnung verarbeitet unser Unternehmen diese zur allgemeinen Gewährleistung der Sicherheit wie die Erhöhung der Qualität und Gewährleistung der Sicherheit der erbrachten Dienstleistung, Gewährleistung der Sicherheit unseres Unternehmens, unserer Mitarbeiter, der betreffenden Person und anderer Personen, Gewährleistung der Sicherheit von Leben und Eigentum, die Verhinderung von Missbräuchen, die Gewährleistung der rechtlichen und wirtschaftlichen Sicherheit, da es gemäß Artikel 5 des KVK-Gesetzes „für den Datenbeauftragten obligatorisch ist, um seine Pflichten zu erfüllen” und „Daten für die berechtigten Interessen unseres Unternehmens zu verarbeiten, vorausgesetzt, dass die Grundrechte und -freiheiten der betroffenen Person nicht verletzt werden“, aus diesen rechtlichen Gründen erfolgt die Verarbeitung automatisch. Diese personenbezogenen Daten können auf Anfrage an Justizbehörden oder zuständige Strafverfolgungsbehörden übermittelt werden, wenn dies durch Rechtsstreitigkeiten oder nach den geltenden Rechtsvorschriften erforderlich ist. In Übereinstimmung mit Artikel 4 des KVK-Gesetzes verarbeitet unser Unternehmen personenbezogene Daten in begrenzter, gemessener und verbundener Weise für den Zweck, für den sie verarbeitet wurden. In Bereichen, die die Privatsphäre und den Datenschutz von Personen über die Sicherheitsziele hinaus beeinträchtigen können, werden keine Videoaufnahmen gemacht. In den Bereichen Hauptbüro, Eingangstüren der Einrichtungen und des Unternehmens, Gebäudehülle, Restaurant, Cafeteria, Lobby, Besucherwartehalle, Aufzug, Parkplatz, Sicherheitshütte, Flure, wie allgemeine Servicebereiche werden Bildaufnahmen erfasst. Die betroffenen Personen werden über die in diesem Rahmen durchgeführten Tätigkeiten zur Verarbeitung personenbezogener Daten informiert. Aufgrund des berechtigten Interesses unseres Unternehmens wird jedoch keine ausdrückliche Zustimmung eingeholt. Gemäß Artikel 12 des KVK-Gesetzes werden von unserem Unternehmen technische und administrative Maßnahmen ergriffen, um die Sicherheit personenbezogener Daten zu gewährleisten, die infolge der Kameraüberwachung erhalten werden.
3.8. VERARBEITUNG VON AUFZEICHNUNGEN IM ZUSAMMENHANG MIT DEM INTERNETZUGANG
Um die Sicherheit unseres Unternehmens und für die in unseren Richtlinien angegebenen Zwecke zu gewährleisten, können unsere Besucher, die während ihres Aufenthalts in unserem Hauptsitz, unseren Einrichtungen und Einrichtungen nachfragen, einen Internetzugang erhalten. In diesem Fall werden Protokollaufzeichnungen Ihres Internetzugangs in Übereinstimmung mit dem Gesetz Nr. 5651 und dem Dekret der durch dieses Gesetz geregelten Gesetzgebung aufgezeichnet; diese Aufzeichnungen werden nur verarbeitet, wenn von autorisierten öffentlichen Institutionen und Organisationen aufgefordert werden oder um unsere einschlägigen gesetzlichen Verpflichtungen in den innerhalb des Unternehmens durchzuführenden Auditprozessen zu erfüllen. Mitarbeiter des Unternehmens, die Zugriff auf die oben genannten Datensätze haben, greifen nur auf diese Datensätze zu, wenn sie von autorisierten öffentlichen Einrichtungen und Organisationen aufgefordert werden, oder diese in Antrags- oder Auditprozessen verwenden und übertragen sie an gesetzlich autorisierte Personen.
3.9. VERARBEITUNG PERSONENBEZOGENER DATEN, DIE AUF COOKIES GESAMMELT WERDEN
Unser Unternehmen verwendet Cookies, um die Funktionsweise unserer Webseiten oder mobilen Anwendungen zu verbessern und zu versuchen, Ihre Zeit auf unseren digitalen Plattformen effizienter und angenehmer zu gestalten. Es nutzt auch einige Cookies, um sich an die Entscheidungen zu erinnern, die Sie auf unseren Websites und mobilen Apps treffen, und bietet Ihnen eine verbesserte und personalisierte Erfahrung Ihrer Präferenzen. Personenbezogene Daten werden über Cookies auf unseren digitalen Plattformen verarbeitet und übertragen. Gemäß Artikel 12 des KVK-Gesetzes trifft unser Unternehmen die erforderlichen technischen und administrativen Maßnahmen, um die Sicherheit der durch Cookies erhobenen personenbezogenen Daten zu gewährleisten.
