Datenschutz-Bestimmungen

    1. zur Datenaufbewahrung und -vernichtung

     

    Der Hauptzweck dieser Richtlinie besteht darin, Aussagen über die Verarbeitung personenbezogener Daten durch unser UNTERNEHMEN in Übereinstimmung mit den Gesetzen und den Systemen zum Schutz personenbezogener Daten, in diesem Zusammenhang unserer Gäste, Mitarbeiter, Mitarbeiterkandidaten und unseres Unternehmens, zu machen Aktionäre, Unternehmensvertreter, Besucher, Institutionen, mit denen wir zusammenarbeiten . Gewährleistung der Transparenz durch Information der Personen, deren personenbezogene Daten von unserem UNTERNEHMEN verarbeitet werden, insbesondere seiner Mitarbeiter, Aktionäre und Beamten sowie Dritter .

     

    1. Datenschutzaufbewahrungs- und -entsorgungsrichtlinie

     

    2.1 Bezüglich der Verarbeitung und des Schutzes personenbezogener Daten gelten sowohl nationale Gesetze als auch Verfahren entsprechend in Kraft ̧ Internationale Abkommen finden zunächst Anwendung. Im Falle von Widersprüchen zwischen der aktuellen Gesetzgebung und dieser Richtlinie akzeptiert das UNTERNEHMEN, dass die aktuelle Gesetzgebung einen Anwendungsbereich findet.

    2.2 Diese Richtlinie gilt für alle personenbezogenen Daten unserer Gäste, Mitarbeiter, Mitarbeiterkandidaten, Aktionäre des UNTERNEHMENS, Beamte des UNTERNEHMENS, Besucher, Mitarbeiter, Aktionäre, Beamte der Institutionen, mit denen wir zusammenarbeiten, und Dritter, die automatisch oder nicht automatisch verarbeitet werden. sofern sie Teil eines Datenaufzeichnungssystems sind.

    2.3 Der Geltungsbereich dieser Richtlinie in Bezug auf die Eigentümer personenbezogener Daten in den oben genannten Gruppen kann die gesamte Richtlinie umfassen (z. B. unsere Mitarbeiterkandidaten, die auch Besucher sind); Möglicherweise gibt es auch nur bestimmte Bestimmungen (z. B. nur für unsere Besucher).

    2.4 Personenbezogene Daten, die für statistische Auswertungen oder Studien anonymisiert wurden, personenbezogene Daten unbekannter Herkunft und Daten, die sich auf juristische Personen beziehen, gelten nicht als personenbezogene Daten und unterliegen nicht dieser Richtlinie.

    2.5 Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden. Daher bitten wir Sie, regelmäßig www.papillon.com.tr zu besuchen, um auf die aktuellste Version der Richtlinie zuzugreifen.

     

    1. Definitionen

     

    Gesetz/KVKK: Gesetz zum Schutz personenbezogener Daten vom 24.3.2016 mit der Nummer 6698.

    Vorstand/Institution: Ausschuss für den Schutz personenbezogener Daten/Behörde für den Schutz personenbezogener Daten.

    Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

    Relevante Person: Die Person, deren personenbezogene Daten verarbeitet werden.

    Ausdrückliche Einwilligung: Einwilligung zu einem bestimmten Thema, die auf Informationen basiert und aus freiem Willen eingeholt wird.

    Anonymisierung: Es ist unmöglich, dass personenbezogene Daten in irgendeiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, auch nicht durch den Abgleich mit anderen Daten.

    Löschung personenbezogener Daten: Löschung personenbezogener Daten; Persönliche Daten für relevante Benutzer in irgendeiner Weise unzugänglich und unbrauchbar machen.

    Vernichtung personenbezogener Daten: Der Prozess, bei dem personenbezogene Daten für niemanden in irgendeiner Weise unzugänglich, nicht wiederherstellbar und unbrauchbar gemacht werden.

    Verarbeitung personenbezogener Daten: Beschaffen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen personenbezogener Daten durch ganz oder teilweise automatische oder nichtautomatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind, Alle Arten von Vorgängen, die mit Daten durchgeführt werden, wie z. B. Klassifizierung oder Nutzungsverhinderung.

    Datenverarbeiter: Verarbeitet personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der ihm erteilten Befugnisse. echt oder legal Person .

    Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.

    Besonders qualifizierte personenbezogene Daten: Daten im Zusammenhang mit Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderen Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in Verbänden, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen, und biometrische Daten . und genetische Daten.

    Offenlegungspflicht: Bei der Erhebung personenbezogener Daten hat der für die Datenverarbeitung Verantwortliche oder die von ihm bevollmächtigte Person den betreffenden Personen Auskunft zu erteilen; Bereitstellung von Informationen über die Identität des Datenverantwortlichen und gegebenenfalls seines Vertreters, zu welchem Zweck die personenbezogenen Daten verarbeitet werden, an wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, über die Methode und den rechtlichen Grund für die Erhebung personenbezogener Daten, andere in Artikel 11 des Gesetzes aufgeführte Rechte.

          Sedna : Frontoffice- , Buchhaltungs- und Einkaufsautomatisierungssystem mit Kundendaten .

    Vernichtungsrichtlinie: Die Richtlinie, auf deren Grundlage Datenverantwortliche den maximalen Zeitraum festlegen, der für den Zweck, für den personenbezogene Daten verarbeitet werden, erforderlich ist, sowie den Prozess der Löschung, Vernichtung und Anonymisierung.

