DSGVO
Datenschutz-Grundverordnung
BLUE WAVE SUITE HOTELS PERSÖNLICHE DATENVERARBEITUNGS POLITIK
ANMELDUNG
Diese Richtlinie zur Verarbeitung personenbezogener Daten Dorubey Tur. İşl İnş. Eml. Taah. Ve Tic. Ltd. Şti.. WIE. Kurz gesagt ("Blue Wave Suite Hote") wurde es erstellt, um die von Blue Wave Suite Hotel anzuwendenden Verfahren und Grundsätze für die Verarbeitung personenbezogener Daten gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 und anderen Gesetzen, die wir als für die Datenverarbeitung Verantwortlicher gelten, festzulegen.
UMFANG
Die personenbezogenen Daten unserer Mitarbeiter, Mitarbeiterkandidaten, Gäste und aller realen Personen, die aus irgendeinem Grund personenbezogene Daten bei Blue Wave Suite Hotel haben, werden gemäß den Gesetzen im Rahmen dieser Richtlinie zur Verarbeitung personenbezogener Daten verwaltet.
DEFINITIONEN
Gesetz / KVKK: Gesetz zum Schutz personenbezogener Daten vom 24.3.2016 mit der Nummer 6698.
Vorstand / Institution: Datenschutzbehörde / Datenschutzbehörde.
Personenbezogene Daten: Alle Arten von Informationen zu einer identifizierten oder identifizierbaren natürlichen Person.
Relevante Person: Person, deren personenbezogene Daten verarbeitet werden.
Explizite Zustimmung: Zustimmung, die auf Informationen basiert und mit freiem Willen zu einem bestimmten Thema eingeholt wird.
Anonymes Rendern: Unter keinen Umständen personenbezogene Daten in Beziehung zu einer identifizierten oder identifizierbaren natürlichen Person setzen, auch nicht durch Abgleich mit anderen Daten.
Löschung personenbezogener Daten: Löschung personenbezogener Daten; personenbezogene Daten für relevante Benutzer unzugänglich und in keiner Weise verfügbar zu machen.
Zerstörung personenbezogener Daten: Der Prozess, bei dem personenbezogene Daten für jedermann unzugänglich, abrufbar und wiederverwendbar gemacht werden.
Verarbeitung personenbezogener Daten: Erhalten, Aufzeichnen, Speichern, Speichern, Ändern, Reorganisieren, Offenlegen, Übertragen, Übernehmen, Bereitstellen durch voll- oder teilweise automatische personenbezogene Daten oder nicht automatische Mittel, sofern diese Teil eines Datenaufzeichnungssystems sind, Alle Maßnahmen, die in Bezug auf Daten ergriffen werden, z. B. Klassifizierung oder Verhinderung der Verwendung.
Datenverarbeiter: Echte oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der von ihm erteilten Befugnisse verarbeitet.
Datenaufsicht: Echte oder juristische Person, die den Zweck und die Mittel zur Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Persönliche Daten von besonderer Qualität: Daten zu Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderen Überzeugungen, Kleidung und Vereinigung, Vereinigung, Gründung oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtlicher Verurteilung und Sicherheitsmaßnahmen sowie biometrischen Daten und ihre genetischen Daten.
Offenlegungspflicht: Während der Erfassung personenbezogener Daten der für die Verarbeitung Verantwortliche oder die von der betroffenen Person autorisierte Person; Bereitstellung von Informationen über die Identität des für die Verarbeitung Verantwortlichen und gegebenenfalls seines Vertreters, den Zweck, zu dem personenbezogene Daten verarbeitet werden, an wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übertragen werden können, die Methode und den rechtlichen Grund für die Erhebung personenbezogener Daten sowie andere in Artikel 11 des Gesetzes aufgeführte Rechte.
Elektra Web: Front Office-, Buchhaltungs- und Einkaufsautomatisierungssystem mit Gästedaten
Datasoft: Automatisierungssystem mit Personaldaten
Vernichtungsrichtlinie: Die Richtlinie, auf deren Grundlage die für die Verarbeitung Verantwortlichen die maximale Zeit bestimmen, die für den Zweck der Verarbeitung personenbezogener Daten sowie für die Löschung, Zerstörung und Anonymisierung erforderlich ist.
Aufzeichnungsmedien: Alle elektronischen Medien, die personenbezogene Daten enthalten, die ganz oder teilweise automatisiert oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.
Virtuelles POS-Zahlungssystem: Online-Zahlungssystem.
Firma: Dorubey Tur. İşl İnş. Eml. Taah. Ve Tic. Ltd. Şti. WIE.
GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSÖNLICHER DATEN
Einhaltung der Gesetze und Ehrlichkeitsregeln: Das UNTERNEHMEN schützt die individuellen Rechte der relevanten Personen bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten werden auf rechtmäßige und faire Weise erhoben und verarbeitet. Die Verarbeitung zu bestimmten, offenen und legitimen (Transparenz-) Zwecken ist in Bezug auf den Zweck, für den sie verarbeitet werden, begrenzt und verhältnismäßig: Der Zweck, für den personenbezogene Daten von der GESELLSCHAFT verarbeitet werden, wird vor Beginn der Verarbeitung personenbezogener Daten bekannt gegeben. Das UNTERNEHMEN verarbeitet personenbezogene Daten nur, um den betreffenden Personen einen besseren Service zu bieten. Während der Erfassung personenbezogener Daten; Die betreffende Person wird über die Identität des für die Verarbeitung Verantwortlichen und gegebenenfalls seines Vertreters, den Zweck der Verarbeitung personenbezogener Daten, an wen und zu welchen Zwecken personenbezogene Daten übertragen werden können, die Art der Erhebung personenbezogener Daten und den rechtlichen Grund sowie die Rechte der betreffenden Person informiert. Vorgehensweise: Das UNTERNEHMEN speichert personenbezogene Daten nur für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder für den Zweck, für den sie verarbeitet werden. Solange personenbezogene Daten für die Zwecke, für die sie verarbeitet werden, als notwendig erachtet werden und von den Aufsichtsbehörden und / oder den einschlägigen Gesetzen und Vorschriften verlangt werden, werden das UNTERNEHMEN und seine von ihm kontrollierten Tochterunternehmen weiterhin personenbezogene Daten gemäß den in dieser Richtlinie festgelegten Zwecken verarbeiten und pflegen. Das UNTERNEHMEN hält die verarbeiteten personenbezogenen Daten korrekt, vollständig und gegebenenfalls auf dem neuesten Stand. In notwendigen Fällen; Ungenaue oder unvollständige Daten werden gelöscht, korrigiert, vervollständigt oder aktualisiert. Datenschutz und Datensicherheit: Personenbezogene Daten unterliegen dem Datenschutz. Es wird auf persönlicher Ebene als vertraulich angesehen, und es werden die erforderlichen technischen und administrativen Maßnahmen getroffen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um unbefugten Zugriff, rechtswidrige Verarbeitung oder Verteilung sowie versehentlichen Verlust, Änderung oder Zerstörung zu verhindern und die Aufbewahrung personenbezogener Daten zu gewährleisten.
DATENVERARBEITUNGSUMFANG
Die Verarbeitung personenbezogener Daten erfolgt auf zwei verschiedene Arten.
Voll- oder teilweise automatische Verarbeitung von Daten; Datenerfassung, -erfassung, -aufzeichnung, -fotografie, -aufzeichnung, -aufzeichnung, -organisation, -speicherung zum Zwecke der Übertragung, Verbreitung oder Präsentation auf unterschiedliche Weise, Gruppierung oder Kombination, Blockierung, Löschung oder Zerstörung von Daten der angegebenen Person oder Dritter deckt, ändert, restauriert, zurückzieht oder offenbart.
Datenverarbeitung / -erfassung mit nicht automatischen Mitteln; Es umfasst die Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Reorganisation, Offenlegung, Übertragung, Übertragung ins Ausland, Übernahme, Bereitstellung, Klassifizierung oder Verhinderung seiner Verwendung, sofern es Teil eines Aufzeichnungssystems ist.
Das UNTERNEHMEN hat das Recht, die personenbezogenen Daten der betreffenden Person während der Nutzungsdauer der erbrachten Dienstleistungen und nach Beendigung der Dienstleistungsbeziehung unter Einhaltung der in dieser Richtlinie angegebenen Zwecke zu verarbeiten.
Die vom UNTERNEHMEN durchgeführte Verarbeitung personenbezogener Daten umfasst alle Maßnahmen, die mit nicht automatischen Mitteln gegen die Daten ergriffen werden, sofern diese uneingeschränkt Teil eines automatischen, halbautomatischen oder automatischen Systems sind.
Das UNTERNEHMEN verarbeitet die Daten der betroffenen Person oder der Personen, die unter der Obhut der betroffenen Person stehen.
Die Datenverarbeitung umfasst auch die Weitergabe der Daten mit ausdrücklicher Zustimmung der betroffenen Person und / oder Dritter, wenn das UNTERNEHMEN der Datenverarbeiter ist und / oder zugunsten und auf Anweisung eines Dritten handelt.
Die ausdrückliche Zustimmung der betreffenden Person erfordert die Aufzeichnung und Verarbeitung der Aktivitäten durch das UNTERNEHMEN unter Verwendung verschiedener elektronischer Kanäle (einschließlich, aber nicht beschränkt auf die technischen Methoden und Kanäle, die für Webbrowser, Website, Internet, mobile Anwendungen, Zahlungsvorgänge, Geldtransfer und Kauf verwendet werden). deckt auch ab. (Zum Beispiel: Bestimmen des Standorts der relevanten Person während der Nutzung des elektronischen Kanals, Definieren und Analysieren von Eingabedaten, Produktauswahlhäufigkeit und / oder anderen statistischen Daten)
Grundlagen der Datenverarbeitung
Die betreffende Person akzeptiert, dass das UNTERNEHMEN die Informationen der betreffenden Person oder der von der betreffenden Person angegebenen Dritten während der Nutzung der Dienste des UNTERNEHMENS und auch bei Beendigung des Vertragsverhältnisses verarbeiten muss.