4. ANGELEGENHEITEN IN BEZUG AUF DIE ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Unser Unternehmen ergreift die erforderlichen administrativen und technischen Maßnahmen im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten und teilt die personenbezogenen Daten des Inhabers personenbezogener Daten mit dem In- und / oder Ausland mit größter Sorgfalt und unter Beachtung der geltenden Vorschriften. In diesem Zusammenhang teilt unser Unternehmen diese Daten, soweit dies zur Erfüllung der sich aus dem Gesetz ergebenden Pflichten und zur Erfüllung der in unserer Datenschutzerklärung angegebenen Zwecke erforderlich und beschränkt ist, mit unseren Lieferanten, mit denen wir zusammenarbeiten und Dienstleistungen für die Erbringung der Dienstleistungen unseres Unternehmens erbringen, mit unseren Geschäftspartnern (Informationssystem- und Softwareunternehmen, die technischen Support leisten, Beratungsunternehmen usw.), mit der Generaldirektion für Sicherheit und anderen Strafverfolgungsbehörden, mit der Institution der sozialen Sicherheit, der Bevölkerungsdirektion, der Steuerverwaltung, mit Gerichten und anderen Regierungsbehörden, mit in- und ausländischen Agenturen, mit denen wir zusammenarbeiten, mit Dritten, die Reisedienstleistungen erbringen, mit Händlern, mit denen wir zusammenarbeiten, mit Vertretern, die wir bevollmächtigt haben, mit Dritten sowie mit Regulierungs- und Aufsichtsbehörden, von denen wir beraten werden, mit in- und ausländischen Systemen und Institutionen einschließlich Institutionen, Rechtsanwälten, Steuerberatern und Wirtschaftsprüfern, mit denen wir verbunden sind und / oder zusammenarbeiten, und / oder mit anderen Unternehmen innerhalb unserer Struktur. Darüber hinaus werden aufgrund der technischen Details der Informationssysteme unseres Unternehmens die erhobenen personenbezogenen Daten ins Ausland übertragen. Diese personenbezogenen Daten können gespeichert und verwaltet werden, gemäß den finanziellen und operativen Prozessen und Marketingaktivitäten klassifiziert und in unterschiedlichen Zeiträumen und im Rahmen der gesetzlichen Bestimmungen und Vertraulichkeitsgrundsätze aktualisiert werden und an Dritte Personen und / oder Lieferanten und / oder Dienstleister und / oder unsere Geschäftspartner durch Berichterstattung gemäß den Richtlinien, an die wir verbunden sind, und aus den von anderen Behörden vorgesehenen Gründen elektronisch oder auf Papier übertragen, gespeichert und verarbeitet werden. Sie können im Rahmen der in Artikel 8 des KVK-Gesetzes über die Übermittlung personenbezogener Daten und Artikel 9 über die Übermittlung personenbezogener Daten ins Ausland festgelegten Bedingungen und Zwecke für die Verarbeitung personenbezogener Daten übertragen werden. Wenn die in Artikel 5/2 und Artikel 6/3 des KVK-Gesetzes genannten Bedingungen erfüllt sind, kann unser Unternehmen ohne ausdrückliche Zustimmung der betreffenden Person die vom KVK-Vorstand festgelegten erforderlichen Maßnahmen ergreifen und personenbezogene Daten und sensible personenbezogene Daten übermitteln.
5. BERÜCKSICHTIGUNG DER RECHTE DES INHABERS PERSONENBEZOGENER DATEN
5.1. RECHTE DER INHABER PERSONENBEZOGENER DATEN
Unser Unternehmen führt operative Informierung sowie administrative und technische Vorkehrungen durch, um die Anfragen der Inhaber personenbezogener Daten in Bezug auf ihre Rechte zu bewerten und den Inhabern personenbezogener Daten die erforderlichen Informationen zur Verfügung zu stellen. In diesem Zusammenhang klärt unser Unternehmen gemäß Artikel 10 des KVK-Gesetzes die Inhaber personenbezogener Daten bei der Erhebung personenbezogener Daten auf. In diesem Zusammenhang erklärt unser Unternehmen die folgenden Themen.