    Aufzeichnungsmedien: Alle elektronischen Medien, die personenbezogene Daten enthalten, die vollständig oder teilweise automatisiert oder auf nichtautomatische Weise verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.

          Netahsilat : Online-Zahlungssystem.

    Unternehmen: Muna Turizm İnşaat Taahhüt Ticaret ve Sanayi A.Ş.- Simtan Turizm Ticaret ve Sanayi A.Ş.

     

    1. Grundsätze zur Verarbeitung personenbezogener Daten

     

    4.1 Einhaltung der Gesetze und der Regeln der Ehrlichkeit: Das UNTERNEHMEN wahrt die individuellen Rechte der betroffenen Personen bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten werden gesetzeskonform und fair erhoben und verarbeitet.

    4.2 Verarbeitung für bestimmte, eindeutige und legitime (Transparenz-)Zwecke und Einschränkung und Bemessung im Hinblick auf den Zweck, für den sie verarbeitet werden: Der Zweck, für den personenbezogene Daten vom UNTERNEHMEN verarbeitet werden, wird vor Beginn der Verarbeitung personenbezogener Daten festgelegt. Das UNTERNEHMEN verarbeitet personenbezogene Daten nur, um den betroffenen Personen einen besseren Service zu bieten. Bei der Erhebung personenbezogener Daten; Die betroffene Person wird über die Identität des Datenverantwortlichen und gegebenenfalls seines Vertreters, den Zweck der Verarbeitung personenbezogener Daten, an wen und zu welchen Zwecken personenbezogene Daten übermittelt werden können, die Methode der Erhebung personenbezogener Daten und den Rechtsgrund sowie darüber informiert die Rechte der betroffenen Person.

    4.3 Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist : Das UNTERNEHMEN speichert personenbezogene Daten nur für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt oder für den Zweck, für den sie verarbeitet werden, erforderlich ist. Solange die personenbezogenen Daten für die Zwecke, für die sie verarbeitet werden, als notwendig erachtet werden und von den Aufsichtsbehörden und/oder den einschlägigen Gesetzen und Vorschriften verlangt werden, werden das UNTERNEHMEN und seine verbundenen Unternehmen unter seiner Kontrolle weiterhin personenbezogene Daten in Übereinstimmung mit den verarbeiten und aufbewahren Zwecken, die in dieser Richtlinie festgelegt sind.

    • Genauigkeit der Informationen, Aktualität der Daten : Das UNTERNEHMEN sorgt dafür, dass die verarbeiteten personenbezogenen Daten korrekt, vollständig und bei Bedarf aktuell sind. Wo nötig; Unrichtige oder unvollständige Daten werden gelöscht, korrigiert, vervollständigt oder aktualisiert.
    • Datenschutz und Datensicherheit: Personenbezogene Daten unterliegen dem Datenschutz. Sie gelten auf persönlicher Ebene als vertraulich und es werden die erforderlichen technischen und administrativen Maßnahmen ergriffen, um ein angemessenes Maß an Sicherheit zu gewährleisten, um unbefugten Zugriff, rechtswidrige Verarbeitung oder Verbreitung sowie versehentlichen Verlust, Änderung oder Zerstörung zu verhindern und sicherzustellen die Aufbewahrung personenbezogener Daten.

     

    1. Umfang der Datenverarbeitung

     

    Die Verarbeitung personenbezogener Daten erfolgt auf zwei verschiedene Arten.

    Automatische Verarbeitung von Daten ganz oder teilweise; Empfangen, Sammeln, Aufzeichnen, Fotografieren, Tonaufzeichnung, Videoaufzeichnung, Organisieren, Speichern von Daten der in dieser Richtlinie genannten relevanten Person oder Dritter zum Zweck der Übermittlung, Verbreitung oder Darstellung, Gruppierung oder Zusammenführung, Sperrung, Löschung oder Vernichtung. Änderung , Wiedereinstellung, Entzug oder Offenlegung.

    Verarbeitung/Beschaffung von Daten mit nichtautomatischen Mitteln; Es umfasst das Aufzeichnen, Aufbewahren, Bewahren, Verändern, Umordnen, Offenlegen, Übertragen, Übertragen ins Ausland, Übernehmen, Zugänglichmachen, Einordnen oder Verhindern der Nutzung, sofern es Teil eines Aufzeichnungssystems ist.

    5.1 Das UNTERNEHMEN ist berechtigt, die personenbezogenen Daten der betroffenen Person während der Nutzung seiner Dienste und nach Beendigung des Leistungsverhältnisses unter Einhaltung der in dieser Richtlinie genannten Zwecke zu verarbeiten.

    5.2 Die Verarbeitung personenbezogener Daten durch das UNTERNEHMEN umfasst alle Arten von Datenvorgängen mit nichtautomatischen Mitteln, sofern diese Teil eines automatischen, halbautomatischen oder automatisierten Systems sind, ohne jegliche Einschränkungen.

    5.3 Das UNTERNEHMEN verarbeitet die Daten der betroffenen Person oder Personen, die sich in der Obhut der betroffenen Person befinden.

    5.4 Die Datenverarbeitung umfasst auch die Weitergabe der bereitgestellten Daten mit ausdrücklicher Zustimmung der betreffenden Person und/oder Dritter, wenn die GESELLSCHAFT auf Weisung des UNTERNEHMENS angewiesen ist und /oder wenn das UNTERNEHMEN zugunsten und auf Anweisung eines Dritten handelt, bei dem das UNTERNEHMEN der ist Datenprozessor.

