DSGVO-Richtlinie
EINGANG
Im Rahmen dieser Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) hat Nalbantoğlu Metal San.ve Tick. Ltd. Ltd. Die Grundsätze für die Durchführung der von Nalbantoğlu Metal durchgeführten Verarbeitung personenbezogener Daten San.ve Tick. Ltd. Ltd. Die Grundprinzipien für die Einhaltung der Datenverarbeitungstätigkeiten mit den Vorschriften des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten („Gesetz“) werden erläutert und informieren somit die Eigentümer personenbezogener Daten über die gesetzlichen Bestimmungen und allgemeinen Grundsätze, die von unserem Unternehmen übernommen wurden.
In vollem Bewusstsein unserer Verantwortung in diesem Zusammenhang werden Ihre personenbezogenen Daten im Rahmen dieser Richtlinie verarbeitet und auf einem angemessenen Niveau geschützt.
ZWECK DER RICHTLINIE
Der Hauptzweck dieser Politik ist Nalbantoğlu Metal San.ve Tick. Ltd. Ltd. Offenlegung der Grundsätze für die Verarbeitung personenbezogener Daten, die in Übereinstimmung mit dem Gesetz und dem Schutz personenbezogener Daten durchgeführt werden, und Gewährleistung der Transparenz durch Information und Aufklärung der Personen, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden.
GELTUNGSBEREICH DER RICHTLINIE
Diese Richtlinie; Nalbantoğlu Metall San.ve Tick. Ltd. Ltd. In Bezug auf Ihre von uns verarbeiteten personenbezogenen Daten; Die Grundsätze und Grundsätze der Verarbeitung personenbezogener Daten und personenbezogener Gesundheitsdaten, die Zwecke und Bedingungen der Verarbeitung dieser Daten, ihre Übermittlung im In- und Ausland, ihre Vernichtung sowie die Praktiken und Grundsätze in Bezug auf Ihre Rechte an den verarbeiteten Daten werden Ihnen nachstehend mitgeteilt.
ZUGRIFF UND AKTUALISIERUNG
Die Richtlinie wird auf der Website unseres Unternehmens veröffentlicht und relevanten Personen auf Anfrage der Eigentümer personenbezogener Daten zur Verfügung gestellt und bei Bedarf aktualisiert. (Ihre personenbezogenen Daten, die wir erheben und verarbeiten, müssen gemäß Artikel 4 des Gesetzes über die Verarbeitung personenbezogener Daten Nr. 6698 korrekt und erforderlichenfalls aktualisiert sein. Wenn sich Ihre persönlichen Daten ändern, können Sie Ihre aktuellen und genauen persönlichen Daten daher über die im Informationstext auf unserer Website beschriebenen Methoden melden. .)
Unser Unternehmen behält sich das Recht vor, Änderungen an der Richtlinie parallel zu den gesetzlichen Bestimmungen vorzunehmen.
Im Falle eines Widerspruchs zwischen der geltenden Gesetzgebung, insbesondere dem Gesetz, und den in dieser Richtlinie enthaltenen Bestimmungen gelten die Bestimmungen der Gesetzgebung.
VIRENDEFINITIONEN
Die in dieser Richtlinie verwendeten Definitionen sind unten aufgeführt:
Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Information und freiem Willen.
Anonymisierung, wodurch personenbezogene Daten in keiner Weise mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können, auch nicht durch Abgleich mit anderen Daten
Personenbezogene Daten: Alle Informationen über eine identifizierte oder identifizierbare natürliche Person.
Verarbeitung personenbezogener Daten Beschaffung, Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Neuordnung, Offenlegung, Übermittlung, Übernahme, Bereitstellung, Klassifizierung personenbezogener Daten auf ganz oder teilweise automatische oder nicht automatische Weise, sofern sie Teil eines Datenerfassungssystems sind. Alle Maßnahmen, die in Bezug auf die Daten ergriffen werden, z. B. die Verhinderung ihrer Verwendung oder
KVK-Gesetz: Gesetz zum Schutz personenbezogener Daten Nr. 6698
KVK-Vorstand: Ausschuss für den Schutz personenbezogener Daten
KVK-Behörde: Behörde für den Schutz personenbezogener Daten
Personenbezogene Daten besonderer Art: Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische Daten und genetische Daten
Dateninhaber: Die natürliche Person, deren personenbezogene Daten verarbeitet werden, die im KVK-Gesetz als „relevante Person“ gilt.
Datenverantwortlicher: Natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Datenverarbeiter: Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der vom Datenverantwortlichen erteilten Befugnis verarbeitet.