• Die Identität des Datenbeauftragten und gegebenenfalls des Vertreters
• Zweck der Verarbeitung personenbezogener Daten
• An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden oder die Kategorien von Dritter
• Methode und rechtlicher Grund der Erhebung personenbezogener Daten
• Die Rechte der Person, deren personenbezogene Daten gemäß Artikel 11 des KVK-Gesetzes verarbeitet werden Unser Unternehmen informiert die Inhaber personenbezogener Daten über die Verarbeitung personenbezogener Daten gemäß den in der Verfassung und im KVK-Gesetz festgelegten Grundsätzen, gemäß dieser Datenschutz- und Vertraulichkeitsrichtlinie und in verschiedenen offenen und zugänglichen Dokumenten, falls der Inhaber personenbezogener Daten Informationen anfordert. Wenn die Inhaber personenbezogener Daten ihre Ansprüche in Bezug auf die unten aufgeführten Rechte an unser Unternehmen richten, werden die Anfragen so bald wie möglich, spätestens jedoch innerhalb von 30 Tagen, entsprechend ihrer Art kostenlos bearbeitet. Erfordert der Vorgang jedoch zusätzliche Kosten, wird die Gebühr in dem vom KVK-Vorstand oder anderen Behörden festgelegten Tarif durch unser Unternehmen erhoben. Die Inhaber personenbezogener Daten haben das Recht • zu erfahren, ob personenbezogene Daten verarbeitet werden oder nicht, • Informationen anzufordern, wenn personenbezogene Daten verarbeitet werden, • Kenntnis über den Zweck der Verarbeitung personenbezogener Daten und ihrer bestimmungsgemäßen Verwendung zu erlangen,
• Kenntnis über Dritte, an die personenbezogene Daten im In- oder Ausland übermittelt werden, zu erlangen,
• ihre Berichtigung zu fordern, wenn die personenbezogenen Daten unvollständig oder fehlerhaft verarbeitet sind, und dass Dritte, an die die personenbezogenen Daten übermittelt werden, über jegliche Vorgänge in diesem Umfang informiert werden.
• zur Aufforderung zur Löschung oder Vernichtung personenbezogener Daten, falls die Gründe für die Verarbeitung beseitigt sind, obwohl diese gemäß den Bestimmungen des KVK-Gesetzes und anderer einschlägiger Gesetze verarbeitet wurden, und dass Dritte, an die die personenbezogenen Daten übermittelt werden, über jegliche Vorgänge in diesem Umfang informiert werden,
• Einwände gegen das Auftreten eines Ergebnisses gegen die Person selbst, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden, einzulegen,
• Antrag auf Schadenersatz im Falle eines Schadens aufgrund einer rechtswidrigen Verarbeitung.
5.2 AUSÜBUNG DER RECHTE DES INHABERS PERSONENBEZOGENER DATEN
Inhaber personenbezogener Daten können ihre Ansprüche in Bezug auf ihre Rechte gemäß Artikel 11 des oben genannten KVK-Gesetzes an unser Unternehmen über Informationen und Dokumente, in denen sie identifiziert werden können, sowie über die folgenden Methoden und andere vom Verwaltungsrat festgelegte Methoden richten. Gemäß Artikel 13 Absatz 1 des KVK-Gesetzes können Sie Ihren Antrag auf Ausübung Ihrer oben genannten Rechte bei unserem Unternehmen gemäß den Bestimmungen des KVK-Gesetzes und den einschlägigen Gesetzen sowie den von der Datenschutzbehörde festgelegten Methoden einreichen. Sie können eine Anfrage durch eine der folgenden Methoden stellen, indem Sie das Antragsformular unter Kvkk Bewerbungs Formular ausfüllen und unterschreiben. Sie können eine unterschriebene Kopie des Formulars mit Ihren Erläuterungen zu dem von Ihnen angeforderten Anspruch persönlich an die folgende Adresse senden, *Kemerağzı mah. Yaşar Sobutay Bulvarı. No:333 Aksu –Antalya / Türkei, indem Sie offizielle Dokumente verwenden, die Sie ausweisen (z. B. Personalausweis, Führerschein, Reisepass usw.).
