Logo Logo

PERSONENBEZOGENER DATEN

  1. Zweck der Datenschutz- und Entsorgungsrichtlinie

 

Der Hauptzweck dieser Richtlinie besteht darin, personenbezogene Datenverarbeitungstätigkeiten durchzuführen, die von unserem UNTERNEHMEN gemäß den gesetzlichen Bestimmungen durchgeführt werden, und Informationen über die zum Schutz personenbezogener Daten verwendeten Systeme bereitzustellen. In diesem Zusammenhang werden insbesondere unsere Gäste, Mitarbeiter, Mitarbeiteranwärter, Anteilseigene des Unternehmens, Befugte des Unternehmens, Besucher, Mitarbeiter, Anteilseigene und Befugte der Institutionen, mit denen wir zusammenarbeiten, sowie Dritte und Personen, deren  personenbezogene Daten durch unser Unternehmen verarbeitet werden informiert, um die Transparenz zu schaffen.

 

  1. Umfang der Datenschutz- und Entsorgungsrichtlinien

2.1 In Bezug auf die Verarbeitung und den Schutz personenbezogener Daten finden zunächst nationale Gesetze und internationale Verträge, die gemäß dem Verfahren in Kraft treten, Anwendungsbereiche. Bei Unstimmigkeiten zwischen den anwendbaren Gesetzen und dieser Richtlinie erkennt das UNTERNEHMEN an, dass die anwendbaren Gesetze ihren Anwendungsbereich finden werden.

2.2 Diese Richtlinie bezieht sich auf alle personenbezogenen Daten unserer Gäste, Mitarbeiter, Mitarbeiteranwärter, Anteilseigene des UNTERNEHMENS, Befugte des UNTERNEHMENS, Besucher, Mitarbeiter, Anteilseigene und Befugte der Institutionen, mit denen wir zusammenarbeiten, sowie Dritte, die automatisiert sind oder  auf alle persönlichen Daten, die auf nicht automatisierte Weise als Teil eines Datenaufzeichnungssystems verarbeitet werden.

2.3 Der Anwendungsbereich dieser Richtlinie in Bezug auf die Inhaber personenbezogener Daten in den oben genannten Gruppen kann die gesamte Richtlinie umfassen (z. B. unsere Arbeitsanwärter, die auch unsere Besucher sind); oder kann aber auch nur einige Bestimmungen  (z. B. nur unsere Besucher) umfassen.

2.4 Personenbezogene Daten, undefinierte personenbezogene Daten und Daten zu juristischen Personen, die für statistische Auswertungen oder Studien anonymisiert werden, gelten nicht als personenbezogene Daten und unterliegen nicht dieser Richtlinie

2.5 Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden. Bitte besuchen Sie aus diesem Grund die Internetseite www.grandderinhotel.com, um die aktuellste Version der Richtlinie zu erreichen

  1. Definitionen

Gesetz/KVKK (Gesetz zum Schutz personenbezogener Daten): Gesetz Nr. 6698 vom 24.3.2016 über den Schutz personenbezogener Daten.

Vorstand / Institution: Vorstand zum Schutz von personenbezogenen Daten / Institution zum Schutz von personenbezogenen Daten

Persönliche Daten: Alle Informationen, die sich auf eine bestimmte oder identifizierbare reale Person beziehen.

Betroffene Person: Person, dessen personenbezogenen Daten verarbeitet wurde.

Offene Einwilligung: Zustimmung zu einem bestimmten Thema, die sich auf die Mitteilung stützt und im freien Willen erhalten wurde.

Anonymität Personenbezogene Daten können, selbst wenn sie mit anderen Daten gepaart werden, keiner bestimmten oder identifizierbaren realen Person zugeordnet werden.

Löschen von personenbezogenen Daten: Löschung personenbezogener Daten; die persönlichen Daten in keiner Weise für den Benutzer unzugänglich und nicht verfügbar zu machen.

Vernichtung von personenbezogenen Daten: Der Prozess, durch den personenbezogene Daten für jedermann unzugänglich, nicht abrufbar und wiederverwendbar gemacht werden.

Verarbeitung von personenbezogenen Daten: Jede Transaktion, die mit Daten durchgeführt wird, z. B. ob personenbezogene Daten vollständig oder teilweise automatisiert sind oder auf nicht automatisierte Weise als Teil eines Datenprotokollierungssystems abgerufen, gespeichert, gelagert, geschützt, geändert, neu geregelt, erklärt, übertragen, übernommen, Verfügbar gemacht, klassifiziert oder deren Verwendung verhindert werden.

Datenverarbeiter: Eine natürliche oder juristische Person, die im Auftrag des Datenschutzbeauftragten personenbezogene Daten verarbeitet.

Daten Verantwortlicher: Eine natürliche oder juristische Person, die für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist und die Mittel und den Zweck zur Verarbeitung der personenbezogenen Daten bestimmt.

Spezifische personenbezogene Daten: Biometrische und genetische Daten von Personen, die sich auf Rasse, ethnische Herkunft, politisches Denken, philosophischen Glauben, religiösen Glauben oder weitere religiöse Glauben, Kleidung, Verband, Stiftung oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen beziehen.

Offenlegungspflicht: Während des Erwerbs personenbezogener Daten werden die verantwortlichen oder befugten Personen die betroffenen Personen über; Die Identität des Datenverantwortlichen, falls vorhanden des Vertreters, zu welchem Zweck personenbezogene Daten verarbeitet werden, an wen und zu welchem Zweck personenbezogene Daten übermittelt werden können, die Methode und den rechtlichen Grund für die Erhebung personenbezogener Daten und andere in Artikel 11 des Gesetzes erwähnte Rechte informiert.