    5.5 Ausdrückliche Zustimmung der betroffenen Person, Aufzeichnung der Aktivitäten der betroffenen Person durch das UNTERNEHMEN unter Nutzung verschiedener elektronischer Kanäle (einschließlich, aber nicht beschränkt auf die technischen Methoden und Kanäle für Webbrowser, Website, Internet, mobile Anwendungen, Zahlungsvorgänge, (Geldüberweisung und -empfang) und beinhaltet die Bearbeitung. (Zum Beispiel: Bestimmung des Standorts der betreffenden Person bei Nutzung des elektronischen Kanals , Identifizierung und Analyse von Eingabedaten, Produktauswahlhäufigkeit und/oder anderen statistischen Daten)

     

    1. Grundlagen der Datenverarbeitung

     

    6.1 Die betroffene Person akzeptiert, dass es im Rahmen der Nutzung der Leistungen des UNTERNEHMENS und auch bei Beendigung des Vertragsverhältnisses erforderlich ist, dass das UNTERNEHMEN die Informationen der betreffenden Person oder der von der betroffenen Person benannten Dritten im Rahmen des Auftrags verarbeitet der folgenden Zwecke.

    1. a) Erbringung und/oder Durchführung einer Dienstleistung für die betroffene Person,
    2. b ) Die Datenverarbeitung ist zum Schutz der gesetzlichen Rechte des UNTERNEHMENS und/oder Dritter zwingend erforderlich.
    3. c) Erfüllung der gesetzlichen Verpflichtungen des UNTERNEHMENS,
    4. d) Die Verarbeitung personenbezogener Daten der betroffenen Person ist erforderlich, sofern diese in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags zwischen der betroffenen Person und dem UNTERNEHMEN stehen.
    5. e) die Datenverarbeitung für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich ist ,
    6. f) Sonstige Angelegenheiten, denen die betroffene Person ausdrücklich zugestimmt hat,
    7. g) Andere in der Gesetzgebung klar festgelegte Angelegenheiten.

    6.2 Die ausdrückliche Einwilligung der betroffenen Person bedeutet, dass die betroffene Person die Richtlinie und ihre Bestimmungen akzeptiert.

     

    1. Zwecke der Datenverarbeitung

     

    Dritte, die mit Zustimmung des UNTERNEHMENS und/oder der betroffenen Personen weitergegebene personenbezogene Daten verarbeiten, können die personenbezogenen Daten der betroffenen Person oder Personen, die sich in der Obhut der betroffenen Person befinden, für die folgenden Zwecke verarbeiten.

    1. a) Durchführung der vereinbarten Beherbergungsleistungen, bessere und zuverlässige Erbringung der den Gästen erbrachten Leistungen, deren Ausführung ,
    2. b) Das UNTERNEHMEN führt die Online-Zahlung und den Zahlungseingang über das Online-System Netahsilat durch. Bei diesen Transaktionen werden die Daten des Gastes (Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Telefonnummer und Kreditkarte) verwendet.
    3. c) Zur Durchführung von Informationsrecherchen und Umfrageauswertungen, zur Bereitstellung von Planungs-, Statistik-, Archivierungs- und Speicherdienstleistungen, zur Durchführung von Kundenzufriedenheitsstudien,
    4. d) Zur Optimierung und Weiterentwicklung der Dienstleistungen des UNTERNEHMENS ist es erforderlich, die Unterkunftshistorie und/oder Verhaltensmuster der betroffenen Person zu überprüfen.
    5. e) Die Fähigkeit des UNTERNEHMENS, einen neuen und/oder zusätzlichen Service oder ein außer Betrieb befindliches Produkt anzubieten ,
    6. f) Änderung der aktuellen Bedingungen der vom UNTERNEHMEN bereitgestellten Dienstleistung,
    7. g) Analyse statistischer Daten durch das UNTERNEHMEN , Erstellung und Präsentation verschiedener Berichte, Untersuchungen und/oder Präsentationen,

    ı ) Zusätzlich zur Gewährleistung der Sicherheit; Erkennung und/oder Verhinderung von Missbrauch und anderen kriminellen Aktivitäten,

    1. j) Beantwortung der Beschwerden, Fragen und Forderungen der betroffenen Person,
    2. k) Überprüfung der Identitätsdaten der betroffenen Person,
    3. l) Durchführung von Werbe-, Marketing-, Verkaufsförderungs- und Kampagnenaktivitäten für Beherbergungsdienstleistungen,
    4. m) Verwirklichung weiterer Ziele, die in nationalen und internationalen Gesetzen und Vorschriften festgelegt sind.

     

    1. Verarbeitung, Weitergabe oder Offenlegung von Daten

     

    Das UNTERNEHMEN erfüllt die durch die einschlägigen Gesetze und Vorstandsentscheidungen auferlegten Verpflichtungen hinsichtlich der Verarbeitung, Übermittlung oder Offenlegung personenbezogener Daten. In Übereinstimmung mit den in dieser Richtlinie festgelegten Zwecken, einschließlich, aber nicht beschränkt auf, der personenbezogenen Daten der betroffenen Person und Dritter; Zur Verarbeitung, Übermittlung und/oder Offenlegung von Informationen aller Art, je nach Inhalt und Art der vom UNTERNEHMEN angebotenen Beherbergungsleistung ; Vor- und Nachname der betroffenen Person, persönliche Identifikationsnummer und/oder eindeutiges Merkmal im Personalausweis, Melde- und/oder Wohnadresse, Telefon-/Mobilnummer, E-Mail-Adresse, Arbeitgeberdaten sowie Angaben zu Beschäftigungsbedingungen (Ort). der Arbeit, Löhne, Arbeitszeiten usw.), bei der Nutzung verschiedener elektronischer Kanäle und/oder des Internets (einschließlich, aber nicht beschränkt auf Web-Cookies usw.) und bei der Nutzung der oben genannten Kanäle die Aktivitäten der betroffenen Person und/oder die von der betroffenen Person angegebenen Dritten (einschließlich, aber nicht beschränkt auf die Überprüfung von Kanälen, ergriffenen Maßnahmen oder Transaktionsverlauf),  Dabei werden die Daten über die Personen verwendet, bei denen sich die betreffende Person während der Leistungsbeschaffung aufhält.