Bereitstellung und / oder Implementierung eines Dienstes für die betreffende Person,
Die Datenverarbeitung ist obligatorisch, um die gesetzlichen Rechte des UNTERNEHMENS und / oder Dritter zu schützen.
Erfüllung der gesetzlichen Verpflichtungen des UNTERNEHMENS,
Sofern es in direktem Zusammenhang mit dem Abschluss oder der Ausführung eines Vertrags zwischen der betroffenen Person und dem UNTERNEHMEN steht, ist es erforderlich, die personenbezogenen Daten der betreffenden Person zu verarbeiten.
Die Datenverarbeitung ist für die Begründung, Nutzung oder den Schutz eines Rechts obligatorisch.
Andere Fragen mit ausdrücklicher Zustimmung der betreffenden Person,
Andere in der Gesetzgebung klar festgelegte Fragen.
Die ausdrückliche Zustimmung der betroffenen Person bedeutet, dass die betroffene Person die Richtlinien und Bestimmungen akzeptiert.
Datenverarbeitungszwecke
Dritte, die die mit Zustimmung des UNTERNEHMENS und / oder der betroffenen Personen weitergegebenen personenbezogenen Daten verarbeiten, können die personenbezogenen Daten der betreffenden Person oder der von der betreffenden Person verwahrten Personen zu folgenden Zwecken verarbeiten.
Bereitstellung von Unterkunftsdiensten wie angegeben, Bereitstellung besserer und zuverlässigerer Dienste für die Gäste,
Das UNTERNEHMEN führt Online-Zahlungen durch und empfängt Zahlungen mit dem virtuellen POS-Zahlungssystem. Bei diesen Transaktionen werden die Informationen des Gastes (Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Telefonnummer und Kreditkarte), Informationsrecherche und Umfrageauswertungen, Planung, Statistik, Archivierung, Sorgerechtsdienste, Kundenzufriedenheitsstudien, verwendet.
Es ist notwendig, die Unterkunftshistorie und / oder Verhaltensmuster der betreffenden Person zu überprüfen, um die Dienstleistungen des UNTERNEHMENS zu optimieren und weiterzuentwickeln.
Das UNTERNEHMEN kann ein neues und / oder zusätzliches Service- oder Non-Service-Produkt anbieten.
Ändern der aktuellen Bedingungen des von der GESELLSCHAFT bereitgestellten Dienstes,
Das UNTERNEHMEN analysiert die statistischen Daten, erstellt und präsentiert verschiedene Berichte, Untersuchungen und / oder Präsentationen.
Zusätzlich zur Gewährleistung der Sicherheit; Aufdeckung und / oder Verhinderung von Missbrauch und anderen kriminellen Aktivitäten,
Erfüllung der Beschwerden, Fragen und Anforderungen der betreffenden Person,
Überprüfung der Identitätsinformationen der betreffenden Person,
Promotion-, Marketing-, Promotion- und Kampagnenaktivitäten für den Unterkunftsservice,
Realisierung anderer Zwecke, die in nationalen und internationalen Gesetzen und Vorschriften festgelegt sind.
Verarbeitung, Weitergabe oder Weitergabe von Daten
Das UNTERNEHMEN erfüllt die Verpflichtungen, die sich aus den einschlägigen Gesetzen und Vorstandsbeschlüssen hinsichtlich der Verarbeitung, Übermittlung oder Offenlegung personenbezogener Daten ergeben. In Übereinstimmung mit den in dieser Richtlinie festgelegten Zwecken sind die betreffende Person und Dritte, einschließlich, aber nicht beschränkt auf die folgenden personenbezogenen Daten; Für die Verarbeitung, Übertragung und / oder Offenlegung aller Arten von Informationen in Abhängigkeit vom Inhalt und der Vielfalt des von der GESELLSCHAFT angebotenen Unterkunftsdienstes; Vor- und Nachname der betreffenden Person, persönliche Identifikationsnummer und / oder eindeutiges Merkmal auf dem Personalausweis, registrierte und / oder ansässige Adresse, Telefon- / Mobiltelefonnummer, E-Mail-Adresse, Daten über den Arbeitgeber und Informationen zu den Beschäftigungsbedingungen (Arbeitsort) , Löhne, Arbeitszeiten usw.), wenn verschiedene elektronische Kanäle und / oder das Internet genutzt werden (einschließlich, aber nicht beschränkt auf Web-Cookies usw.) und wenn die oben genannten Kanäle genutzt werden, die Aktivitäten der betroffenen Person und / oder Dritter, die von der betroffenen Person angegeben werden (dies Es werden Daten zu den Personen verwendet, bei denen sich die betreffende Person während des Zeitraums der Leistungsbeschaffung aufhält (einschließlich, aber nicht beschränkt auf die Überprüfung von Kanälen, ergriffenen Maßnahmen oder der Transaktionshistorie).