Elektra: Front Office, in dem Kundendaten enthalten sind, Buchhaltungs- und Einkaufsautomatisierungssystem.

Entsorgungsrichtlinie: Eine Richtlinie, nach der sich Datenverantwortliche auf das Löschen, Zerstören und Anonymisieren des Prozesses verlassen müssen, um die maximale Zeit zu bestimmen, die für den Zweck benötigt wird, für den die personenbezogenen Daten verarbeitet werden.

Aufnahmeumgebung: Elektronische Medien aller Art, die ganz oder teilweise automatisiert oder als Teil eines Datenerfassungssystems, wobei personenbezogene Daten auf nicht automatisierte Weise verarbeitet werden.

Netahsilat (Einnahmesystem): Online Zahlungssystem.

Unternehmen: DERİN TURİZM YATIRIM VE OTEL İŞLETMECİLİĞİ LTD.ŞTİ.

  1. Grundsätze für die Verarbeitung personenbezogener Daten

4.1 Einhaltung der Rechtsnormen und Integrität: Bei der Verarbeitung personenbezogener Daten schützt das UNTERNEHMEN die individuellen Rechte der betroffenen Personen. Personenbezogene Daten werden auf rechtmäßige und faire Weise erhoben und verarbeitet.

4.2 Verarbeitung zu bestimmten, klaren und legitimen (Transparenz-) Zwecken und in Bezug auf den Zweck, zu dem sie verarbeitet werden, begrenzt und gemessen zu sein: Der Zweck, zu dem die personenbezogenen Daten von dem UNTERNEHMEN verarbeitet werden, wird vor Beginn der Verarbeitung personenbezogener Daten angegeben. Das UNTERNEHMEN verarbeitet personenbezogene Daten nur, um die betroffenen Personen besser zu bedienen. Bei der Erfassung personenbezogener Daten wird die betroffene Person über; die Identität des Datenverantwortlichen und falls vorhanden über die des Vertreters, den Zweck der Verarbeitung der personenbezogenen Daten, an wen und zu welchem Zweck die personenbezogenen Daten übermittelt werden und die Methode der Erhebung der personenbezogenen Daten sowie die rechtlichen Gründe und die Rechte der betroffenen Person informiert.

4.3 Einbehaltung für den in den anwendbaren Rechtsvorschriften festgelegten Zeitraum oder für den Zweck,  für den sie verarbeitet wurden:  Das UNTERNEHMEN speichert personenbezogene Daten nur für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder für den Zweck, für den sie verarbeitet werden. Sofern personenbezogene Daten für die Zwecke, zu denen sie verarbeitet werden, für erforderlich gehalten werden, wie dies von den Aufsichtsbehörden und / oder den einschlägigen Gesetzen und Vorschriften gefordert wird, wird das UNTERNEHMEN und ihre Tochtergesellschaften personenbezogene Daten weiterhin gemäß den in dieser Richtlinie festgelegten Zwecken verarbeiten und verwalten.

  • Genauigkeit der Informationen, die Aktualität der Daten: Das UNTERNEHMEN hält die verarbeiteten personenbezogenen Daten korrekt, vollständig und gegebenenfalls auf dem neuesten Stand. Falls erforderlich; werden die Daten, die nicht korrekt sind oder fehlen, gelöscht, korrigiert, vervollständigt oder aktualisiert.
  • Datenschutz und Datensicherheit: Personenbezogene Daten unterliegen dem Datenschutz. Auf persönlicher Ebene gelten sie als vertraulich, und es werden die erforderlichen technischen und administrativen Maßnahmen ergriffen, um angemessene Sicherheitsvorkehrungen zu treffen, um den unbefugten Zugriff, die rechtswidrige Behandlung oder Verbreitung zu verhindern sowie den versehentlichen Verlust, die Änderung oder die Zerstörung von personenbezogenen Daten zu verhindern.

 

  1. Umfang der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf zwei verschiedene Arten.

Automatische oder teilweise automatische Verarbeitung von Daten umfasst das; Übertragen, Verbreiten oder Präsentieren auf unterschiedliche Weise, Gruppieren oder Zusammenführen, Blockieren, Daten von der betroffenen Person oder von Dritten, die in dieser Richtlinie angegeben sind, zum Zwecke der Löschung oder Zerstörung zu erhalten, Sammeln, Speichern, Fotografieren, Tonaufnahmen, Videoaufnahmen, Organisieren, Lagern, Ändern, den Widerruf oder die Offenlegung.

Verarbeitung / Beschaffung von Daten auf nicht automatische Weise; vorbehaltlich Teil eines Registrierungssystems sein, umfasst es die Verhinderung des Speicherns, Lagerung, Schutz, Änderung, Neuorganisation, Offenlegung, Weitergabe, Weitergabe ins Ausland, Übernahme, zur Verfügung Stellung, Klassifizierung oder Verwendung.

5.1 Das UNTERNEHMEN hat das Recht, die personenbezogenen Daten der Person während der Nutzungsdauer der bereitgestellten Dienste und nach Beendigung des Dienstverhältnisses gemäß den in dieser Richtlinie angegebenen Zwecken zu verarbeiten.

 5.2 Die Verarbeitung personenbezogener Daten durch das UNTERNEHMEN umfasst alle Aktionen, die auf nicht automatisierte Weise in Bezug auf die Daten ausgeführt werden, als Teil eines Systems, das automatisch, halbautomatisch oder automatisch und ohne Einschränkungen ist.