* Sie können das Formular und die offiziellen Dokumente, mit denen Sie identifiziert werden, über den Notar versenden oder
* Sie können das Formular und die Dokumente, die Ihre Identität bestimmen, elektronisch mit sicherer elektronischer Signatur oder mobiler Signatur an die Adresse www.ramadaresortlara.com senden.
* Unter Verwendung der E-Mail-Adresse, die Sie zuvor unseren Unternehmen mitgeteilt und im System unseres Unternehmens registriert haben, können Sie das Formular und die Dokumente, die Sie identifizieren, an unser Unternehmen als Datenbeauftragten senden. Unsere Firma wird sicherstellen, dass die Anfrage innerhalb von spätestens 30 Tagen entsprechend der Art der Anfrage abgeschlossen wird. Rechte an personenbezogenen Daten dürfen nur an Daten, die den Personen selbst zugeordnet sind, ausgeübt werden. Datenanfragen zu anderen Personen als der Person, die das Formular ausgefüllt und mit offiziellen Dokumenten, die Sie ausweisen, versehen hat, werden nicht berücksichtigt. Formulare, die keine offiziellen Dokumente enthalten, die Sie identifizieren, werden nicht berücksichtigt. Hiermit informieren wir Sie darüber, dass wir verpflichtet sind, die Daten auf behördliche Aufforderung an die Behörden weiterzugeben, auch wenn Anfragen zur Löschung von Daten gestellt worden sind. Es ist Dritten nicht möglich, von dem in Artikel 11 des KVK-Gesetzes vorgesehenen Auskunftsrecht der betroffenen Person Gebrauch zu machen. Damit Dritte personenbezogene Daten anfordern können, muss das von der betreffenden Person im Namen der einzureichenden Person ausgestellte, unterzeichnete und notariell beglaubigte Original der Vollmacht vorgelegt werden. Zur Klärung der Fragen im Antrag der betroffenen Person kann unser Unternehmen Fragen zum Antrag an die betroffene Person stellen und zusätzliche Informationen und Unterlagen von der betroffenen Person anfordern, um festzustellen, ob es die betroffene Person ist. In folgenden Fällen kann der Antrag des Antragstellers unter Angabe von Gründen abgelehnt werden:
• Verarbeitung personenbezogener Daten zu Zwecken wie Recherche, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken.
• Die Verarbeitung personenbezogener Daten für Kunst-, Geschichts-, Literatur- oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern sie nicht die Landesverteidigung, nationale Sicherheit, öffentliche Sicherheit, öffentliche Ordnung, wirtschaftliche Sicherheit, Privatsphäre oder Datenschutz verletzen oder eine Straftat gegen diese darstellen.
• Verarbeitung personenbezogener Daten im Rahmen von Präventions-, Schutz- und nachrichtendienstlichen Aktivitäten öffentlicher Einrichtungen und Organisationen, die gesetzlich zur Wahrung der nationalen Verteidigung, der nationalen Sicherheit, der öffentlichen Sicherheit, der öffentlichen Ordnung oder der wirtschaftlichen Sicherheit befugt sind.
• Die Verarbeitung personenbezogener Daten durch Justiz- oder Strafverfolgungsbehörden im Zusammenhang mit Ermittlungen, Strafverfolgungsmaßnahmen, Verurteilungen oder Vollstreckungen.
• Die Erforderlichkeit der Verarbeitung personenbezogener Daten zur Kriminalprävention oder zur Ermittlung von Straftaten.
• Verarbeitung personenbezogener Daten, die von der betreffenden Person veröffentlicht wurden.
• Die Erforderlichkeit der Verarbeitung personenbezogener Daten für die Wahrnehmung von Aufsichts- oder Regelungspflichten sowie für die Ermittlungen oder Strafverfolgungsmaßnahmen durch zuständige und befugte öffentliche Einrichtungen und Organisationen sowie Berufsverbände in Form von öffentlichen Einrichtungen aufgrund der gesetzlich festgelegten Befugnisse.
• Die Verarbeitung personenbezogener Daten ist erforderlich, um die wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Haushalt, Steuern und Finanzen zu schützen.
• Die Beeinträchtigung der Rechte und Freiheiten anderer durch die Forderung der betroffenen Person.
• Die öffentliche Zugänglichkeit der vom Antragsteller angeforderten Informationen.