Um von den Dienstleistungen des UNTERNEHMENS zu profitieren, wenn die betroffene Person (einschließlich, aber nicht beschränkt auf personenbezogene Daten, personenbezogene Daten von besonderer Qualität usw.) dem UNTERNEHMEN ihre personenbezogenen Daten von Dritten (Familienmitgliedern, Arbeitgebern usw.) übermittelt; Die Person, die die Daten an das UNTERNEHMEN weitergibt, ist dafür verantwortlich, die für die Verarbeitung dieser personenbezogenen Daten erforderliche Zustimmung einzuholen.
Wenn die betroffene Person diese Informationen an das UNTERNEHMEN (oder sein autorisiertes Personal) weitergibt, wird davon ausgegangen, dass die betroffene Person die erforderliche ausdrückliche Zustimmung erteilt hat, und die Verpflichtung des UNTERNEHMENS, diese ausdrückliche Zustimmung einzuholen, entfällt.
Für den Fall, dass personenbezogene und / oder besondere personenbezogene Daten ohne ausdrückliche Zustimmung der betreffenden Person verarbeitet werden und durch diese Verarbeitung ein Verlust entsteht, ist das UNTERNEHMEN verpflichtet, diesen Verlust zu ersetzen.
Die ausdrückliche Zustimmung der betreffenden Person erfordert die Aufzeichnung und Verarbeitung der Aktivitäten durch das UNTERNEHMEN unter Verwendung verschiedener elektronischer Kanäle (einschließlich, aber nicht beschränkt auf die technischen Methoden und Kanäle, die für Webbrowser, Website, Internet, mobile Anwendungen, Zahlungsvorgänge, Geldtransfer und Kauf verwendet werden). deckt auch ab. (Zum Beispiel: Bestimmen des Standorts der relevanten Person während der Nutzung des elektronischen Kanals, Definieren und Analysieren von Eingabedaten, Produktauswahlhäufigkeit und / oder anderen statistischen Daten)
Das UNTERNEHMEN, das Telefon, die Mobiltelefonnummer, die E-Mail-Adresse und andere Kontaktinformationen der betreffenden Person, bis die Person das Recht zur Ablehnung, zum Senden von SMS, Sprache und / oder anderen Arten von Marketingnachrichten (Direktmarketing) nutzt. Es hat das Recht, kommerzielle elektronische Nachrichten gemäß dem Gesetz über Info zu versenden.
Die betroffene Person gewährt dem UNTERNEHMEN das Recht, seine persönlichen Daten an die Tochterunternehmen und / oder Aktionäre des UNTERNEHMENS weiterzugeben, um verschiedene Marketingangebote abzugeben.
Werbe- / Informationsnachrichten (wie Werbebroschüren, Werbebilder, mündliche Angebote usw.) an den Servicepunkten des UNTERNEHMENS oder die Inhalte, die während der Nutzung des UNTERNEHMENS (oder seiner verbundenen Unternehmen), des Internets, des mobilen Marketings usw. angezeigt werden. und die betroffene Person hat nicht das Recht, die Beendigung der Veröffentlichung und / oder Anzeige solcher Inhalte zu beantragen.
Daten von Bewerbern oder Mitarbeitern verarbeiten
Verarbeitung personenbezogener Daten zum Abschluss, zur Ausführung, Pflege und Kündigung von Serviceverträgen: Erfüllung von Persönlichkeitsrechten aus dem Servicevertrag und deren fortlaufender Pflege, Arbeitsschutzdienst für Mitarbeiter, Erfüllung von Arbeitserlaubnisverfahren, Bewertung persönlicher Bewerbungen, Forschung und andere Das UNTERNEHMEN hat das Recht, die von der betreffenden Person aufgrund des Jobs, der Probezeit und / oder des Beginns eines Praktikums offengelegten personenbezogenen Daten zu Zwecken wie der Durchführung von Einstellungsprozessen, der Leistungsbewertung und -nachverfolgung, Schulungsaktivitäten, der Verbesserung der Arbeitsbedingungen, der Durchführung persönlicher Entwicklungsprozesse usw. zu verarbeiten. .
Während des Bewerbungsprozesses erfolgt die Erhebung von Informationen über den Bewerber bei Dritten im Rahmen der Bestimmungen des Datenschutzgesetzes Nr. 6698.
Die ausdrückliche Zustimmung des Antragstellers ist für die Verarbeitung personenbezogener Daten erforderlich, die sich auf die Geschäftsbeziehung beziehen, jedoch zunächst nicht Teil der Erfüllung des Arbeitsvertrags sind.
Verarbeitung personenbezogener Daten von besonderer Qualität; Personenbezogene Daten von besonderer Qualität können nur mit ausdrücklicher Zustimmung der betreffenden Person zur Verarbeitung personenbezogener Daten besonderer Art verarbeitet werden. Personenbezogene Daten besonderer Art außer Gesundheit und Sexualleben, jedoch in gesetzlich vorgeschriebenen Fällen personenbezogene Daten in Bezug auf Gesundheit und Sexualleben; Zum Schutz der öffentlichen Gesundheit, zur Durchführung von Präventivmedizin, medizinischen Diagnose-, Behandlungs- und Pflegediensten, zur Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung wird jedoch die Verarbeitung durch Personen oder autorisierte Institutionen und Organisationen unter Geheimhaltungspflicht eingehalten.
