I. WICHTIGKEIT DES SCHUTZES PERSONENBEZOGENER DATEN
Der Schutz personenbezogener Daten ist ein verfassungsmäßiges Recht und zählt zu den Prioritäten unseres Unternehmens. Tatsächlich war es das Ziel, zu diesem Zweck ein kontinuierlich aktualisiertes System in unserem Unternehmen zu etablieren und diese Richtlinie wurde erstellt. Im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 fungiert „ENTO KULAK BURUN GOĞAZ ÖZEL SAĞLIK HİZMETLERİ A.Ş.“ als Datenverantwortlicher. (nachfolgend „ENTOKBB“ genannt ), KAZIM DİRİK MAH 364/1 SOK. NO:36/A Bornova – İZMİR Adresse. Diese Richtlinie wurde erstellt, um der allgemeinen Offenlegungspflicht nachzukommen und die Grundprinzipien der Regeln unseres Unternehmens zur Verarbeitung personenbezogener Daten festzulegen. In diesem Rahmen werden die Grundprinzipien hinsichtlich des Schutzes personenbezogener Daten unserer Kunden, potenziellen Kunden, Mitarbeiter, Bewerber, Praktikanten, Mitarbeiter von Lieferanten/Subunternehmern und Behörden, Unternehmensanteilseigner, Unternehmenspartner, Besucher und anderer Dritter, deren Daten wir verarbeiten, geregelt. Zur Umsetzung der in dieser Richtlinie genannten Punkte werden unternehmensintern die notwendigen Verfahren organisiert, mit dem auf die Personenkategorien zugeschnittenen Verzeichnis der Verarbeitung personenbezogener Daten kompatible Offenlegungstexte erstellt, mit den Mitarbeitern des Unternehmens und Dritten, die Zugriff auf personenbezogene Daten haben, Vereinbarungen zum Schutz personenbezogener Daten und zur Vertraulichkeit geschlossen, Stellenbeschreibungen überarbeitet, die notwendigen administrativen und technischen Maßnahmen zum Schutz personenbezogener Daten von „ ENTO KBB “ ergriffen und in diesem Rahmen notwendige Audits durchgeführt oder durchgeführt. Das Thema des Schutzes personenbezogener Daten wird auch von der Geschäftsleitung aufgegriffen und es wurde ein spezieller Ausschuss zu diesem Thema eingerichtet ( ENTO KBBB KVKK Team List Ref: LS.01 ), der die Prozesse zum Schutz personenbezogener Daten verwaltet.
II. ZWECK DER RICHTLINIE
Der Hauptzweck dieser Richtlinie besteht darin, die Grundsätze für die von „ ENTO KBB“ gemäß dem Gesetz durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten und zum Schutz personenbezogener Daten darzulegen und Transparenz zu gewährleisten, indem die Personen, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden, informiert und aufgeklärt werden.
III. UMFANG
Diese Richtlinie; Es handelt sich um sämtliche personenbezogenen Daten der Personen, die wir unter den Überschriften „unsere Kunden, potentiellen Kunden, Mitarbeiter, Bewerber, Praktikanten, Mitarbeiter und Beauftragte von Lieferanten/Subunternehmern, Gesellschafter, Partner, Besucher und sonstige Dritte, deren Daten wir verarbeiten“ kategorisieren und die wir automatisiert oder nicht automatisiert verarbeiten, sofern sie Teil eines Datenerfassungssystems sind.
IV. UMSETZUNG VON POLITIK UND ZUGEHÖRIGER GESETZGEBUNG
Es gelten grundsätzlich die jeweils geltenden gesetzlichen Bestimmungen zur Verarbeitung und zum Schutz personenbezogener Daten. Im Falle von Unstimmigkeiten zwischen der geltenden Gesetzgebung und der Richtlinie akzeptiert unser Unternehmen, dass die geltende Gesetzgebung Vorrang hat.
V. ZUGRIFF UND AKTUALISIERUNG
Die Richtlinie wird auf der Website unseres Unternehmens www.entokbb.com veröffentlicht und den relevanten Personen auf Anfrage der Eigentümer personenbezogener Daten zur Verfügung gestellt und bei Bedarf aktualisiert.