5.3. GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN
Unser Unternehmen achtet mit größter Sorgfalt auf die Gewährleistung der Datensicherheit. In diesem Zusammenhang werden gemäß Artikel 12 des KVK-Gesetzes die folgenden Maßnahmen ergriffen, um die „Datensicherheit“ zu gewährleisten.
• Es werden alle Arten von technischen und administrativen Maßnahmen ergriffen, um eine rechtswidrige Verarbeitung und den Zugriff auf personenbezogene Daten zu verhindern und personenbezogene Daten zu schützen.
• Die Mitarbeiter werden darüber informiert und verpflichtet, dass sie die erfassten personenbezogenen Daten nicht im Widerspruch zu den Bestimmungen des KVK-Gesetzes offenlegen und sie nicht gegen ihren Verarbeitungszweck verwenden und dass diese Verpflichtung auch nach ihrem Rücktritt fortbesteht.
• Verpflichtungen, die unser Unternehmen bei der Verarbeitung personenbezogener Daten als Datenbeauftragter einhalten muss, und die Verpflichtung, die von diesem Unternehmen entwickelten rechtlichen, technischen und administrativen Maßnahmen einzuhalten, werden auch den Datenbeauftragten vertraglich auferlegt, mit denen unser Unternehmen in Beziehung zu Geschäftspartnern, Lieferanten und Beratern steht.
• Unser Unternehmen schützt und sorgt für die Geheimhaltung personenbezogener Daten durch geeignete organisatorische und technische Maßnahmen, um unbefugten Zugriff, illegale Transaktionen, Weitergabe, versehentlichen Verlust, Veränderung oder Vernichtung zu verhindern.
• Unser Unternehmen führt die notwendigen Inspektionen durch oder lässt diese durchführen. Um die Umsetzung der Bestimmungen des KVK-Gesetzes im Rahmen der unternehmensinternen Geschäftstätigkeit sicherzustellen, führt es die erforderlichen Schritte durch.
• Werden die verarbeiteten personenbezogenen Daten von Dritten auf unrechtmäßigem Wege erlangt, wird er dies der betreffenden Person und dem KVK-Vorstand so bald wie möglich mitgeteilt.
6. LÖSCHUNG, VERNICHTUNG UND ANONYMIESIERUNG VON PERSONENBEZOGENEN DATEN
Personenbezogene Daten werden vom Unternehmen oder auf Antrag der betreffenden Person gelöscht, vernichtet oder anonymisiert, falls die Aufbewahrungsfristen im Zusammenhang mit rechtlichen oder geschäftlichen Prozessen, einschließlich Aufzeichnungspflichten und Nachweisverfahren, in Übereinstimmung mit dem Gesetz und den damit zusammenhängenden Vorschriften beendet und die Gründe für die Verarbeitung erloschen sind.
LÖSCHUNG PERSONENBEZOGENER DATEN
Durch die Löschung personenbezogener Daten werden personenbezogene Daten für die betroffenen Nutzer unzugänglich und nicht wiederverwendbar gemacht. Bei der Löschung der in physischen und digitalen Umgebungen gespeicherten Daten, die mit automatischen oder nicht automatischen Methoden verarbeitet werden, ermittelt unser Unternehmen zunächst die personenbezogenen Daten, die Gegenstand des Löschvorgangs sind, bestimmt den Zugriff und die Autorisierung der jeweiligen Benutzer für die einzelnen personenbezogenen Daten, die Autorisierung und die Methoden der identifizierten Benutzer, wie den Zugriff, die Wiederherstellung, die Wiederverwendung und deaktiviert die Berechtigungen der jeweiligen Benutzer über den Zugriff, Wiederherstellung und Wiederverwendung im Rahmen der personenbezogenen Daten. Beispiele für die Löschung personenbezogener Daten sind wie folgt.
Schwärzung:
Die Daten auf dem Medium werden mit der Schwärzungsmethode gelöscht. Alle personenbezogenen Daten werden für relevante Benutzer so unsichtbar gemacht, dass sie mit technischen Lösungen wie Durchstreichung und Einfärbung ihrer Identität irreversibel und unlesbar sind, sodass sie nicht mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können. Löschung vom Server: Das Löschen von in digitalen Umgebungen gespeicherten Dateien mit dem Befehl „delete“ über das Betriebssystem oder das Entfernen der Zugriffsrechte des betreffenden Benutzers über den Server, auf dem sich die Datei befindet, wird angewendet.