Weitergabe / Weitergabe von Informationen an / von Dritten
Damit das UNTERNEHMEN im Rahmen der Datenverarbeitung Dienstleistungen für die betreffende Person erbringen kann, wird diese Richtlinie an die von der betreffenden Person angegebene relevante Person und / oder Dritte übertragen / weitergegeben. Die betroffene Person stellt dem UNTERNEHMEN ihre persönlichen Daten zur Verfügung. Alle Abteilungen, das Internet, Call Center, öffentliche Einrichtungen und Organisationen sowie die Parteien, von denen sie über ihre Lieferanten Dienstleistungen erhalten, die die Aktivitäten des UNTERNEHMENS ergänzen oder erweitern, erhalten und erfassen die Daten auf voll- oder teilweise automatischem oder nicht automatischem Wege, sofern sie Teil eines Aufzeichnungssystems sind. Es gibt die Rechte zum Speichern, Bewahren, Ändern, Neuanordnen, Offenlegen, Übertragen, Übertragen ins Ausland, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden.
Verpflichtung des Datenverarbeiters und des Datenverarbeiters
Basierend auf den Bestimmungen dieser Richtlinie; Während das UNTERNEHMEN einige Arten von personenbezogenen Daten verarbeitet, kann es im Namen des für die Verarbeitung Verantwortlichen handeln, einschließlich des Datenverarbeiters und Dritter. Der Datenverantwortliche kann in einigen personenbezogenen Daten der Datenverarbeiter für Dritte sein. Dementsprechend handelt jede der Parteien einer solchen Beziehung (der für die Verarbeitung Verantwortliche sowie der für die Verarbeitung Verantwortliche) in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten. Deshalb;
Personenbezogene Daten werden gemäß den gesetzlichen Grundsätzen verarbeitet.
Die ausdrückliche Zustimmung der betreffenden Person wird eingeholt, notwendige Informationen und Klarstellungen vorgenommen.
Der Datencontroller im Falle der folgenden Fälle: Wenn die betroffene Person Informationen über ihre persönlichen Daten anfordert, wenn eine Beschwerde oder Erklärung bezüglich der Einhaltung der gesetzlichen Anforderungen durch den für die Verarbeitung Verantwortlichen eingereicht wird, benachrichtigt sie die betreffende Person so bald wie möglich und spätestens innerhalb von 30 Tagen.
Wenn eine der Parteien den Datenverarbeiter und die andere den Datenverantwortlichen während der Datenverarbeitung vertritt, erfüllt der Datenverarbeiter außerdem die folgenden Verpflichtungen. Der Datenverarbeiter ist verpflichtet.
Einhaltung des Umfangs und des Umfangs, der durch die Bestimmungen dieser Richtlinie definiert und durch die Gesetzgebung zulässig ist; oder auf Ersuchen einer Regulierungsbehörde die von der anderen Partei übermittelten / offengelegten Daten verarbeiten.
Um unbefugte Verarbeitung, Verlust, Zerstörung, Beschädigung, unbefugte Änderung oder Offenlegung der vom für die Verarbeitung Verantwortlichen übermittelten / offengelegten Daten zu verhindern, alle angemessenen technischen und administrativen Maßnahmen umzusetzen und alle erforderlichen Maßnahmen zu ergreifen und den für die Verarbeitung Verantwortlichen über alle in diesem Bereich ergriffenen Maßnahmen zu informieren,
Das UNTERNEHMEN prüft die vom Datenverarbeiter aus Gründen der Datensicherheit durchgeführten Maßnahmen und Praktiken durch sein autorisiertes Personal.
Kooperiert und unterstützt die Prüfung einer vom UNTERNEHMEN übermittelten / offengelegten Beschwerde oder Erklärung, einschließlich der folgenden vom Datenverarbeiter:
Stellt dem UNTERNEHMEN innerhalb von 7 Arbeitstagen ab dem Datum der Anforderung detaillierte Informationen über den Beschwerde- und Deklarationsstatus zur Verfügung, einschließlich der Daten über die betroffene Person (einschließlich elektronischer Daten), die vom Datenverantwortlichen an den Datenverarbeiter übermittelt / weitergegeben werden.
Es verhindert Datenverarbeitungs- (Übertragungs-) Aktivitäten in ein Land und / oder eine internationale Organisation, die nicht in der Liste der Länder aufgeführt sind, die nicht zum Wirtschaftsraum der Europäischen Union gehören und die für den Schutz personenbezogener Daten durch den Datenverarbeiter oder in einem Land und / oder einer internationalen Organisation, die die betreffende Person oder das Personal Data Protection Board nicht zulassen, ausreichend sind. ,
Ohne vorherige schriftliche Zustimmung des UNTERNEHMENS; überträgt / gibt keine Daten an Dritte weiter,
Auch in Fällen, in denen das UNTERNEHMEN eine vorherige schriftliche Zustimmung hat; ist verpflichtet, Daten gemäß einem schriftlichen Vertrag, der Daten verarbeitet, zu übertragen / offenzulegen. In dem oben genannten schriftlichen Vertrag sind der Dritte und seine Subunternehmer verpflichtet, alle erforderlichen technischen und administrativen Maßnahmen zu ergreifen, um eine unbefugte Verarbeitung, Verlust, Zerstörung, Beschädigung, unbefugte Änderung oder Offenlegung von Daten zu verhindern.