Register der Datenverantwortlichen: Register der Datenverantwortlichen (VERBIS), das vom Vorsitz unter der Aufsicht des Ausschusses für den Schutz personenbezogener Daten geführt wird.
Datenbestand: Nalbantoğlu Metall San.ve Tick. Ltd. Şti.die Aktivitäten der Verarbeitung personenbezogener Daten in Abhängigkeit von ihren Geschäftsprozessen; Das Inventar, das erstellt und detailliert wird, indem es mit den Zwecken der Verarbeitung personenbezogener Daten verknüpft wird, der Empfängergruppe, an die die personenbezogenen Daten übermittelt werden, und der relevanten Gruppe der Eigentümer personenbezogener Daten.
BESTANDSAUFNAHME UND KLASSIFIZIERUNG PERSONENBEZOGENER DATEN
Nalbantoğlu Metall San.ve Tick. Ltd. Ltd. vorher; Nalbantoğlu Metall San.ve Tick. Ltd. Ltd. In Übereinstimmung mit den legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten, basierend auf und beschränkt auf eine oder mehrere der in Artikel 5 des KVK-Gesetzes genannten Bedingungen für die Verarbeitung personenbezogener Daten, insbesondere auf die in Artikel 4 genannten Grundsätze für die Verarbeitung personenbezogener Daten. Durch Einhaltung der festgelegten allgemeinen Grundsätze und aller im KVK-Gesetz geregelten Verpflichtungen und Eigentümer personenbezogener Daten im Rahmen dieser Richtlinie (Produkt- und Dienstleistungsempfänger, potenzieller Produkt- und Dienstleistungskäufer, Mitarbeiter, Mitarbeiterkandidaten, Besucher, Mitarbeiter des Lieferanten, Vertreter des Lieferanten, Referenz, Aktionär / Partner, Verwandter des Mitarbeiters, Referenzperson, Trainer, Betriebsarzt, Berater)
Erfüllung der Anforderungen der von unserem Unternehmen ausgeübten Geschäftstätigkeit und Sicherstellung, dass die relevanten Personen durch die Erbringung der Dienstleistung von den von unserem Unternehmen angebotenen Produkten und Dienstleistungen profitieren,
Durchführung der erforderlichen Arbeiten durch die relevanten Geschäftsbereiche unseres Unternehmens sowie Durchführung der damit verbundenen Geschäftsprozesse und Erstellung von Berichten,
Festlegung der kommerziellen, operativen und geschäftlichen Strategien unseres Unternehmens; Festlegung geeigneter Produkte, Projekte und Dienstleistungen,
Planung und Durchführung unternehmensspezifischer Vertriebs- und Marketingaktivitäten,
Auswertung von Anfragen und Beschwerden,
Gewährleistung der rechtlichen und kommerziellen Sicherheit von Dritten, die eine Geschäftsbeziehung mit unserem Unternehmen und den von unserem Unternehmen und/oder Händlern angebotenen Produkten und Dienstleistungen unterhalten, Überwachung von Rechtsverfahren und Begründung, Ausübung und Schutz der sich aus der Gesetzgebung ergebenden Rechte,
Sicherstellung, dass unsere Unternehmensaktivitäten in Übereinstimmung mit den Unternehmensverfahren oder den einschlägigen Gesetzen durchgeführt werden,
Ausführung von Arbeiten, die mit unseren Geschäftspartnern in Sektoren durchgeführt werden, die je nach Bedarf variieren, und Verwaltung von Referenzbeziehungen,
Erfüllung der Informationsaustausch-, Melde- und Informationspflichten öffentlicher Einrichtungen und aller Behörden,
Erfüllung von Informations- und Dokumentenaufbewahrungspflichten, die sich aus gesetzlichen Vorschriften ergeben,
Durchführung unserer Finanz-, Kommunikations-, Marktforschungs- und Einkaufsaktivitäten,
Um unsere rechtlichen Prozesse zu verwalten und Ihnen ohne Unterbrechung einen besseren und zuverlässigeren Service zu bieten, werden personenbezogene Daten im Rahmen der in den Artikeln 5 und 6 des Gesetzes Nr. 6698 festgelegten Verarbeitungsbedingungen und -zwecke verarbeitet.
Nalbantoğlu Metall San.ve Tick. Ltd. Ltd. hat ein Verzeichnis personenbezogener Daten in Übereinstimmung mit der von der Datenschutzbehörde herausgegebenen Verordnung über das Register der Datenverantwortlichen erstellt. Dieser Datenbestand umfasst Datenkategorien, Datenquelle, Datenverarbeitungszwecke, Datenverarbeitungsverfahren, Empfängergruppen, an die die Daten übermittelt werden und Speicherfristen.