• Unser Unternehmen hält sich bei der Löschung personenbezogener Daten an die Bestimmungen des KVK-Gesetzes und der damit verbundenen Gesetze und ergreift alle erforderlichen administrativen und technischen Maßnahmen.
VERNICHTUNG PERSONENBEZOGENER DATEN
Die Vernichtung personenbezogener Daten ist der Vorgang, bei dem niemand auf personenbezogene Daten zugreifen, sie wiederherstellen oder auf irgendeine Weise wiederverwenden kann. Während personenbezogene Daten, die nicht automatisiert verarbeitet und physisch gespeichert werden können, vernichtet werden, wird das System der physischen Vernichtung personenbezogener Daten, sofern es Teil eines Datenerfassungssystems ist, nicht implementiert. Es werden Methoden zum Löschen von Daten aus der jeweiligen Software verwendet, die nicht wiederhergestellt werden können, wenn Daten zerstört werden, die vollständig oder teilweise automatisiert verarbeitet und in digitalen Umgebungen gespeichert wurden. Unser Unternehmen hält sich bei der Vernichtung personenbezogener Daten an die Bestimmungen des KVK-Gesetzes und der damit verbundenen Gesetze und ergreift alle erforderlichen administrativen und technischen Maßnahmen.
ANONYMISIERUNG PERSONENBEZOGENER DATEN
Die Anonymisierung personenbezogener Daten bedeutet, dass personenbezogene Daten keiner bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können, selbst wenn sie mit anderen Daten gepaart werden. Unser Unternehmen ist in der Lage, die personenbezogenen Daten zu anonymisieren, wenn die Gründe, die die Verarbeitung personenbezogener Daten gemäß den gesetzlichen Bestimmungen erfordern, beseitigt sind. Um personenbezogene Daten anonym zu machen, ist es erforderlich, dass sie nicht mit einer identifizierten oder identifizierbaren natürlichen Person in Beziehung stehen, auch nicht durch den Einsatz geeigneter Techniken für das Aufzeichnungsmedium und den Tätigkeitsbereich, wie die Wiederherstellung personenbezogener Daten und / oder die Zuordnung von Daten zu anderen Daten. Daten, die sich nicht auf eine bestimmte Person beziehen, weil die Identifizierung der betreffenden Person verhindert oder die Unterscheidbarkeit innerhalb einer Gruppe auf eine Weise verloren geht, die nicht mit einer realen Person in Verbindung gebracht werden kann, gelten als anonymisierte Daten. Mit anderen Worten, es handelt sich um Daten, die eine reale Person identifizieren, bevor sie anonymisiert werden und danach sie der betreffenden Person nicht mehr zugeordnet werden können und von der Person getrennt werden. Personenbezogene Daten, die gemäß Artikel 28 des KVK-Gesetzes anonymisiert wurden, dürfen zu Forschungs-, Planungs- und Statistikzwecken verarbeitet werden. Derartige Vorgänge liegen außerhalb des Geltungsbereichs des KVK-Gesetzes, und für solche personenbezogenen Daten ist keine ausdrückliche Zustimmung der Person erforderlich. Unser Unternehmen verwendet die Methoden des Verhüllens, Gruppierens, Verallgemeinerns, Ableitens und Randomisierens der Datensätze im Datenerfassungssystem, in denen personenbezogene Daten gespeichert und anonymisiert werden, indem die Verbindung zwischen der Person und den Daten unterbrochen wird.
Unser Unternehmen hält die Bestimmungen des KVK-Gesetzes und die einschlägigen Gesetze zur Anonymisierung personenbezogener Daten vollständig ein und ergreift alle erforderlichen administrativen und technischen Maßnahmen. Diese Richtlinie ist eine grundlegende Vorschrift in Bezug auf die Verarbeitung personenbezogener Daten unseres Unternehmens und kann auf eine Weise angewendet werden, die mit anderen Verfahren und Geschäftsprozessen übereinstimmt, die für ähnliche Zwecke erstellt wurden. Die Verarbeitung und der Schutz personenbezogener Daten werden in erster Linie im Rahmen des Gesetzes zum Schutz personenbezogener Daten und der geltenden Gesetzgebung geregelt. Die Bestimmungen der Gesetzgebung können geändert werden oder das Unternehmen kann sie aktualisieren, indem Änderungen an den Richtlinien vorgenommen werden.