Entschädigung für Schäden / Verluste, die dem UNTERNEHMEN durch das Versäumnis des Datenverarbeiters (gemäß den Richtlinien und Gesetzen) entstehen, die erforderlichen Maßnahmen zu ergreifen oder diese vollständig zu erfüllen. Schäden / Verluste (einschließlich, aber nicht beschränkt auf Folgeschäden), Beschwerden, Kosten (einschließlich, aber nicht beschränkt auf Kosten aufgrund der Nutzung der gesetzlichen Rechte durch das UNTERNEHMEN) infolge der Verletzung des Datenverarbeiters, Rechtsverfahren Der Datenverarbeiter gibt seine ausdrückliche Zustimmung und erklärt sich mit dem für die Verarbeitung Verantwortlichen einverstanden, Schäden und Entschädigungen gegen andere Verbindlichkeiten zu korrigieren.
Sofern im Vertrag zwischen dem UNTERNEHMEN und dem Datenverarbeiter nichts anderes festgelegt ist, nach Beendigung des Vertragsverhältnisses zwischen dem UNTERNEHMEN und dem Datenverarbeiter; Rückgabe von Daten (einschließlich personenbezogener Daten), die vom UNTERNEHMEN übertragen / offengelegt wurden. Es ist verpflichtet, alle Arten von Sicherheitsmaßnahmen zu ergreifen, um den unbefugten Zugriff Dritter auf Daten zu verhindern, die vom UNTERNEHMEN übertragenen / offengelegten personenbezogenen Daten zu vernichten und das UNTERNEHMEN zu benachrichtigen, um zu bestätigen, dass diese Maßnahme ergriffen wurde.
Datenaktualisierung, -verarbeitung, Aufbewahrungszeitraum und Datenvernichtung
Es wird für einen Zeitraum betrieben, der den Zielen und Interessen des Unternehmens, den Anforderungen der Aufsichts- / Regulierungsbehörden und / oder der Gesetzgebung für die in dieser Richtlinie festgelegten Zwecke während und nach der Inanspruchnahme der Dienstleistungen des Unternehmens entspricht.
Die Verarbeitung der Daten, die während der Nutzung der elektronischen Kanäle der betreffenden Person (Webbrowser, Website, Internet, mobile Anwendungen und / oder andere elektronische Datenübertragungstools) übertragen werden, wird fortgesetzt, nachdem die betroffene Person die Daten aus den relevanten elektronischen Kanälen gelöscht hat.
Auf Anfrage der betreffenden Person werden Informationen zu den im UNTERNEHMEN gespeicherten personenbezogenen Daten gemäß den gesetzlichen Bestimmungen bereitgestellt.
Falls die Daten der betroffenen Person unvollständig oder ungenau sind, werden die fehlenden und falschen Daten nach schriftlicher Mitteilung der betroffenen Person an das UNTERNEHMEN vervollständigt und korrigiert.
Personenbezogene Daten werden für den in den einschlägigen Rechtsvorschriften festgelegten oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum und in jedem Fall für 15 Jahre aufbewahrt. Obwohl es in Übereinstimmung mit den gesetzlichen Bestimmungen verarbeitet wurde, werden die personenbezogenen Daten vom Datenverantwortlichen automatisch oder auf Antrag der betroffenen Person gelöscht, vernichtet oder anonymisiert, falls die Gründe für ihre Verarbeitung verschwinden und die Speicherdauer des UNTERNEHMENS abläuft.
Bei der Bestimmung der Speicher- und Vernichtungszeiträume personenbezogener Daten werden folgende Kriterien verwendet:
Feststellen, welche der in den Artikeln 5 und 6 des Gesetzes festgelegten Ausnahmen im Rahmen der Speicherung von Daten berücksichtigt werden können,
Das Zugriffsberechtigungs- und Kontrollmatrixsystem wird verwendet. Die relevanten Benutzer werden für jede personenbezogene Daten bestimmt, die Berechtigungen und Methoden wie Zugriff, Abruf und Wiederverwendung der relevanten Benutzer werden bestimmt, Beendigung des Arbeitsverhältnisses oder Positionswechsel usw. In einigen Fällen werden die Zugriffs-, Abruf- und Wiederverwendungsberechtigung sowie die Methoden der relevanten Benutzer im Rahmen personenbezogener Daten aktualisiert, geschlossen und beseitigt.
In Bezug auf die Speicherung der betreffenden personenbezogenen Daten werden die Daten vom Datenverantwortlichen innerhalb von 10 Jahren gelöscht, vernichtet oder anonymisiert, falls die in den Rechtsvorschriften festgelegte Frist abläuft oder in den einschlägigen Rechtsvorschriften für die Speicherung der betreffenden Daten keine Frist festgelegt ist.