     

    8.1 Wenn die betroffene Person (einschließlich, aber nicht beschränkt auf personenbezogene Daten, sensible personenbezogene Daten usw.), um die Dienste des UNTERNEHMENS in Anspruch zu nehmen, dem UNTERNEHMEN personenbezogene Daten Dritter (Familienmitglieder, Arbeitgeber usw.) übergibt ; Die Person, die dem UNTERNEHMEN die Daten übergibt, ist dafür verantwortlich, die erforderliche Einwilligung zur Verarbeitung dieser personenbezogenen Daten einzuholen .

    8.2 Gibt die betroffene Person die genannten Informationen an das UNTERNEHMEN (oder dessen autorisiertes Personal) weiter, wird davon ausgegangen, dass die betroffene Person die erforderliche ausdrückliche Einwilligung erteilt hat und die Verpflichtung des UNTERNEHMENS, diese ausdrückliche Einwilligung einzuholen, nicht mehr erforderlich ist.

    8.3 Für den Fall, dass personenbezogene Daten und/oder personenbezogene Daten besonderer Qualität ohne ausdrückliche Einwilligung der betroffenen Person verarbeitet werden und durch diese Verarbeitung ein Schaden entsteht, ist das UNTERNEHMEN verpflichtet, diesen Verlust zu decken.

    8.4 Ausdrückliche Zustimmung der betroffenen Person, Aufzeichnung der Aktivitäten der betroffenen Person durch das UNTERNEHMEN unter Nutzung verschiedener elektronischer Kanäle (einschließlich, aber nicht beschränkt auf die technischen Methoden und Kanäle für Webbrowser, Website, Internet, mobile Anwendungen, Zahlungsvorgänge, (Geldüberweisung und -empfang) und beinhaltet die Bearbeitung. (Zum Beispiel: Bestimmung des Standorts der betreffenden Person bei Nutzung des elektronischen Kanals , Identifizierung und Analyse von Eingabedaten, Produktauswahlhäufigkeit und/oder anderen statistischen Daten)

    8.5 Das UNTERNEHMEN verwendet die von der betroffenen Person bereitgestellte Telefonnummer, Mobiltelefonnummer, E-Mail-Adresse und andere Kontaktinformationen zum Versenden von SMS-, Sprach- und/oder anderen Arten von Marketingnachrichten (Direktmarketing), bis die Person ihre/ ihr Recht, den elektronischen Geschäftsverkehr mit der Nummer 6563 abzulehnen. Sie hat das Recht, kommerzielle elektronische Nachrichten im Rahmen des Gesetzes über die Verordnung zu versenden.

    8.6 Die betroffene Person gewährt dem UNTERNEHMEN das Recht, ihre personenbezogenen Daten an die Tochtergesellschaften und/oder Aktionäre des UNTERNEHMENS zum Zwecke der Unterbreitung verschiedener Marketingangebote weiterzugeben .

    8.7 Die bei der Nutzung von Werbe-/Informationsbotschaften angezeigten Inhalte (z. B. Werbebroschüren, Werbebilder, mündliche Angebote etc.) an den Servicestellen des UNTERNEHMENS oder auf elektronischen Kanälen wie Internet, Mobile Marketing durch das UNTERNEHMEN (bzw deren Tochtergesellschaften) direkt Dies gilt nicht als Marketing und die betroffene Person hat nicht das Recht, die Beendigung der Veröffentlichung und/oder Anzeige solcher Inhalte zu verlangen.

     

    1. Verarbeitung von Bewerber- bzw. Mitarbeiterdaten

     

    9.1 Verarbeitung personenbezogener Daten zum Zweck des Abschlusses, der Durchführung, der Aufrechterhaltung und der Beendigung eines Dienstleistungsvertrags

     

    Erfüllung der Persönlichkeitsrechte aus dem Dienstleistungsvertrag und deren ununterbrochene Aufrechterhaltung, den Arbeitnehmern zu erbringende Leistungen im Bereich Gesundheit und Sicherheit am Arbeitsplatz, Erfüllung von Arbeitserlaubnisverfahren, Bewertung persönlicher Bewerbungen, Durchführung von Recherchen und anderen Rekrutierungsprozessen, Leistungsbewertung und Nachverfolgung. Ausbildungsmaßnahmen, Verbesserung der Arbeitsbedingungen Das UNTERNEHMEN ist berechtigt, die von der betroffenen Person aufgrund des Beschäftigungsverhältnisses, der Probezeit und/oder des Beginns eines Praktikums offengelegten personenbezogenen Daten zu Zwecken wie der Erfüllung von Personal- und Ausbildungsprozessen zu verarbeiten Durchführung persönlicher Entwicklungsprozesse.

    Während des Bewerbungsprozesses werden im Rahmen der Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 Informationen über den Bewerber von Dritten erhoben.