In diesem Zusammenhang hat Nalbantoğlu Metal San.ve Tick. Ltd. Ltd. Es umfasst, ist aber nicht beschränkt auf, die folgenden Arten von Datenkategorien:
Identitätsinformationen: Auf Ihrem Personalausweis angegeben; Name, Vorname, Name der Mutter, Name des Vaters, Geburtsort, Geburtsdatum, Familienstand, Religion, Blutgruppe, eingetragene Provinz, Bezirk und Nachbarschaft sowie die auf Ihrem Personalausweis angegebenen Informationen, einschließlich, aber nicht beschränkt auf diese.
Kontaktinformationen: Von Ihnen angefordert oder von Ihnen bereitgestellt, um mit Ihnen zu kommunizieren; Ihre Kontaktdaten wie private Telefonnummer, Mobiltelefonnummer, Wohnadresse oder andere Adressinformationen, E-Mail-Adresse. Ihre Sprachanrufaufzeichnungen werden gemäß den Standards von Kundenvertretern oder Callcentern aufbewahrt.
Persönliche Informationen:
* Fotokopie des Personalausweises,
* Kopie des Identitätsregisters,
* Wohnsitzbescheinigung,
* Gesundheitsbericht,
* Fotokopie des Diploms,
· Strafregister,
· Passfoto,
* Dokument über den Familienstand,
* Wehrdienstbescheinigung,
* Arbeitsvertrag / Dienstvertrag,
* SSI-Beschäftigungserklärung,
* Ihr Strafregister (Strafregister),
* Informationen und Dokumente zu Ihrem Gesundheitszustand.
Berufserfahrung: Informationen zu Diplomen, besuchten Kursen, Informationen zu berufsbegleitenden Schulungen, Zertifikaten usw.
Bankkontoinformationen (Finanzen): Bankkontonummer, IBAN-Nummer, andere Informationen bezüglich der Bankkarte.
Im Lebenslauf enthaltene Informationen
· Nalbantoğlu Metall San.ve Tick. Ltd. Ltd. Ihre Bildungsinformationen, die von Ihnen angefordert oder bereitgestellt wurden, Schulinformationen in Bezug auf Ihre Ausbildung, Zertifikatsinformationen, Bildungsstatus und Informationen über Ihre Ausbildung,
· Nalbantoğlu Metall San.ve Tick. Ltd. Ltd. Ort, Datum und Dauer Informationen zu Ihren von Ihnen angeforderten oder angegebenen Berufserfahrungen, Informationen zu Ihrer vorherigen Tätigkeit und Position, alle Informationen zu Ihren Berufserfahrungen,
· Nalbantoğlu Metall San.ve Tick. Ltd. Ltd. Ihr von Ihnen angefordertes oder zur Verfügung gestelltes Foto,
· Nalbantoğlu Metall San.ve Tick. Ltd. Ltd. Ihren von Ihnen beantragten oder erteilten Führerschein und die Angaben auf Ihrem Führerschein,
· Nalbantoğlu Metall San.ve Tick. Ltd. Ltd. Informationen über Ihre Referenzen und Referenzen, die von Ihnen angefordert oder bereitgestellt wurden.
* Informationen zur Verbandsmitgliedschaft in Ihrem Lebenslauf
* Informationen zur Stiftungsmitgliedschaft in Ihrem Lebenslauf
Physische Raumsicherheit (Besucherinformationen): Name, Vorname, Kfz-Kennzeichen, Besuchszeiten, Kameraaufzeichnung, Informationen zum Internetzugang, besuchte Person und andere Informationen von Besuchern des Unternehmens.
Gesundheitsdaten: Alle Arten von Gesundheitsinformationen und Daten, die bei der Erstellung Ihrer Personalakte anfallen (Informationen zum Behinderungsstatus, Blutgruppeninformationen, persönliche Gesundheitsinformationen zu Größe und Gewicht)
Daten zu strafrechtlichen Verurteilungen: Mit dem Strafregisterdokument, das bei der Erstellung der Personalakte erhalten wurde
Transaktionssicherheit: Z. B. IP-Adressinformationen, Anmelde- und Beendigungsinformationen für Websites, Passwort und Passwortinformationen.
Risikomanagementinformationen: Informationen, die zum Management kommerzieller, technischer und administrativer Risiken verarbeitet werden.
Kundentransaktion: Rechnung, Schuldschein, Scheckinformationen, Informationen zu Kassenbelegen, Bestellinformationen, Informationen anfordern usw.
Rechtsverfahren: Informationen in Korrespondenz mit Justizbehörden, Informationen in der Akte,
Marketing: Frühere Serviceinformationen, Umfragen, Cookie-Aufzeichnungen, Informationen, die durch Kampagnenarbeit erhalten wurden.