Bei der Löschung, Vernichtung und Anonymisierung personenbezogener Daten gelten die in Artikel 4 aufgeführten Grundsätze mit dem Titel "Allgemeine Grundsätze" des Gesetzes und die im Rahmen von Artikel 12 mit dem Titel "Verpflichtungen in Bezug auf die Datensicherheit" zu treffenden Maßnahmen, einschlägige Rechtsvorschriften, institutionelle Entscheidungen und diese Richtlinie geeignete Maßnahmen werden ergriffen.
Alle Transaktionen bezüglich der Löschung, Zerstörung und Anonymisierung personenbezogener Daten werden vom UNTERNEHMEN aufgezeichnet. Diese Aufzeichnungen werden mindestens 10 Jahre lang aufbewahrt, ausgenommen andere gesetzliche Verpflichtungen.
Sofern die Datenschutzbehörde keine gegenteilige Entscheidung trifft, wählt das UNTERNEHMEN die geeignete Methode zum Löschen, Zerstören oder Anonymisieren personenbezogener Daten.
Vom UNTERNEHMEN gesammelte personenbezogene Daten werden auf verschiedenen Aufzeichnungsmedien gespeichert. Es wird mit für Aufzeichnungsmedien geeigneten Methoden gelöscht. Die Daten auf den digitalen Medien werden durch einen Löschbefehl und / oder manuell gelöscht, und die persönlichen Daten in der Papierumgebung werden mithilfe der Blackout-Methode gelöscht. Beim Blackout-Prozess werden nach Möglichkeit die personenbezogenen Daten der relevanten Dokumente abgeschnitten, und in Fällen, in denen dies nicht möglich ist, werden sie für die relevanten Benutzer unsichtbar gemacht, indem feste Tinte auf eine Weise verwendet wird, die irreversibel ist und mit technologischen Lösungen nicht gelesen werden kann.
Office-Dateien auf dem zentralen Server werden mit dem Befehl delete im Betriebssystem der Datei gelöscht oder die Zugriffsrechte des jeweiligen Benutzers in dem Verzeichnis, in dem sich die Datei oder Datei befindet, werden entfernt.
Die Verwendung von tragbarem Speicher ist von den Behörden begrenzt. Die Datenbank mit personenbezogenen Daten ist durch Berechtigungsstufen geschützt, und das Löschen ist autorisierungspflichtig. Bei der Durchführung der Transaktion wird berücksichtigt, ob der betreffende Benutzer auch Datenbankadministrator ist.
Die Zerstörung personenbezogener Daten ist der Prozess, bei dem personenbezogene Daten in keiner Weise zugänglich, abgerufen und wiederverwendbar gemacht werden. Das UNTERNEHMEN, der Datenverantwortliche, ergreift alle erforderlichen technischen und administrativen Maßnahmen zur Zerstörung personenbezogener Daten. Um personenbezogene Daten zu zerstören, werden alle Kopien der Daten erkannt und die Systeme, die die Daten enthalten, physisch zerstört, wie z. B. das Schmelzen, Brennen oder Pulverisieren von optischen und magnetischen Medien. Es wird sichergestellt, dass auf Daten nicht durch Prozesse wie Schmelzen, Brennen, Pulverisieren oder Durchleiten des optischen oder magnetischen Mediums durch eine Metallschleifmaschine zugegriffen werden kann.
Mit dem Befehl zum Löschen von Netzwerkgeräten (Switches, Router usw.), Mobiltelefonen (SIM-Karte und feste Speicherbereiche); Gegebenenfalls optische Datenträger durch Löschen von Befehls- und physischen Zerstörungsmethoden in festen Speicherbereichen in tragbaren Smartphones; Datenspeichermedien wie CDs und DVDs werden durch physikalische Zerstörungsmethoden wie Brennen, Fragmentieren, Schmelzen zerstört. Die Zerstörung personenbezogener Daten in Geräten, die defekt sind oder zur Wartung gesendet werden, wird durch Entfernen des Datenspeichermediums gespeichert, und andere fehlerhafte Teile werden an Dritte wie Hersteller, Anbieter und Dienstleistungen gesendet. Personal, das zu Wartungs- und Reparaturzwecken von außen kommt, wird daran gehindert, personenbezogene Daten zu kopieren und aus der Einrichtung zu entfernen, und es werden die erforderlichen Maßnahmen ergriffen. Notwendige Vertraulichkeitsvereinbarungen sind mit den jeweiligen Wartungsunternehmen erhältlich.
Anonymisierung ist das Entfernen oder Ändern aller direkten und / oder indirekten Kennungen in einem Datensatz, um zu verhindern, dass die Identität der relevanten Person identifiziert wird, oder um ihre Unterscheidungskraft innerhalb einer Gruppe / Menge auf eine Weise zu verlieren, die keiner realen Person zugeordnet werden kann. Der Zweck der Anonymisierung besteht darin, die Verbindung zwischen den Daten und der durch diese Daten identifizierten Person zu lösen. Die Daten werden anonymisiert, indem eine der für die relevanten Daten geeigneten Methoden unter den Methoden wie automatische oder nicht automatische Gruppierung, Maskierung, Ableitung, Verallgemeinerung und Randomisierung ausgewählt wird, die auf die Datensätze im Datenaufzeichnungssystem angewendet werden, in denen personenbezogene Daten gespeichert sind.