5.3 Das UNTERNEHMEN verarbeitet die Daten der betroffenen Personen oder die der Personen, die unter der Obhut der betroffenen Person sind.

 5.4 Die Datenverarbeitung umfasst auch das Teilen der von dem UNTERNEHMEN und / oder der ausdrücklichen Zustimmung der Person und / oder Dritter bei der Datenverarbeitung des UNTERNEHMENS zur Verfügung gestellten Daten zu Gunsten eines Dritten und gemäß dessen Anweisungen.

Die ausdrückliche Zustimmung der betroffenen Person umfasst die Aufzeichnung und Verarbeitung der Aktivitäten durch das UNTERNEHMEN bei Nutzung der verschiedenen elektronischen Kanäle wie (einschließlich, aber nicht beschränkt auf technische Methoden und Kanäle, die für Webbrowser, Website, Internet, mobile Anwendungen, Zahlungsverkehr, Geldüberweisung und -empfang verwendet werden). (Zum Beispiel Bestimmen des Ortes der betroffenen Person bei Verwendung des elektronischen Kanals, Identifizieren von Eingabedaten, Häufigkeit der Produktauswahl und / oder Identifizieren und Analysieren anderer statistischer Daten.)

 

  1. Grundlagen der Datenverarbeitung

6.1 Während der Inanspruchnahme der Dienstleistungen des UNTERNEHMENS und auch wenn das Vertragsverhältnis beendet wird, stimmt die betroffene Person zu, dass das UNTERNHEMEN im Rahmen der nachfolgenden Zwecke die Informationen der betroffenen Person oder die der, die von der betroffenen Person angegebenen Dritten verarbeiten muss.

  1. a) Erbringung und / oder Durchführung einer Dienstleistung für die betroffene Person,
  2. b) Das zwingende Erfordernis der Datenverarbeitung, um die gesetzlichen Rechte des UNTERNEHMENS und / oder Dritter zu schützen.
  3. c) Erfüllung gesetzlicher Verpflichtungen des UNTERNEHMENS
  4. d) Die Verarbeitung personenbezogener Daten der betroffenen Person, sofern der Vertrag in direktem Zusammenhang mit der Errichtung oder Durchführung eines Vertrages zwischen der Person und des UNTERNEHMENS steht.
  5. e) Die Obligation der Datenverarbeitung für die Zuteilung, Nutzung oder den Schutz eines Rechts.
  6. f) Andere Angelegenheiten, zu die die betroffene Person ausdrücklich seine Zustimmung erteilt,
  7. g) Andere in der Gesetzgebung ausdrücklich vorgesehene Angelegenheiten.

6.2 Die ausdrückliche Zustimmung der betroffenen Person bedeutet, dass sie die Richtlinien und Bestimmungen akzeptiert.

 

  1. Zweck der Datenverarbeitung

Das UNTERNEHMEN und/oder Dritte, die mit der Zustimmung der betroffenen Personen die personenbezogenen Daten verarbeiten, kann die personenbezogenen Daten der betroffenen Person oder die der Personen, die unter der Obhut der betroffenen Person stehen zu den nachfolgenden Zwecken verarbeiten.

  1. a) Erbringung der Unterkunftsdienstleistungen in der angegebenen Art und Weise und die Dienstleistungen, die den Gästen besser und zuverlässiger erbracht werden sollen,
  2. b) Das UNTERNEHMEN stellt Online-Zahlungen und Zahlungsempfänge über das Netahsilat-Online-System zur Verfügung. Bei diesen Verfahren werden die Informationen des Gastes (Name, Nachname, Geburtsdatum, E-Mail-Adresse, Telefonnummer und Kreditkarte) verwendet.
  3. c) Durchführung von Informationsumfragen und -bewertungen, Planung, Statistiken, Archivierung, Speicherdienste, Kundenzufriedenheitsstudien,
  4. d) Das Erfordernis die Unterkunfts- und / oder Verhaltensmuster der betroffenen Person zu überprüfen, damit das UNTERNEHMEN seine Dienstleistungen optimieren und weiterentwickeln kann.
  5. e) Angebot eines neuen und / oder zusätzlichen Service oder ein Produkt ohne Service durch das UNTERNEHMEN,
  6. f) Änderung bestehender Leistungsbedingungen des UNTERNEHMENS,
  7. g) Analyse der statistischen Daten des UNTERNEHMENS, Erstellung und Präsentation verschiedener Berichte, Recherchen und / oder Präsentationen,
  8. i) zusätzlich zur Gewährleistung der Sicherheit; Ermittlung und / oder Verhinderung von Fehlverhalten und anderen kriminellen Aktivitäten,
  9. j) Erledigung der Beschwerden, Fragen und Ersuchen der betroffenen Person,
  10. k) Überprüfung der Identitätsinformationen der betroffenen Person,
  11. l) Durchführung von Werbe-, Marketing-, Promotion- und Kampagnenaktivitäten bezüglich des Unterkunftsservices,
  12. m) Verwirklichung anderer Ziele, die in nationalen und internationalen Gesetzen und Vorschriften vorgesehen sind.