Informationen zu Rasse und ethnischer Zugehörigkeit: Nationalitäteninformationen zu Arbeitserlaubnissen für ausländisches Personal
Sonstiges: Daten wie der Bildungsstatus des Verwandten, der im AGI-Prozess arbeitet, sein Beruf und Unterschrift im Unterschriftenrundschreiben.
ALLGEMEINE GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Einhaltung der Gesetze
Unser Unternehmen führt seine Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit in Übereinstimmung mit dem KVK-Gesetz und den einschlägigen Gesetzen, insbesondere der Verfassung, durch. In diesem Rahmen führt unser Unternehmen Transaktionen durch, indem es die Rechtsgrundlagen ermittelt, die die Verarbeitung personenbezogener Daten erfordern, berücksichtigt die Erfordernisse der Verhältnismäßigkeit, verwendet personenbezogene Daten nur für den erforderlichen Zweck, führt keine Verarbeitungstätigkeiten ohne Wissen von Personen durch.
Die Daten sollten bei Bedarf korrekt und aktuell sein
Unser Unternehmen stellt sicher, dass die von ihm verarbeiteten personenbezogenen Daten unter Berücksichtigung der Grundrechte der Eigentümer personenbezogener Daten und seiner eigenen berechtigten Interessen korrekt und aktuell sind, und ergreift die erforderlichen Maßnahmen in diese Richtung. In diesem Zusammenhang versuchen wir, die Daten, die sich auf alle Kategorien von Personen beziehen, auf dem neuesten Stand zu halten, und es werden alle Arten von administrativen und technischen Maßnahmen ergriffen, um ihre Richtigkeit und Aktualität sicherzustellen.
Spezifischer, legitimer und klarer Zweck
Unser Unternehmen verarbeitet personenbezogene Daten nur für klar und genau festgelegte legitime Zwecke und führt keine anderen Datenverarbeitungstätigkeiten als für diese Zwecke durch. Der Zweck, zu dem personenbezogene Daten von unserem Unternehmen verarbeitet werden, wird vor der Verarbeitungstätigkeit festgelegt und auch im „Verzeichnis der personenbezogenen Daten“ verarbeitet.
Die Daten müssen für die Zwecke, für die sie verarbeitet werden, in Beziehung gesetzt, begrenzt und gemessen werden
Personenbezogene Daten werden von unserem Unternehmen verarbeitet, soweit dies zur Verwirklichung der festgelegten Zwecke erforderlich ist. Datenverarbeitungstätigkeiten werden nicht in der Annahme durchgeführt, dass sie später verwendet werden können. In diesem Zusammenhang werden die Prozesse ständig überprüft und versucht, den Grundsatz der Reduzierung personenbezogener Daten umzusetzen.
Aufbewahrung personenbezogener Daten so lange wie nötig und anschließende Löschung
Unser Unternehmen speichert personenbezogene Daten nur für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt oder für den Zweck, für den sie verarbeitet werden, erforderlich ist. In diesem Zusammenhang prüft unser Unternehmen zunächst, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, handelt nach dieser Frist, wenn eine Frist festgelegt wurde, berücksichtigt die gesetzlichen und strafrechtlichen Verjährungsfristen in diesem Zusammenhang und speichert personenbezogene Daten so lange, wie dies für den Zweck, für den sie verarbeitet werden, erforderlich ist. Im Falle des Ablaufs der Frist oder des Verschwindens der Gründe, die eine Verarbeitung erfordern, werden die personenbezogenen Daten gemäß der „Datenvernichtungsrichtlinie“ unseres Unternehmens gelöscht, vernichtet oder anonymisiert.
BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Personenbezogene Daten dürfen nur im Rahmen der folgenden Rechtsgrundlagen erhoben, verarbeitet oder genutzt werden.