    Für die Verarbeitung personenbezogener Daten, die im Zusammenhang mit der Geschäftsbeziehung stehen, jedoch nicht zur Durchführung des Arbeitsvertrages dienen, ist die ausdrückliche Einwilligung des Bewerbers erforderlich.

     

    9.2 Verarbeitung privater personenbezogener Daten

     

    Personenbezogene Daten besonderer Qualität dürfen nur mit der ausdrücklichen Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten besonderer Qualität verarbeitet werden . Außer Gesundheit und Sexualleben Besondere Kategorien personenbezogener Daten nur im gesetzlich vorgeschriebenen Umfang. über Gesundheit und Sexualleben personenbezogene Daten; Es wird jedoch eingehalten , dass die Verarbeitung durch Personen oder autorisierte Institutionen und Organisationen erfolgt, die der Geheimhaltungspflicht unterliegen , und zwar zum Zweck des Schutzes der öffentlichen Gesundheit , der Durchführung von Präventivmedizin, medizinischer Diagnose , Behandlungs- und Pflegediensten , der Planung und Verwaltung von Gesundheitsdiensten usw Finanzierung .

     

    1. Informationsübertragung/-weitergabe an/von Dritten

     

    das UNTERNEHMEN Dienstleistungen für die betroffene Person erbringen kann, wird diese Richtlinie im Rahmen der Datenverarbeitung an die betroffene Person und/oder die von der betreffenden Person benannten Dritten übermittelt/geteilt. Die betroffene Person stellt dem UNTERNEHMEN personenbezogene Daten zur Verfügung; Das vollständige oder teilweise automatische oder nichtautomatische Erhalten und Aufzeichnen von Daten erfolgt, sofern sie Teil eines Aufzeichnungssystems sind, über alle Abteilungen, das Internet, Callcenter, öffentliche Einrichtungen und Organisationen sowie die Parteien, von denen sie ergänzende oder ergänzende Dienstleistungen erhalten der Aktivitäten des UNTERNEHMENS und seiner Zulieferer das Recht einräumt, gespeichert, konserviert, geändert, neu geordnet, offengelegt, übertragen, ins Ausland übertragen, übernommen, zur Verfügung gestellt, klassifiziert oder genutzt zu werden.

     

    1. Pflicht des Datenverantwortlichen und Datenverarbeiters

     

    11.1 Basierend auf den Bestimmungen dieser Richtlinie; Das UNTERNEHMEN kann im Namen des Datenverantwortlichen, einschließlich Dritter, die Datenverarbeiter sind, bei der Verarbeitung bestimmter Arten personenbezogener Daten handeln. Der Datenverantwortliche kann bei einigen personenbezogenen Daten als Datenverarbeiter für Dritte fungieren. Dementsprechend handelt jede der Parteien einer solchen Beziehung (Datenverantwortlicher sowie Datenverarbeiter) in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten. Weil;

    1. a) Personenbezogene Daten werden gemäß den gesetzlichen Grundsätzen verarbeitet.
    2. b) Die ausdrückliche Zustimmung der betreffenden Person wird eingeholt, notwendige Informationen und Aufklärungen werden vorgenommen.

    Für den Fall, dass der Datenverantwortliche auftritt; Wenn die betroffene Person einen Antrag auf Auskunft über ihre personenbezogenen Daten stellt, wenn eine Beschwerde oder eine Erklärung bezüglich der Einhaltung der durch die Rechtsvorschriften auferlegten Verpflichtungen durch den Datenverantwortlichen eingereicht wird, benachrichtigt er die betroffene Person so schnell wie möglich Spätestens innerhalb von 30 Tagen.

    Darüber hinaus erfüllt der Datenverarbeiter die folgenden Pflichten, wenn eine der Parteien bei der Datenverarbeitung den Datenverarbeiter und die andere den Datenverantwortlichen vertritt. Der Datenverarbeiter ist verpflichtet:

    1. Durch Einhaltung des in den Bestimmungen dieser Richtlinie festgelegten und gesetzlich zulässigen Umfangs und Umfangs; oder

    verarbeitet die von der anderen Partei übermittelten/erklärten Daten im Auftrag einer Aufsichtsbehörde ,

    1. Unbefugte Verarbeitung, Verlust, Zerstörung, Beschädigung der vom Verantwortlichen übermittelten/offengelegten Daten,

    Ergreifen Sie alle angemessenen technischen und administrativen Maßnahmen, um unbefugte Änderungen oder Offenlegungen zu verhindern.

    Umsetzung und Ergreifung aller erforderlichen Maßnahmen und dass der Datenverantwortliche für alle in diesem Rahmen ergriffenen Maßnahmen verantwortlich ist.

    informiert ,

    • Das UNTERNEHMEN ergreift durch sein autorisiertes Personal die vom Datenverarbeiter ergriffenen Maßnahmen zur Datensicherheit und

    überwacht Anwendungen

    1. Beschwerde , einschließlich der folgenden, vom Datenverarbeiter oder

    der Erklärung mit und hilft ,

    1. Einschließlich Daten über die betroffene Person, die der Verantwortliche dem Datenverarbeiter übermittelt/offenlegt

    ( einschließlich elektronischer Daten), 7 Werktage ab dem Datum der Anfrage für detaillierte Informationen zum Stand der Beschwerden und Erklärungen.