 

  1. Verarbeitung, Übermittlung oder Offenlegung von Daten

Das UNTERNEHMEN erfüllt die Pflichten, die sich aus den einschlägigen Gesetzen und den Verwaltungsratsbeschlüssen bezüglich der Verarbeitung, Übertragung oder Offenlegung personenbezogener Daten ergeben. In Übereinstimmung mit den in dieser Richtlinie genannten Zwecken, einschließlich, aber nicht beschränkt auf persönliche und personenbezogene Daten der betroffenen Person und Dritten; Für die Verarbeitung, Übermittlung und / oder Offenlegung von Informationen jeglicher Art, abhängig vom Inhalt und der Vielfalt der von dem UNTERNEHMEN angebotenen Unterkünfte werden folgende  Daten, die sich auf die Zeit des Erhalts der Dienstleistung der betroffenen Personen zusammen mit den Daten der  übernachtenden Personen beziehen verwendet; Vor- und Nachname, persönliche Identifikationsnummer und / oder das ursprüngliche Merkmal, das sich auf dem Personalausweis befindet, registrierte und / oder ansässige Adresse, Telefon- / Handynummer, Angaben zur E-Mail-Adresse, zu den Arbeitgeberdaten sowie zu den Beschäftigungsbedingungen (Arbeitsplatz, Lohn, Arbeitszeit usw.), Bei der Verwendung verschiedener elektronischer Kanäle und / oder des Internets (einschließlich, jedoch nicht beschränkt auf Web-Cookies usw.) und Aktivitäten der betreffenden Person und / oder Dritter, die von der betreffenden Person bei der Nutzung der oben genannten Kanäle angegeben werden (einschließlich,  jedoch nicht beschränkt auf Überprüfung der Kanäle, durchgeführten Aktionen oder Transaktionsverlauf)

8.1 Damit die betroffene Person (Einschließlich, aber nicht beschränkt auf personenbezogene Daten, personalisierte personenbezogene Daten usw.), und Dritte (Familienmitglieder, Arbeitgeber usw.), um von den Dienstleistungen des UNTERNEHMENS zu profitieren, ihre personenbezogenen Daten an das UNTERNEHMEN weiter gibt; ist die betroffene Person vom Erhalt der Zustimmung für die Verarbeitung der personenbezogenen Daten an das UNTERNEHMEN für verantwortlich.

8.2 Wenn die betroffene Person die Informationen an das UNTERNEHMEN (oder ihr bevollmächtigtes Personal) weitergibt, wird davon ausgegangen, dass die betroffene Person die erforderliche klare Einwilligung erteilt, und das UNTERNEHMEN ist nicht verpflichtet, eine solche ausdrückliche Zustimmung einzuholen.

8.3 Wenn personenbezogene und / oder besondere personenbezogene Daten ohne ausdrückliche Zustimmung der Person verarbeitet werden und der betroffenen Person infolge dieser Transaktion ein Schaden entsteht, ist das UNTERNEHMEN verpflichtet, diesen Schaden auszugleichen.

8.4 Die ausdrückliche Zustimmung der betroffenen Person umfasst die Aufzeichnung und Verarbeitung der Aktivitäten durch das UNTERNEHMEN bei Nutzung der verschiedenen elektronischen Kanäle wie (einschließlich, aber nicht beschränkt auf technische Methoden und Kanäle, die für Webbrowser, Website, Internet, mobile Anwendungen, Zahlungsverkehr, Geldüberweisung und -empfang verwendet werden). (Zum Beispiel Bestimmen des Ortes der betroffenen Person bei Verwendung des elektronischen Kanals, Identifizieren von Eingabedaten, Häufigkeit der Produktauswahl und / oder Identifizieren und Analysieren anderer statistischer Daten.)

8.5 Das UNTERNEHMEN hat das Recht der betroffenen Person, die ihre Telefonnummer, Mobiltelefonnummer, E-Mail-Adresse und anderer Kontaktinformationen  angegeben haben, bis dass die betroffene Person dieses ablehnt SMS-Nachrichten, Sprachnachrichten und / oder andere Arten von Marketingnachrichten (Direktmarketing) gemäß dem Gesetz Nr. 6563 über die Regulierung des elektronischen Geschäftsverkehrs zu versenden.

8.6 Die betroffene Person gibt dem UNTERNEHMEN das Recht, ihre persönlichen Daten mit den verbundenen UNTERNEHMEN und / oder ihren Aktionären für verschiedene Marketingangebote zu teilen.

8.7 Werbe- / Informationsnachrichten an den Servicestellen des Unternehmens (z. B. Werbebroschüren, Werbebilder, mündliche Angebote usw.) oder Inhalte, die während der Nutzung elektronischer Kanäle wie Internet, mobiles Marketing, des UNTERNEHMENS (oder seiner verbundenen Unternehmen) werden nicht als Direktmarketing qualifiziert und die betroffene Person hat nicht das Recht die Kündigung und / oder Veröffentlichung dieser Inhalte zu verlangen.

 

  1. Datenverarbeitung von Antragstellern oder Mitarbeitern

9.1 Verarbeitung personenbezogener Daten zum Abschluss, zur Durchführung, Fortführung und Beendigung des Servicevertrags: Das Unternehmen hat das Recht, die personenbezogenen Daten, die die betroffene Person aufgrund des Beginns der Arbeit, der Probezeit und/oder des Praktikums offenbart, für die Zwecke des Personalwesens und Schulungsprozesse, darunter die Erfüllung der persönlichen Rechte aus dem Dienstleistungsvertrag und die Fortführung dieser ununterbrochenen Arbeit,  den Arbeitnehmern zu erbringende Gesundheits- und Sicherheitsdienste, Erfüllung der Arbeitserlaubnisverfahren, Bewertung der persönlichen Bewerbungen, Durchführung von Forschungs- und anderen Einstellungsprozessen, Leistungsbewertung und Nachbereitung, Schulungsmaßnahmen, Verbesserung der Arbeitsbedingungen und für die Durchführung der persönlichen Entwicklungsprozesse zu verarbeiten.