Ausdrückliche Zustimmung
3 Des Gesetzes. in dem Artikel wird die ausdrückliche Einwilligung definiert als „Einwilligung in Bezug auf ein bestimmtes Thema, basierend auf Information und Erklärung durch freien Willen“. Auch Artikel 20 der Verfassung. artikel 3. in seinem Absatz wird festgelegt, dass personenbezogene Daten nur in den gesetzlich vorgeschriebenen Fällen oder mit ausdrücklicher Zustimmung der Person verarbeitet werden dürfen. Die ausdrückliche Einwilligung ist im Gesetz Nr. 6698 als Grund für die Einhaltung des Grundgesetzes sowohl in Bezug auf personenbezogene Daten besonderer Art als auch in Bezug auf personenbezogene Daten nicht besonderer Art festgelegt. Demnach gilt jeweils das Gesetz,
5. des Artikels, 1. im Absatz „Personenbezogene Daten dürfen ohne ausdrückliche Zustimmung der betreffenden Person nicht verarbeitet werden“,
6. 2 des Artikels. im Absatz „Es ist verboten, personenbezogene Daten besonderer Art ohne ausdrückliche Zustimmung der betroffenen Person zu verarbeiten“,
8. artikel 1. im Absatz „Personenbezogene Daten dürfen nicht ohne ausdrückliche Zustimmung der betreffenden Person übertragen werden“,
9. artikel 1. im Absatz „Personenbezogene Daten dürfen ohne ausdrückliche Zustimmung der betreffenden Person nicht ins Ausland übermittelt werden“
es gibt Vorschriften, und personenbezogene Daten werden verarbeitet, indem ausdrückliche Einwilligungen eingeholt werden, die von unserem Unternehmen freiwillig erklärt und nachweislich (schriftlich, elektronisch oder mündlich aufgezeichnet) in Übereinstimmung damit eingeholt werden. Im Falle der Verarbeitung personenbezogener Daten besonderer Art werden bei Bedarf ausdrückliche Einwilligungen schriftlich eingeholt.
Prozessmanager, die personenbezogene Daten verarbeiten, sind verpflichtet, bei der Erhebung der von ihnen verarbeiteten personenbezogenen Daten die Kontrolle über das Vorhandensein und die Gültigkeit der ausdrücklichen Einwilligung des jeweiligen Dateninhabers sicherzustellen. Wenn festgestellt wird, dass keine ausdrückliche Einwilligung vorliegt, wird keine Datenverarbeitung durchgeführt (mit Ausnahme der folgenden Ausnahmen).
Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung
Bei Vorliegen einer der folgenden Bedingungen ist es möglich, personenbezogene Daten zu verarbeiten, ohne die ausdrückliche Zustimmung der betroffenen Person einzuholen:
8.2.1 In den Gesetzen eindeutig festgelegt,
8.2.2 Es ist für eine Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht offenlegen kann oder deren Einwilligung nicht rechtsgültig ist, obligatorisch, das Leben oder die körperliche Unversehrtheit von sich selbst oder einer anderen Person zu schützen,
8.2.3 Es ist erforderlich, die personenbezogenen Daten der Vertragsparteien zu verarbeiten, sofern sie in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrages stehen.
8.2.4 Obligatorisch für den Datenverantwortlichen, um seine gesetzlichen Verpflichtungen erfüllen zu können,
8.2.5 Es wurde vom Dateninhaber selbst veröffentlicht,
8.2.6 Die Datenverarbeitung ist für die Begründung, Ausübung oder den Schutz eines Rechts obligatorisch,
8.2.7 Obligatorische Datenverarbeitung für die berechtigten Interessen des Datenverantwortlichen, sofern sie die Grundrechte und -freiheiten des Dateneigentümers nicht beeinträchtigt,
in solchen Fällen können sie ohne ausdrückliche Zustimmung verarbeitet werden.
Verarbeitung personenbezogener Daten besonderer Art
Besondere Sensibilität zeigt unser Unternehmen bei der Verarbeitung personenbezogener Daten besonderer Art, deren Schutz für Dateninhaber in verschiedener Hinsicht von entscheidender Bedeutung ist. In diesem Zusammenhang werden solche Daten nicht ohne die ausdrückliche Zustimmung der Dateninhaber verarbeitet, sofern vom Vorstand festgelegte angemessene Maßnahmen ergriffen werden. Personenbezogene Daten besonderer Art, mit Ausnahme von Daten in Bezug auf Gesundheit und Sexualleben, können jedoch in den gesetzlich vorgeschriebenen Fällen auch ohne ausdrückliche Zustimmung des Dateninhabers verarbeitet werden. Daten in Bezug auf Gesundheit und Sexualleben können jedoch ohne ausdrückliche Zustimmung verarbeitet werden, sofern angemessene Maßnahmen ergriffen werden und folgende Gründe vorliegen:
Schutz der öffentlichen Gesundheit,
Präventivmedizin,
Medizinische Diagnose,
Durchführung von Behandlungs- und Pflegeleistungen,
Planung und Management von Gesundheitsdiensten und deren Finanzierung.
Der KVKK-Ausschuss wird in allen Fällen informiert, in denen besondere Kategorien personenbezogener Daten verarbeitet werden müssen.
ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Nalbantoglu Metall San.ve Tick. Ltd. Şti. , die persönlichen Daten der Dateninhaber, 5 des KVK-Gesetzes Nr. 6698. und 6. im Rahmen der in den Artikeln festgelegten Bedingungen für die Verarbeitung personenbezogener Daten und beschränkt auf die in dieser Richtlinie genannten Zwecke, 8 des KVK-Gesetzes. und 9. in Übereinstimmung mit den Artikeln 3. es wird in der Lage sein, auf Menschen und Institutionen zu übertragen.
Der Umfang der übermittelten Personen und die Zwecke der Datenübermittlung sind oben und im Klarstellungstext angegeben. Übertragene Personen und Institutionen;
Ihre personenbezogenen Daten; an unsere Geschäftspartner, die sich im In- und/oder Ausland befinden und mit denen wir zusammenarbeiten, um die Aktivitäten und Geschäftsprozesse unseres Unternehmens fortzusetzen, an unsere verbundenen Unternehmen, Berater, Gesellschafter oder Lösungspartner unseres Unternehmens, an unsere Lieferanten, Versicherungen, Notare, Banken und Finanzinstitute, Recht, Steuern usw. speicherung, Archivierung, Unterstützung der Informationstechnologie (Server, Hosting, Software, Cloud Computing usw.).) an unsere Beratungsunternehmen, gesetzlich befugte öffentliche Einrichtungen und Privatpersonen, die wir in ähnlichen Bereichen unterstützen, die personenbezogene Daten im Auftrag unseres Unternehmens im In- und/oder Ausland verarbeiten.) usw. an unsere Dienstleister, die wir in ihren Bereichen unterstützen, 8 des Gesetzes Nr. 6698. und 9. Personenbezogene Daten können im Rahmen der in den Artikeln genannten Verarbeitungsbedingungen und der oben genannten Zwecke übermittelt werden.
Übermittlung personenbezogener Daten im Inland ;
8 Des KVK-Gesetzes. übermittlung personenbezogener Daten im Inland gemäß Artikel 8 dieser Richtlinie mit dem Titel „Bedingungen für die Verarbeitung personenbezogener Daten“. dies ist möglich, sofern eine der im Abschnitt (Verarbeitungsbedingungen) angegebenen Bedingungen erfüllt ist.
Übermittlung personenbezogener Daten ins Ausland;
9 Des KVK-Gesetzes. in Übereinstimmung mit dem Artikel wird für den Fall, dass personenbezogene Daten ohne ausdrückliche Zustimmung ins Ausland übermittelt werden, zusätzlich zu der Tatsache, dass die Bedingungen für ihre Inlandsübermittlung erfüllt sind, das Vorliegen eines der folgenden Probleme angestrebt:
Dass das zu überstellende Land zu den Ländern mit angemessenem Schutz gezählt wird, die vom Dec erklärt wurden ,
oder
Wenn in dem Land, in dem die Übermittlung erfolgt, kein ausreichender Schutz besteht, müssen sich die Datenverantwortlichen in der Türkei und im betreffenden Ausland schriftlich zu einem angemessenen Schutz verpflichten und die Erlaubnis des Vorstands einholen.
Übermittlung besonderer Kategorien personenbezogener Daten ins Ausland
Durch die Ergreifung der erforderlichen Sicherheitsmaßnahmen und die Ergreifung der vom KVK-Vorstand vorgeschriebenen angemessenen Maßnahmen ist unser Unternehmen in der Lage, die Daten des Inhabers der personenbezogenen Daten von besonderer Qualität in das Ausland zu übermitteln, in dem der für die Verarbeitung Verantwortliche in den folgenden Fällen einen angemessenen Schutz hat oder einen angemessenen Schutz gewährleistet legitime und rechtmäßige Zwecke der Verarbeitung personenbezogener Daten.
Wenn der Eigentümer der personenbezogenen Daten eine ausdrückliche Zustimmung hat, oder,
Wenn der Eigentümer der personenbezogenen Daten keine ausdrückliche Zustimmung hat;
Personenbezogene Daten besonderer Art, die nicht die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten betreffen (Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Verkleidung und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftszugehörigkeit, strafrechtliche Verurteilung und Sicherheitsmaßnahmen bezogene Daten sowie biometrische und genetische Daten), in den gesetzlich vorgeschriebenen Fällen,
Private personenbezogene Daten, die sich auf die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten beziehen, werden nur zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Wartungsdienste, der Planung und Verwaltung von Gesundheitsdiensten und Finanzen von Personen verarbeitet, die zur Geheimhaltung verpflichtet sind, oder autorisierte Institutionen und Organisationen.
Der jeweilige Mitarbeiter, der die Übermittlung vornimmt, ist dafür verantwortlich, die Einhaltung der bei der Übermittlung besonderer Daten einzuhaltenden Pflichten sicherzustellen.