    In Es bietet dem UNTERNEHMEN ,

    1. Personenbezogene Daten, die nicht Teil des Wirtschaftsraums der Europäischen Union sind, vom Datenverarbeiter

    Personenbezogene Daten der Person oder Person, die nicht in der Liste der Länder aufgeführt ist, deren Schutzniveau ausreichend ist

    Datenverarbeitung an ein Land und/oder eine internationale Organisation, deren Übermittlung die Datenschutzbehörde nicht zulässt

    Es verhindert ( Übertragungs- ) Aktivität,

    • Ohne vorherige ausdrückliche schriftliche Zustimmung des UNTERNEHMENS ; die Daten nicht an Dritte weitergibt/offenlegt,
    • das UNTERNEHMEN zuvor eine ausdrückliche schriftliche Zustimmung erteilt hat; gemäß einem schriftlichen Vertrag mit dem Datenverarbeiter

    Verantwortlicher für die Übermittlung/Offenlegung der Daten . In dem vorgenannten schriftlichen Vertrag sind der Dritte und seine Untergebenen verpflichtet

    Verarbeitung , Verlust, Zerstörung, Beschädigung, unbefugte Änderung oder

    ist verpflichtet, alle erforderlichen technischen und administrativen Maßnahmen zu ergreifen, um eine Offenlegung zu verhindern.

    1. Versäumnis des Datenverarbeiters (im Einklang mit den Richtlinien und Gesetzen), die erforderlichen Maßnahmen zu ergreifen oder nicht vollständig

    Entschädigung für etwaige Schäden/Verluste, die dem UNTERNEHMEN durch die Nichtlieferung entstehen. Datenprozessor

    Alle Arten von Schäden/Verlusten (einschließlich Folgeschäden), die dem UNTERNEHMEN durch einen Verstoß entstehen können

    (aber nicht darauf beschränkt), Beschwerden, Kosten (aufgrund der Ausübung der gesetzlichen Rechte des UNTERNEHMENS)

    einschließlich, aber nicht beschränkt auf die Kosten, die dem entstehen

    Der Datenverarbeiter erteilt seine ausdrückliche Zustimmung und vereinbart mit dem Datenverantwortlichen die Beseitigung des Schadens und die Leistung einer Entschädigung.

    bleibt .

    1. Sofern im Vertrag zwischen dem UNTERNEHMEN und dem Datenverarbeiter nichts anderes festgelegt ist, gilt die Beziehung zwischen dem UNTERNEHMEN und dem Datenverarbeiter

    Datenverarbeiter nach Beendigung des Vertragsverhältnisses ; Alle Arten von Daten, die vom UNTERNEHMEN übertragen/offengelegt werden

    ( einschließlich personenbezogener Daten). Um den unbefugten Zugriff Dritter auf die Daten zu verhindern

    erforderlichen Sicherheitsmaßnahmen werden personenbezogene Daten vom UNTERNEHMEN übermittelt/erklärt

    Vernichtung der Daten und Benachrichtigung des UNTERNEHMENS zur Bestätigung, dass diese Maßnahme ergriffen wurde.

    verantwortlich .

     

    1. Datenaktualisierung, Verarbeitung, Aufbewahrungsfrist und Datenentsorgung

     

    12.1 Der Betrieb bleibt für einen Zeitraum im Einklang mit den Zwecken und Interessen des Unternehmens, den Anforderungen von Aufsichts-/Regulierungsbehörden und/oder der Gesetzgebung für die in dieser Richtlinie genannten Zwecke während und nach dem Zeitraum der Nutzung der Dienste des Unternehmens bestehen .

    12.2 Die Verarbeitung der Daten, die bei der Nutzung der elektronischen Kanäle des UNTERNEHMENS (Webbrowser, Website, Internet, mobile Anwendungen und/oder andere elektronische Datenübertragungstools) übertragen werden, wird fortgesetzt, nachdem die betroffene Person die Daten aus den entsprechenden elektronischen Kanälen gelöscht hat.

    12.3 Auf Anfrage der betroffenen Person werden im Rahmen der gesetzlichen Bestimmungen Auskunft über die im UNTERNEHMEN gespeicherten personenbezogenen Daten erteilt .

    12.4 Sollten die Daten der betroffenen Person im UNTERNEHMEN unvollständig oder unrichtig sein, werden die unvollständigen und unrichtigen Daten nach schriftlicher Mitteilung der betroffenen Person an das UNTERNEHMEN vervollständigt und berichtigt.

    12.5 Personenbezogene Daten werden so lange aufbewahrt , wie es die einschlägigen Rechtsvorschriften erfordern oder für den Zweck, für den sie verarbeitet werden, in jedem Fall jedoch für 15 Jahre. Obwohl die Verarbeitung in Übereinstimmung mit den gesetzlichen Bestimmungen erfolgt ist, werden die personenbezogenen Daten vom Datenverantwortlichen automatisch oder auf Anfrage gelöscht, vernichtet oder anonymisiert, wenn die Gründe für die Verarbeitung wegfallen und die Speicherfrist des UNTERNEHMENS abläuft die betroffene Person.

    12.6 Bei der Festlegung der Aufbewahrungs- und Vernichtungsfristen personenbezogener Daten werden folgende Kriterien herangezogen:

    1. a) Durch die Festlegung, welche der in den Artikeln 5 und 6 des Gesetzes vorgesehenen Ausnahmen die Datenspeicherung im Rahmen dieses Gesetzes bewerten kann,

    Es wird ein Zugangsberechtigungs- und Kontrollmatrixsystem verwendet. Für die jeweiligen personenbezogenen Daten werden die jeweiligen Nutzer identifiziert, die Berechtigungen und Methoden der jeweiligen Nutzer wie Zugriff, Abruf, Wiederverwendung, Beendigung des Arbeitsverhältnisses oder Stellenwechsel etc. festgelegt. In solchen Fällen werden die Zugriffs-, Abruf-, Wiederverwendungsberechtigungen und -methoden der betreffenden Benutzer im Rahmen personenbezogener Daten aktualisiert, geschlossen und gelöscht.