Im Einstellungsverfahren werden Informationen über den Bewerber von Dritten im Rahmen der Bestimmungen des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten erhoben.

Für die Verarbeitung personenbezogener Daten, die sich auf das Arbeitsverhältnis beziehen, jedoch zunächst nicht Bestandteil des Arbeitsvertrags sind, ist die ausdrückliche Zustimmung des Bewerbers erforderlich.

9.2 Verarbeitung personalisierter personenbezogener Daten

Personalisierte personenbezogene Daten dürfen nur mit ausdrücklicher Zustimmung der betroffenen Person zur Verarbeitung seiner personalisierten personenbezogenen Daten verarbeitet werden. Bei anderen personenbezogene Daten als Gesundheit und Sexualleben, jedoch nur in den gesetzlich vorgesehenen Fällen; und bei persönlichen Daten zu Gesundheit und Sexualleben hingegen; müssen sich die Personen oder die zuständigen Behörden, die unter der Vertraulichkeitspflicht stehen, an die Verarbeitung zum Zweck der öffentlichen Gesundheit, Präventivmedizin, Fortführung  der medizinischen Diagnose, Behandlungs- und Pflegedienste,  Planung und Verwaltung von Gesundheitsdiensten und Finanzierung halten.

 

  1. Informationsübertragung / Weitergabe an und von Dritter

Damit das UNTERNEHMEN der betroffenen Person Dienstleistungen anbieten kann, wird diese Richtlinie im Rahmen der Datenverarbeitung an die betroffene Person und / oder dem Dritten, der durch die betroffene Person angegeben wurde, weitergegeben. Die betroffene Person gibt dem UNTERNEHMEN das Recht seine personenbezogenen Daten; in allen Abteilungen, Internet, Call-Centern, öffentliche Einrichtungen und Organisationen sowie den Parteien und Lieferanten  die die Aktivitäten des UNTERNEHMEN ergänzen oder erweitern und die die Daten ganz oder teilweise automatisch oder auf nicht automatisierte Weise als Teil eines Aufzeichnungssystems zu erhalten, aufzuzeichnen, zu lagern, zu schützen, zu ändern, umzuordnen, offen zu legen, zu übertragen, ins Ausland zu übertragen, zu übernehmen, zur Verfügung zu stellen, zu klassifizieren oder zu verwenden.

 

  1. Verpflichtung des Datenverantwortlichen und Daten Verarbeiters

11.1 Basierend auf den Bestimmungen dieser Richtlinie; Bei der Verarbeitung bestimmter Arten personenbezogener Daten kann das UNTERNEHMEN Daten verarbeiten und einschließlich Dritter im Namen des Datenverantwortlichen handeln. Der Datenschutzbeauftragter kann bei einigen personenbezogenen Daten für Dritte die Daten verarbeiten. Dementsprechend muss jede der an einer solchen Beziehung beteiligten Parteien (der Daten Verarbeiter sowie der Datenverantwortliche) gemäß dem Gesetz zum Schutz personenbezogener Daten handeln. Aus diesem Grund;

  1. a) Personenbezogene Daten werden gemäß den Grundsätzen der Gesetzgebung verarbeitet.
  2. b) Die ausdrückliche Zustimmung der betroffenen Person wird eingeholt, notwendige Informationen und Erläuterungen werden mitgeteilt.

Falls die nachstehenden Punkte entstehen sollten, wird der Datenverantwortliche die betroffene Person so bald wie möglich und innerhalb von 30 Tagen informieren wenn;  die betroffene Person nach den Informationen zu seinen personenbezogenen Daten fragt, wenn eine Beschwerde oder Angabe bezüglich der gesetzlichen Anforderungen an den Datenverantwortlichen übermittelt.

Wenn während der Datenverarbeitung eine der Parteien den Daten Verarbeiter und die andere den Datenverantwortlichen vertritt, muss der Daten Verarbeiter die nachstehenden Pflichten erfüllen. Die Datenverarbeitung ist verpflichtet, Folgendes durchzuführen:

  1. In Übereinstimmung mit den Bestimmungen dieser Richtlinie und in dem Umfang, der durch die Gesetzgebung zulässig ist; oder auf Ersuchen einer Regulierungsbehörde, verarbeitet er die durch einen der Parteien übermittelten/offen gelegten Daten.
  2. Um eine unbefugte Verarbeitung, Verlust, Beschädigung, unbefugte Änderung oder Weitergabe der von dem Datenverantwortlichen übermittelten / offen gelegten Daten zu verhindern, werden alle angemessenen technischen und administrativen Maßnahmen und alle erforderlichen Maßnahmen ergriffen und der Datenverantwortliche wird im Rahmen dieser Maßnahmen informiert.
  • Das UNTERNEHMEN überwacht die Maßnahmen und Anwendungen, die der Daten Verarbeiter zum Zweck der Datensicherheit durch sein autorisiertes Personal implementiert hat.
  1. Der Daten Verarbeiter leistet Zusammenarbeit und unterstützt die Überprüfung einer Beschwerde oder Angabe, die durch das UNTERNEHMEN übermittelt/offengelegt wurde, einschließlich folgender:
  2. Bereitstellung von Daten an das Unternehmen innerhalb von 7 Arbeitstagen ab dem Datum der Anforderung der detaillierten Informationen zu der Beschwerde und der Angaben, einschließlich der personenbezogenen Daten (einschließlich elektronischer Daten), die an den Daten Verarbeiter durch den Datenschutzbeauftragten übermittelt/offen gelegt wurden,
  3. Er verhindert die Datenverarbeitung (Übertragung) an ein Land und / oder eine internationale Organisation, die nicht in der Liste der Länder aufgeführt ist, die zum Wirtschaftsraum der Europäischen Union gehören und die nicht in der Liste der Länder aufgeführt sind, die zum Schutz personenbezogener Daten ausreichen oder die die Weitergabe der betroffenen Person oder der Datenschutzbehörde nicht zulassen.
  • Ohne vorherige schriftliche Zustimmung des UNTERNEHMES; werden keine Daten an Dritte weitergegeben/offengelegt.
  • Auch wenn das UNTERNEHMEN zuvor eine schriftliche Zustimmung erteilt hat; ist der Daten Verarbeiter gemäß einer schriftlichen Vereinbarung dazu verantwortlich die Daten zu übermitteln/offen zu legen. In der schriftlichen Vereinbarung sind der Dritte und seine Unterauftragnehmer verpflichtet, alle erforderlichen technischen und administrativen Maßnahmen zu ergreifen, um eine unbefugte Verarbeitung, Verlust, Zerstörung, Beschädigung, unbefugte Änderung oder Weitergabe der Daten zu verhindern.
  1. Entschädigung des Unternehmens für Schäden/ Verluste aufgrund des Versäumnisses des Daten Verarbeiters (gemäß den Richtlinien und Gesetzen), notwendige Maßnahmen zu ergreifen oder nicht vollständig zu ergreifen. Der Daten Verarbeiter erklärt sich für einverstanden, dass er die Schäden/Verluste (einschließlich, aber nicht beschränkt auf Schäden, die aus dem Ergebnis entstehen), Beschwerden, Kosten (Einschließlich, jedoch nicht beschränkt auf alle Kosten, die dem UNTERNEHMEN für die Ausübung ihrer gesetzlichen Rechte entstehen), Rechtsverfahren und andere Verpflichtungen, die dem UNTERNEHMEN aufgrund seines Versäumnisses entstehen zu entschädigen und ist sich darüber zusammen mit dem Datenschutzbeauftragten einig.
  2. Sofern sich aus dem Vertrag zwischen dem UNTERNEHMEN und dem Daten Verarbeiter nichts anderes ergibt, ist der Daten Verarbeiter nach Beendigung des Vertragsverhältnisses zwischen dem UNTERNEHMEN und dem Daten Verarbeiter; dazu verpflichtet alle Arten von Daten (einschließlich personenbezogener Daten), , die über das UNTERNEHMEN übermittelt/offen gelegt wurden zurückerstatten.  Um den unbefugten Zugriff Dritter auf die Daten zu verhindern, müssen alle erforderlichen Sicherheitsmaßnahmen ergriffen werden, die von dem UNTERNEHMEN übermittelten/offen gelegten personenbezogenen Daten müssen zerstört werden und ist dazu verpflichtet, das UNTERNEHMEN zu benachrichtigen, um zu bestätigen, dass diese Maßnahmen durchgeführt wurden.

 

  1. Datenaktualisierung, Verarbeitung, Aufbewahrungsfrist und Datenvernichtung

12.1 Während der Nutzungsdauer und nach der Nutzungsdauer der Dienstleistungen des UNTERNEHMENS, wird das Unternehmen die Daten mit seinen Zielen und Interessen, den Anforderungen der Prüf- / Aufsichts-Behörden und / oder entsprechend der Fristen innerhalb der Gesetzgebung für die in dieser Richtlinie genannten Zwecke verarbeiten.

12.2 Die Verarbeitung der Daten, die während der Nutzung der elektronischen UNTERNEHMENS-Kanäle (Webbrowser, Website, Internet, mobile Anwendungen und / oder andere elektronische Datenübertragungstools) übermittelt werden, wird fortgesetzt, auch nachdem die Person die Daten aus den betreffenden elektronischen Kanälen gelöscht hat.

12.3 Auf Ersuchen der betroffenen Person werden Angaben zu den personenbezogenen Daten gemacht, die das Unternehmen im Rahmen der gesetzlichen Bestimmungen aufbewahrt.

12.4 Falls die Daten der betroffenen Person im UNTERNEHMEN fehlen oder ungenau sind, werden die fehlenden und ungenauen Daten,  bereitgestellt und vervollständigt nach dem ein schriftliches Ersuchen von der betroffenen Person an das UNTERNEHMEN ein gelangt.

12.5 Personenbezogene Daten werden für einen Zeitraum aufbewahrt, der für den in den einschlägigen Rechtsvorschriften festgelegten Zweck oder für den Zweck, für den sie verarbeitet wurden, erforderlich ist, und auf jeden Fall 15 Jahre lang. Obwohl die Daten gemäß den gesetzlichen Bestimmungen verarbeitet wurden, jedoch die Gründe für die Verarbeitung nicht mehr bestehen und die Aufbewahrungsfrist des UNTERNEHMEN abgelaufen ist, werden die personenbezogenen Daten von selbst oder auf Antrag der betroffenen Person durch den Datenschutzbeauftragen gelöscht, zerstört oder anonymisiert.

12.6 Bei der Ermittlung der Aufbewahrungs- und Entsorgungszeiten personenbezogener Daten werden folgende Kriterien verwendet:

  1. a) Bei der Speicherung der Daten kann berücksichtigt werden, welche der Ausnahmen in den Artikeln 5 und 6 des Gesetzes vorgesehen ist,

Es werden Zugriffsberechtigungs- und Kontrollmatrixsysteme verwendet. Für jede personenbezogenen Daten werden die relevanten Benutzer identifiziert, die Berechtigungen und Methoden für Zugriff, Abruf und Wiederverwendung der relevanten Benutzer wird bestimmt. Im Falle einer Beendigung des Arbeitsverhältnisses oder einer Änderung der Position und ähnlichen Situationen werden der Zugriff, Abruf, die Wiederverwendungsberechtigung und Methoden der betreffenden Benutzer im Bereich der personenbezogenen Daten aktualisiert, geschlossen und gelöscht.