Rechte der verbundenen Person
Jeder Ansprechpartner; Zu erfahren, ob personenbezogene Daten verarbeitet werden, Informationen anzufordern, wenn personenbezogene Daten verarbeitet wurden, den Zweck personenbezogener Daten zu erfahren und ob sie für ihren Zweck verwendet werden, die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übertragen werden, die Korrektur personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung zu verlangen, Die Löschung oder Vernichtung personenbezogener Daten zu beantragen, darüber zu informieren, dass die personenbezogenen Daten an Dritte im In- oder Ausland weitergegeben wurden, dem Eintreten eines Ergebnisses gegen die Person zu widersprechen, indem die verarbeiteten Daten nur durch automatisierte Systeme analysiert werden, wenn personenbezogene Daten aufgrund der Verarbeitung unter Verstoß gegen das Gesetz beschädigt werden hat das Recht, den Ersatz des Schadens zu verlangen.
Datenschutz der Datenverarbeitung
Personenbezogene Daten unterliegen der Datensicherheit. Jeder Mitarbeiter des UNTERNEHMENS, seiner Tochtergesellschaften und / oder verbundenen Unternehmen darf nicht ohne Genehmigung auf diese Daten zugreifen, und es ist Unbefugten strengstens untersagt, diese Daten zu verarbeiten oder zu verwenden. Die Verarbeitung dieser Daten durch einen Mitarbeiter des UNTERNEHMENS, seiner verbundenen Unternehmen und / oder Tochterunternehmen, der im Rahmen der Stellenbeschreibung nicht autorisiert ist, bedeutet eine nicht autorisierte Transaktion. Mitarbeiter des UNTERNEHMENS, seiner verbundenen Unternehmen und / oder Tochterunternehmen können nur dann auf personenbezogene Daten zugreifen, wenn sie befugt sind, in ihrer Stellenbeschreibung auf personenbezogene Daten zuzugreifen.
Mitarbeitern des UNTERNEHMENS, seiner Tochterunternehmen und / oder verbundenen Unternehmen ist es untersagt, personenbezogene Daten für private oder kommerzielle Zwecke zu verwenden, diese Daten an unbefugte Personen weiterzugeben oder diese Daten auf andere Weise zugänglich zu machen. Der für die Datenverarbeitung Verantwortliche informiert seine Mitarbeiter zu Beginn über die Verpflichtung zum Schutz der Vertraulichkeit von Daten und bietet seinen Mitarbeitern Schulungen und Schulungen an.
Zum Schutz und zum Schutz des Eigentums und der Privatsphäre sowie zur Kontrolle und Messung der Servicequalität gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 in der Umgebung von Gebäuden und Arbeitsplätzen und Eingängen, in der Küche und im Servicebereich usw. Video und Ton werden in Umgebungen aufgenommen.
Die betreffende Person wird darüber informiert, dass die Videoaufzeichnung und Videosteuerung mit geeigneten Tools an den entsprechenden Servicepunkten des UNTERNEHMENS und während der Kommunikation mit dem UNTERNEHMEN durchgeführt wird. Die betreffende Person erkennt die Bedeutung der Video- und Audioaufzeichnung an und erteilt dem UNTERNEHMEN die ausdrückliche Zustimmung, ihre diesbezüglichen Daten mit diesem Artikel zu verarbeiten.
Datenverarbeitungssicherheit
Personenbezogene Daten sind vor unbefugtem Zugriff, illegaler Datenverarbeitung oder -offenlegung sowie versehentlichem Verlust, Änderung oder Zerstörung von Daten geschützt. Unabhängig davon, ob die Daten elektronisch oder auf Papier verarbeitet werden, stehen sie unter Schutz. Neue und fortschrittliche Datenverarbeitungsmethoden und Informationstechnologiesysteme werden befolgt, um technische und administrative Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.
Datenschutzkontrolle
Wenn Sie
Die Einhaltung dieser Datenschutzrichtlinie und der einschlägigen Datenschutzgesetze wird regelmäßig von autorisierten Personen überprüft, die für die relevanten Einheiten des UNTERNEHMENS verantwortlich sind. Gemäß den nationalen Gesetzen kann die Datenschutzbehörde die Einhaltung der Bestimmungen dieser Richtlinie durch das UNTERNEHMEN, seine Tochterunternehmen und verbundenen Unternehmen persönlich prüfen.
Kontakt
Wenn die betreffende Person ihre Anfragen bezüglich der Umsetzung dieser Richtlinie und des Gesetzes zum Schutz personenbezogener Daten schriftlich beim Datenschutzbeauftragten einreicht, schließt der für die Datenverarbeitung Verantwortliche die Anfrage je nach Art der Anfrage so bald wie möglich und spätestens innerhalb von 30 Tagen kostenlos ab. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, werden die Gebühren in dem vom Personal Data Protection Board festgelegten Tarif erhoben.