    1. b) Für den Fall, dass die gesetzlich vorgeschriebene Frist für die Speicherung der betreffenden personenbezogenen Daten abläuft oder keine gesetzliche Frist für die Speicherung dieser Daten vorgesehen ist, werden die Daten gelöscht, vernichtet oder anonymisiert durch den Datenverantwortlichen in 10-Jahres-Zeiträumen .

    12.7 Bei der Löschung, Vernichtung und Anonymisierung personenbezogener Daten gelten die in Artikel 4 des Gesetzes mit der Überschrift „Allgemeine Grundsätze“ aufgeführten Grundsätze und die im Rahmen von Artikel 12 mit der Überschrift „Verpflichtungen zur Datensicherheit“ zu ergreifenden Maßnahmen sowie die Bestimmungen des Die einschlägigen Rechtsvorschriften, die Entscheidungen der Institution und diese Richtlinie werden befolgt.

    12.8 Alle Vorgänge zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden vom UNTERNEHMEN protokolliert. Diese Aufzeichnungen werden unter Ausschluss anderer gesetzlicher Verpflichtungen mindestens 10 Jahre lang aufbewahrt.

    12.9 Sofern die Datenschutzbehörde keine gegenteilige Entscheidung trifft, entscheidet das UNTERNEHMEN über die geeignete Methode zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.

    12.10 Die vom UNTERNEHMEN erhobenen personenbezogenen Daten werden auf verschiedenen Aufzeichnungsträgern gespeichert. Die Löschung erfolgt mit für Aufnahmemedien geeigneten Methoden. Im Cloud-System werden Daten manuell und/oder durch Erteilung eines Löschbefehls gelöscht, personenbezogene Daten auf Papierträgern werden im Blackout-Verfahren gelöscht. Beim Schwärzungsprozess werden die personenbezogenen Daten auf dem betreffenden Dokument nach Möglichkeit abgeschnitten und in Fällen, in denen dies nicht möglich ist, durch die Verwendung fester Tinte, die mit technischen Lösungen nicht gelesen oder zurückgegeben werden kann, für die betreffenden Benutzer unsichtbar gemacht.

    Auf dem zentralen Server befindliche Office-Dateien werden mit dem Löschbefehl im Betriebssystem der Datei gelöscht bzw. die Zugriffsrechte des betreffenden Benutzers auf die Datei bzw. das Verzeichnis, in dem sich die Datei befindet, werden entfernt. Persönliche Daten in tragbaren Speichern werden verschlüsselt gespeichert und mit einer für diese Umgebungen geeigneten Software gelöscht. Mit Datenbankbefehlen (DELETE etc.) werden relevante Zeilen mit personenbezogenen Daten gelöscht. Bei der Durchführung der Transaktion wird darauf geachtet, ob der betreffende Benutzer auch Datenbankadministrator ist.

    Bei der Vernichtung personenbezogener Daten handelt es sich um den Vorgang, bei dem personenbezogene Daten für jedermann in irgendeiner Weise unzugänglich, unwiederbringlich und unbrauchbar gemacht werden. Das UNTERNEHMEN, der für die Datenverarbeitung Verantwortliche, ergreift alle erforderlichen technischen und administrativen Maßnahmen zur Vernichtung personenbezogener Daten. Um personenbezogene Daten zu vernichten, werden alle Kopien der Daten erfasst und die Systeme mit den Daten physisch durch Einschmelzen, Verbrennen oder Pulverisieren optischer und magnetischer Medien zerstört. Es wird sichergestellt, dass die Daten nicht durch Prozesse wie Schmelzen, Verbrennen, Pulverisieren oder Durchführen der optischen oder magnetischen Medien durch eine Metallmühle zugänglich gemacht werden. Mit dem Befehl zum Löschen von Netzwerkgeräten ( Switch , Router usw.) , Mobiltelefonen (SIM-Karte und feste Speicherbereiche); optische Datenträger durch Löschen von Befehlen und physischen Zerstörungsmethoden in festen Speicherbereichen in tragbaren Smartphones; Datenträger wie CDs und DVDs werden durch physikalische Zerstörungsmethoden wie Brennen, Zerbrechen und Einschmelzen zerstört. Die Vernichtung personenbezogener Daten bei Geräten, die ausfallen oder zur Wartung eingeschickt werden, wird durch Entfernen des Datenträgers gespeichert und andere defekte Teile werden an dritte Institutionen wie Hersteller, Lieferanten und Dienstleister gesendet. Zu Wartungs- und Reparaturzwecken von außen kommendes Personal wird daran gehindert, seine persönlichen Daten zu kopieren und aus der Einrichtung mitzunehmen, und es werden die notwendigen Vorkehrungen getroffen.

    Unter Anonymisierung versteht man das Entfernen oder Ändern aller direkten und/oder indirekten Identifikatoren in einem Datensatz, wodurch verhindert wird, dass die betroffene Person identifiziert werden kann, oder dass ihre Unterscheidungskraft innerhalb einer Gruppe/Menge verloren geht, sodass sie nicht mehr einer natürlichen Person zugeordnet werden kann. Der Zweck der Anonymisierung besteht darin, die Verbindung zwischen den Daten und der durch diese Daten identifizierten Person aufzuheben. Die Anonymisierung der Daten erfolgt durch Auswahl der für die relevanten Daten geeigneten Methoden wie automatische oder nichtautomatische Gruppierung, Maskierung, Ableitung, Generalisierung, Randomisierung, die auf die Datensätze im Datenaufzeichnungssystem angewendet werden, in dem personenbezogene Daten gespeichert werden.