  1. b) In Bezug auf die Speicherung dieser personenbezogenen Daten werden die Daten innerhalb eines Zeitraums von 10 Jahren von dem Datenschutzbeauftragten gelöscht, vernichtet oder anonymisiert, sofern für die Beendigung der in den Rechtsvorschriften festgelegten Frist oder die Speicherung dieser Daten in den einschlägigen Rechtsvorschriften keine Frist festgelegt wurde.

12.7 Bei der Löschung, Zerstörung und Anonymisieren personenbezogener Daten gelten die Grundsätze, die im 4. Artikel des Gesetzes „Allgemeine Grundsätze“ angegeben sind und gemäß Artikel 12 der „Datenschutzverpflichtungen“ befolgt das Unternehmen die zu treffenden Maßnahmen, die einschlägigen Gesetze, die Entscheidungen der Behörde und diese Richtlinie.

12.8 Alle Transaktionen im Zusammenhang mit der Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden von dem UNTERNEHMEN aufgezeichnet. Diese Aufzeichnungen werden mit Ausnahme anderer gesetzlicher Verpflichtungen mindestens 10 Jahre aufbewahrt.

12.9 Sofern von der Datenschutzbehörde nicht anders vereinbart, wählt das UNTERNEHMEN einer der angemessenen Methoden, um die personenbezogenen Daten zu löschen, zu vernichten oder zu anonymisieren.

12.10 Die von dem UNTERNEHMEN gesammelten personenbezogenen Daten werden in verschiedenen Aufzeichnungsumgebungen gespeichert. Sie werden entsprechend den Aufzeichnungsmedien werden auf geeignete Weise gelöscht. Daten im Cloud-System werden gelöscht und / oder manuell gelöscht, personenbezogene Daten in der Papierumgebung werden mit der Dimm Methode gelöscht. Der Dimm Prozess kann verwendet werden, um die personenbezogenen Daten des betreffenden Dokuments je nach Möglichkeit auszuschneiden. Wenn dies nicht möglich ist, wird es für Benutzer durch die Verwendung von dokumentenechter Tinte unsichtbar gemacht, die nicht rückgängig gemacht und von technologischen Lösungen nicht gelesen werden kann.

Office-Dateien auf dem zentralen Server werden mit dem Löschbefehl im Betriebssystem gelöscht oder die Zugriffsrechte des betreffenden Benutzers werden in dem Verzeichnis entfernt, in dem sich die Datei befindet. Die im mobilen Speicher gespeicherten personenbezogenen Daten werden verschlüsselt gespeichert und mit der entsprechenden Software gelöscht. Die entsprechenden Zeilen mit personenbezogenen Daten werden durch Datenbankbefehle (DELETE usw.) gelöscht. Bei der Durchführung des Verfahrens wird darauf hingewiesen, dass darauf geachtet werden soll, ob der jeweilige Benutzer ein Datenbankadministrator ist.

Die Zerstörung personenbezogener Daten ist der Prozess, durch den personenbezogene Daten von niemandem auf irgendeine Weise zugänglich, abgerufen oder wiederverwendet werden können. Das UNTERNEHMEN ergreift alle erforderlichen technischen und administrativen Maßnahmen im Zusammenhang mit der Vernichtung personenbezogener Daten. Zur Zerstörung personenbezogener Daten werden alle Kopien der Daten erfasst und die Systeme, die die Daten enthalten, werden physisch zerstört, z. B. Schmelzen, Verbrennen oder Pulverisieren der optischen Medien und der magnetischen Medien. Prozesse wie Schmelzen, Verbrennen, Pulverisieren oder durch den Metallschleifer führen verhindern den Zugriff an die Daten. Netzwerkgeräte (Switches, Router usw.) mit Löschbefehl, Mobiltelefone (SIM-Karte und Hardware Speicherbereiche); optische Platten in Hardware Speicherbereichen auf tragbaren Smartphones mit Löschbefehl und physischen Zerstörungsmethoden; Datenspeichermedien wie CD, DVD usw. werden durch physikalische Zerstörungsmethoden wie Verbrennung, kleine Fraktionierung und Schmelzen zerstört. Die Beseitigung der in den beschädigten oder instandgehaltenen Geräten enthaltenen personenbezogenen Daten wird durch die Deponierung der Datenträger beseitigt und die anderen defekten Teile werden an Dritte wie Hersteller, Verkäufer und Service übergeben. Das externe Personal, das zu Wartungs- und Reparaturzwecken kommt, darf die personenbezogenen Daten nicht aus der Einrichtung herauskopieren und werden diesbezüglich verhindert, und es werden die erforderlichen Maßnahmen ergriffen.

Die Anonymität bedeutet, dass alle direkten und / oder indirekten Bezeichner in einem Datensatz entfernt oder geändert werden, um die Identifizierung der betroffenen Person zu verhindern oder dass die Daten in einer Gruppe / Masse verschwunden lassen werden, sodass sie keiner realen Person zugeordnet werden können. Der Zweck der Anonymisierung besteht darin, die Verbindung zwischen den Daten und der durch diese Daten definierten Person zu unterbrechen. Die Daten werden anonymisiert, indem die geeigneten Daten aus den Verbindungsunterbrechungen ausgewählt werden, die durch Verfahren wie automatische oder nicht automatische Gruppierung, Maskierung, Ableitung, Verallgemeinerung, Randomisierung durchgeführt werden, die auf die Datensätze im Datenaufzeichnungssystem angewendet werden, in dem die persönlichen Daten aufbewahrt werden.