RECHTE DER BETROFFENEN PERSONEN
Nalbantoglu Metall San.ve Tick. Ltd. Şti. sie wird auf die Anfragen der relevanten Personen, deren personenbezogene Daten sie verarbeitet, innerhalb von 30 Tagen im Rahmen der folgenden Rechte antworten:
Zu erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,
Wenn Ihre persönlichen Daten verarbeitet wurden, fordern Sie keine Informationen darüber an,
Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie in Übereinstimmung mit ihrem Zweck verwendet werden,
Die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
Die Berichtigung personenbezogener Daten im Falle einer unvollständigen oder unrichtigen Verarbeitung personenbezogener Daten zu verlangen und die Benachrichtigung der in diesem Zusammenhang getätigten Transaktion an die Dritten, an die die personenbezogenen Daten übermittelt werden, zu verlangen,
Obwohl es in Übereinstimmung mit dem KVK-Gesetz und anderen einschlägigen gesetzlichen Bestimmungen verarbeitet wurde, die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für ihre Verarbeitung wegfallen, und zu verlangen, dass die in diesem Zusammenhang getätigte Transaktion mitgeteilt wird die Dritten, an die die personenbezogenen Daten übermittelt wurden,
Widerspruch gegen das Auftreten eines Ergebnisses gegen die Person selbst durch Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme,
Fordern Sie keine Entschädigung für den Schaden, wenn die personenbezogenen Daten durch illegale Verarbeitung beschädigt werden.
Dateninhaber können sich im Rahmen der oben genannten Rechte mit den Informationen und Dokumenten bewerben, die ihre Identität bestimmen, und mit den unten angegebenen Methoden oder anderen vom Datenschutzausschuss festgelegten Methoden über das KVKK-Antragsformular auf der Website.
DATENSCHUTZ- und DATENSICHERHEITSMAßNAHMEN ;
Nalbantoglu Metall San.ve Tick. Ltd. Şti. alle darin verarbeiteten personenbezogenen Daten sind vertraulich und unterliegen Artikel 12 des Gesetzes. Im Artikel angegeben ;
a) Um die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern,
b) Um den rechtswidrigen Zugriff auf personenbezogene Daten zu verhindern,
c) Um die Aufbewahrung personenbezogener Daten zu gewährleisten,
Jul ergreift alle erforderlichen technischen und administrativen Maßnahmen, um das für seinen Zweck angemessene Sicherheitsniveau zu gewährleisten.
Technische Maßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten und zur Verhinderung des rechtswidrigen Zugriffs auf personenbezogene Daten
Nalbantoglu Metall San.ve Tick. Ltd. Şti. um Ihre persönlichen Daten zu schützen, hat es alle Arten von technischen und technologischen Sicherheitsmaßnahmen ergriffen und schützt Ihre persönlichen Daten vor möglichen Risiken. Beispielsweise;
Netzwerksicherheit und Anwendungssicherheit werden bereitgestellt.
Sicherheitsmaßnahmen werden im Rahmen der Beschaffung, Entwicklung und Wartung von informationstechnischen Systemen ergriffen.
Die Befugnisse von Mitarbeitern, die ihre Aufgaben geändert oder ihren Arbeitsplatz in diesem Bereich verlassen haben, werden aufgehoben.
Die Sicherheit der Umgebungen, die personenbezogene Daten enthalten, ist gewährleistet.
Aktuelle Antivirensysteme werden verwendet.
Firewalls werden verwendet.
Systeme zur Erkennung und Verhinderung von Eindringlingen werden eingesetzt.
Verwaltungsmaßnahmen, die ergriffen wurden, um die rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen und den rechtswidrigen Zugriff auf personenbezogene Daten zu verhindern
Innerhalb der Organisation wurde ein Managementrahmen eingerichtet, um den Betrieb und die Implementierung der Informationssicherheit zu initiieren und zu kontrollieren.
Der KVKK-Ausschuss und die Kontaktperson wurden ernannt und die Aufgabendefinitionen festgelegt.
KVKK-Anwendungskanäle wurden festgelegt.
Arbeitsabläufe für Verstöße, Ansprüche / Beschwerden wurden festgelegt.
Die wichtigsten Grundsätze, Richtlinien und Verfahren in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten wurden festgelegt.
Die Richtlinie zur Datenverarbeitung und -speicherung wurde festgelegt.
Die Politik der Verarbeitung und des Schutzes personenbezogener Daten wurde festgelegt.
Es wurde eine Richtlinie für die Sicherheit personenbezogener Daten besonderer Art festgelegt.