     

    1. Rechte der relevanten Person

     

    Jede relevante Person; um zu erfahren, ob personenbezogene Daten verarbeitet werden, um Auskunft darüber zu verlangen, ob personenbezogene Daten verarbeitet wurden, um den Zweck personenbezogener Daten zu erfahren und zu erfahren, ob sie zweckgemäß verwendet werden, um zu erfahren, an welche Dritten im In- oder Ausland personenbezogene Daten weitergegeben werden übermittelt werden, die Berichtigung personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung zu verlangen, die Löschung oder Vernichtung personenbezogener Daten zu verlangen, die Benachrichtigung darüber zu verlangen, dass personenbezogene Daten an Dritte im In- oder Ausland übermittelt wurden, Einspruch gegen die Entstehung eines Ergebnisses einzulegen gegen die Person, die die verarbeiteten Daten nur durch automatische Systeme analysiert, und der durch die rechtswidrige Verarbeitung personenbezogener Daten ein Schaden entsteht, hat das Recht, im Schadensfall Ersatz des Schadens zu verlangen.

     

    1. Vertraulichkeit der Datenverarbeitung

     

    14.1 Personenbezogene Daten unterliegen dem Datenschutz. Es ist jedem Mitarbeiter des UNTERNEHMENS , seiner verbundenen Unternehmen und/oder Tochtergesellschaften untersagt, unbefugt auf diese Daten zuzugreifen, und Unbefugten ist die Verarbeitung oder Nutzung dieser Daten strengstens untersagt. Die Verarbeitung dieser Daten durch Mitarbeiter des UNTERNEHMENS , seiner Tochtergesellschaften und/oder Tochtergesellschaften, die im Rahmen der Stellenbeschreibung nicht autorisiert sind, stellt eine unbefugte Tätigkeit dar. Mitarbeiter des UNTERNEHMENS , seiner Tochtergesellschaften und/oder Tochtergesellschaften können nur dann auf personenbezogene Daten zugreifen, wenn sie im Rahmen ihrer Stellenbeschreibung zum Zugriff auf personenbezogene Daten berechtigt sind.

    14.2 Mitarbeitern des UNTERNEHMENS , seiner Tochtergesellschaften und/oder Tochtergesellschaften ist es untersagt, personenbezogene Daten für private oder kommerzielle Zwecke zu nutzen, diese Daten an Unbefugte weiterzugeben oder diese Daten auf andere Weise zugänglich zu machen. Der Verantwortliche informiert seine Mitarbeiter zu Beginn der Tätigkeit über die Verpflichtung zur Wahrung des Datengeheimnisses, schult seine Mitarbeiter und sorgt für deren Schulung.

    14.3 Zum Schutz des Eigentums und der Privatsphäre sowie zur Kontrolle und Messung der Servicequalität werden die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 rund um und an den Eingängen der Gebäude und Arbeitsplätze berücksichtigt , im Küchen- und Servicebereich usw. Es werden Video- und Audioaufnahmen gemacht.

    14.4 Der Betroffene wird darüber informiert, dass an den entsprechenden Servicestellen des UNTERNEHMENS und im Rahmen der Kommunikation mit dem UNTERNEHMEN Videoaufzeichnungen und Videoinspektionen unter Einsatz geeigneter Hilfsmittel durchgeführt werden. Die betroffene Person erkennt die Bedeutung der Video- und Audioaufzeichnung an und erteilt der FIRMA hiermit ausdrücklich ihre Zustimmung zur diesbezüglichen Verarbeitung ihrer Daten .

     

    1. Sicherheit der Datenverarbeitung

     

    Personenbezogene Daten werden vor unbefugtem Zugriff, illegaler Datenverarbeitung oder Offenlegung sowie versehentlichem Verlust, Änderung oder Zerstörung von Daten geschützt. Unabhängig davon, ob die Daten elektronisch oder auf Papier verarbeitet werden, liegt es im Schutzbereich. Es werden neue und fortschrittliche Datenverarbeitungsmethoden und Informationstechnologiesysteme befolgt, um technische und administrative Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.

     

    1. Datenschutzkontrolle

     

    Die Einhaltung dieser Datenschutzrichtlinie und der einschlägigen Datenschutzgesetze wird regelmäßig durch autorisierte Personen in den entsprechenden Einheiten des UNTERNEHMENS überprüft. Die Agentur für den Schutz personenbezogener Daten kann die Einhaltung der Bestimmungen dieser Richtlinie durch das UNTERNEHMEN , seine Tochtergesellschaften und Tochtergesellschaften persönlich prüfen , soweit dies nach nationalem Recht zulässig ist .

     

    17.Kontakt

     

    Wenn die betroffene Person ihre Anträge bezüglich der Umsetzung dieser Richtlinie und des Gesetzes zum Schutz personenbezogener Daten schriftlich an den Datenverantwortlichen richtet, schließt der Datenverantwortliche den Antrag so schnell wie möglich, spätestens jedoch innerhalb von 30 Tagen, kostenlos ab. abhängig von der Art der Anfrage im Antrag. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, werden die Gebühren des vom Personal Data Protection Board festgelegten Tarifs erhoben.