 

  1. Rechte der betroffenen Person 

Jede Person hat das Recht; zu erfahren ob die jeweiligen personenbezogenen Daten verarbeitet werden, wenn personenbezogene Daten verarbeitet wurden, Informationen darüber anzufordern, den Zweck personenbezogener Daten zu erfahren und ob sie angemessen verwendet werden, zu wissen, bei welchen Dritten personenbezogene Daten im In- oder Ausland übermittelt werden, anfordern der Korrektur personenbezogener Daten bei unvollständiger oder fehlerhafter Verarbeitung, die Löschung oder Vernichtung personenbezogener Daten beantragen, darüber benachrichtigt zu werden, ob personenbezogene Daten im In- oder Ausland an Dritte weitergegeben wurden, dem Entstehen eines Ergebnisses gegen sich selbst zu widersprechen, indem die verarbeiteten Daten nur durch automatisierte Systeme analysiert werden, die Entschädigung des Schadens im Falle des Schadens aufgrund einer Verletzung der personenbezogenen Daten wegen der Verarbeitung, die gegen das Gesetz verstoßen.

 

  1. Datenschutz der Datenverarbeitung

14.1 Personenbezogene Daten unterliegen dem Datenschutz. Der unbefugte Zugriff eines UNTERNEHMENS, seiner verbundenen Unternehmen und / oder seiner Tochtergesellschaften auf diese Daten wird verhindert, und die Verarbeitung oder Nutzung dieser Daten ist für unbefugte Personen streng verboten. Jeder Vorgang des Mitarbeiters, der nicht durch das UNTERNEHMEN, seine verbundenen Unternehmen und / oder seiner Tochtergesellschaft im Rahmen dieser Auftragsbezeichnung dazu befugt wurde die Daten zu verarbeiten, gilt als unbefugter Zugriff. Mitarbeiter des UNTERNEHMEN, ihrer verbundenen Unternehmen und/oder seiner Tochtergesellschaften dürfen nur dann auf personenbezogene Daten zugreifen, wenn sie innerhalb der Aufgabenbezeichnung dazu befugt sind auf die personenbezogenen Daten zuzugreifen.

14.2 Den Mitarbeitern des UNTERNEHMENS seiner verbundenen Unternehmen und/oder seiner Tochtergesellschaften ist es untersagt, personenbezogene Daten zu privaten oder kommerziellen Zwecken zu verwenden, diese Daten mit unbefugten Personen zu teilen oder auf andere Weise zugänglich zu machen. Der Datenschutzbeauftragter informiert die Mitarbeiter bei ihrer Einstellung über die Verpflichtung, der Vertraulichkeit des Datenschutzes, und schult seine Mitarbeiter.

14.3 Um die Sicherheit und den Schutz des Eigentums und der Vertraulichkeit sowie die Kontrolle und Messung der Servicequalität zu gewährleisten,  werden gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 Video- und Audioaufnahmen  in der Umgebung, den Eingängen sowie dem Gebäude, Küchen- und Servicehintergründen und ähnlichen Umgebungen gemacht.

14.4 Die betroffene Person wird beim Kontakt mit dem UNTERNEHMEN, darüber informiert, dass an den betroffenen Servicestellen des UNTERNEHMENS geeigneten Mittel zur Videoaufzeichnung und Videoüberwachung vorhanden sind. Die betroffene Person akzeptiert die Bedeutung der Video- und Audioaufzeichnung und stimmt dem UNTERNEHMEN ausdrücklich zu, diesbezüglich ihre Daten zu verarbeiten.

 

  1. Sicherheit der Datenverarbeitung

Personenbezogene Daten sind vor unbefugtem Zugriff, illegaler Datenverarbeitung oder -weitergabe und versehentlichem Verlust, Änderung oder Zerstörung geschützt. Die Daten werden elektronisch oder auch auf Papier geschützt. Um technische und administrative Maßnahmen zum Schutz personenbezogener Daten zu ergreifen, werden neue und fortgeschrittene Datenverarbeitungsmethoden und informationstechnische Systeme befolgt.

 

  1. Kontrolle des Datenschutzes 

Die Einhaltung dieser Datenschutzrichtlinie und die entsprechenden Datenschutzgesetze werden regelmäßig von befugten Personen in den jeweiligen Einheiten des UNTERNEHMENS kontrolliert. Die Datenschutzbehörde für personenbezogenen Daten kann die Einhaltung der Bestimmungen dieser Richtlinie durch das UNTERNEHMEN, seine Tochtergesellschaften und verbundenen Unternehmen gemäß den nationalen Gesetzen persönlich überwachen.

 

  1. Kontakt 

Wenn die betroffene Person ihre Anträge auf Umsetzung dieser Richtlinie und des Datenschutzgesetzes schriftlich beim Datenschutzbeauftragten einreicht, schließt der Datenschutzbeauftragte den Antrag so schnell wie möglich gemäß der Art des Antrags und spätestens innerhalb von 30 Tagen ab. Wenn für das Verfahren jedoch zusätzliche Kosten anfallen, werden Gebühren, in dem vom personenbezogenen Datenschutzausschusses festgelegten Tarif erhoben.