Bestehende Risiken und Bedrohungen im Rahmen der verarbeiteten personenbezogenen Daten identifiziert wurden.
Vertraulichkeitsverpflichtungen werden eingegangen.
Mitarbeiter, Kunde, Lieferant usw. der Beleuchtungstext dafür wurde veröffentlicht.
Die für die Einholung einer ausdrücklichen Einwilligung erforderlichen Prozesse wurden festgelegt und werden umgesetzt.
Periodische und/oder stichprobenartige interne Audits werden durchgeführt und durchgeführt. Es behebt die Datenschutz- und Sicherheitslücken, die sich aus Audits ergeben.
Falls die Daten von anderen auf rechtswidrige Weise erlangt werden, werden von den Mitarbeitern die erforderlichen Maßnahmen ergriffen, um die betreffende Person und den Vorstand so schnell wie möglich zu informieren.
Maßnahmen, die im Falle einer rechtswidrigen Offenlegung personenbezogener Daten zu ergreifen sind
Wenn die verarbeiteten personenbezogenen Daten von anderen auf rechtswidrige Weise erlangt werden, wird unser Unternehmen den betreffenden Dateninhaber und den Vorstand so schnell wie möglich (maximal 72 Stunden) über diese Situation informieren.
DATENVERARBEITUNG FÜR UNSERE GÄSTE ;
Nalbantoglu Metall San.ve Tick. Ltd. Şti. um die Sicherheit von Nalbantoğlu Metal zu gewährleisten, San.ve Tick. Ltd. Şti. die Verarbeitung personenbezogener Daten erfolgt zur Überwachung der Ein- und Ausgänge von Gästen mit Überwachungskameras in den Gebäuden. An Orten, an denen die Privatsphäre hoch ist, gibt es keine Sicht.
Nalbantoğlu Metal zu Gast San.ve Tick. Ltd. Şti. bei der Beschaffung der Identitätsdaten von Personen, die in ihre Gebäude kommen, oder von Nalbantoğlu-Metall San.ve Tick. Ltd. Şti. die Inhaber der betreffenden personenbezogenen Daten werden in diesem Zusammenhang durch die vor ihnen ausgehängten Texte informiert oder den Gästen auf andere Weise zur Verfügung gestellt.
Die zum Zwecke der Ein- und Ausreiseverfolgung von Gästen gewonnenen Daten werden nur zu diesem Zweck verarbeitet und die relevanten personenbezogenen Daten im Rahmen berechtigter Interessen im Datenerfassungssystem in physischer und elektronischer Umgebung erfasst.
Diese Überwachungstätigkeiten werden in Übereinstimmung mit den Bestimmungen der einschlägigen Rechtsvorschriften durchgeführt.
BEDINGUNGEN FÜR DIE VERNICHTUNG (LÖSCHUNG, VERNICHTUNG UND ANONYMISIERUNG) PERSONENBEZOGENER Daten In Übereinstimmung mit Artikel 138 des türkischen Strafgesetzbuchs, Artikel 7 des KVK-Gesetzes und der von der Institution herausgegebenen „Verordnung über die Löschung, Vernichtung und Anonymisierung personenbezogener Daten“; Auch wenn es gemäß den Bestimmungen des einschlägigen Gesetzes verarbeitet wurde, wird Nalbantoğlu Metal, wenn die Gründe für die Verarbeitung wegfallen San.ve Tick. Ltd. Ltd. Aufgrund eigener Entscheidung oder auf Antrag des Eigentümers der personenbezogenen Daten werden personenbezogene Daten gelöscht, vernichtet oder anonymisiert. Nalbantoğlu Metall San.ve Tick. Ltd. Ltd. In Übereinstimmung mit den Bestimmungen der Verordnung zu diesem Thema wurde eine Richtlinie erstellt, und in Übereinstimmung mit dieser Richtlinie werden die Daten entsprechend ihrer Art vernichtet. In Übereinstimmung mit dieser Verordnung hat Nalbantoğlu Metal San.ve Tick. Ltd. Ltd. Periodische Vernichtungstermine wurden vom Unternehmen festgelegt und es wurde ein Kalender erstellt, nach dem die periodische Vernichtung in verschiedenen Abständen mit Beginn der Verpflichtung durchgeführt wird.
EXECUTIVE
Nalbantoğlu Metall San.ve Tick. ist für die Umsetzung dieser Richtlinie verantwortlich. Ltd. Ltd. Es wurde eine Managementstruktur eingerichtet, um die Einhaltung der Vorschriften des KVK-Gesetzes sicherzustellen.
DATUM DES INKRAFTTRETENS DER RICHTLINIE
Diese Richtlinie ist am 04.08.2020 in Kraft getreten.