VERARBEITUNG PERSONENBEZOGENER DATEN
Ento KBB, gemäß Artikel 20 der Verfassung und Artikel 4 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698, bezüglich der Verarbeitung personenbezogener Daten; den Gesetzen und Integritätsregeln entsprechend, genau und bei Bedarf aktuell; für bestimmte, eindeutige und legitime Zwecke; darf personenbezogene Daten in einer Weise verarbeiten, die für den Zweck relevant, begrenzt und verhältnismäßig ist. Ento KBB speichert personenbezogene Daten für den gesetzlich vorgeschriebenen Zeitraum oder für den Zweck der Verarbeitung personenbezogener Daten.
Gemäß Artikel 20 der Verfassung und Artikel 5 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 verarbeitet Ento KBB personenbezogene Daten auf Grundlage einer oder mehrerer der Bedingungen in Artikel 5 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 bezüglich der Verarbeitung personenbezogener Daten.
Gemäß Artikel 419 des Obligationenrechts und unbeschadet des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 verarbeitet Ento KBB die personenbezogenen Daten von Mitarbeitern und Bewerbern zum Zweck der Arbeitseignung und der Erfüllung des Arbeitsvertrags.
Gemäß Artikel 20 der Verfassung und Artikel 10 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 informiert Ento KBB die Eigentümer personenbezogener Daten und stellt die erforderlichen Informationen bereit, falls die Eigentümer personenbezogener Daten Informationen anfordern und die Ausübung ihrer gesetzlich festgelegten Rechte beantragen, und antwortet auf Anträge innerhalb der gesetzlichen Frist.
Ento KBB handelt gemäß den Vorschriften zur Verarbeitung besonderer personenbezogener Daten gemäß Artikel 6 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698.
Gemäß den Artikeln 8 und 9 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 hält sich Ento KBB an die im Gesetz festgelegten Regeln bezüglich der Übermittlung personenbezogener Daten und berücksichtigt die Entscheidungen des Datenschutzausschusses, die veröffentlichten Mitteilungen und die Listen sicherer Länder.
I. VERARBEITUNG PERSONENBEZOGENER DATEN GEMÄSS DEN IN DER GESETZGEBUNG VORGESEHENEN GRUNDSÄTZEN UND REGELN
1. Grundsätze der Verarbeitung personenbezogener Daten
A) VERARBEITUNG IN ÜBEREINSTIMMUNG MIT RECHT UND EHRLICHKEIT
Ento HNO; Sie handelt im Einklang mit den durch gesetzliche Bestimmungen vorgegebenen Grundsätzen und dem Gebot der Ehrlichkeit bei der Verarbeitung personenbezogener Daten. In diesem Zusammenhang ermittelt Ento KBB die Rechtsgrundlagen, die die Verarbeitung personenbezogener Daten erfordern, und führt den Prozess durch, berücksichtigt die Anforderungen der Verhältnismäßigkeit, verwendet personenbezogene Daten nicht für andere als die erforderlichen Zwecke und verarbeitet keine Daten ohne das Wissen des Einzelnen.
B) SICHERSTELLEN, DASS PERSÖNLICHE DATEN GENAU UND AKTUELL SIND, WENN ERFORDERLICH
Ento HNO; Unter Berücksichtigung der Grundrechte der Inhaber personenbezogener Daten und ihrer eigenen berechtigten Interessen stellt sie sicher, dass die von ihr verarbeiteten personenbezogenen Daten richtig und aktuell sind und ergreift diesbezüglich die erforderlichen Maßnahmen. Dabei wird darauf geachtet, die Daten aller Personengruppen stets aktuell zu halten. Insbesondere werden die Daten von Kunden und potenziellen Kunden sorgfältig aktualisiert und es werden keine Marketing- und Werbe-E-Mails und Angebote ohne deren Zustimmung an Einzelpersonen gesendet.
C) VERARBEITUNG FÜR BESTIMMTE, AUSDRÜCKLICHE UND RECHTMÄSSIGE ZWECKE
Ento KBB legt den legitimen und rechtmäßigen Zweck der Verarbeitung personenbezogener Daten klar und präzise fest. Ento KBB verarbeitet personenbezogene Daten im Rahmen der von ihr erbrachten Dienstleistung und soweit dies erforderlich ist. Der Zweck, zu dem personenbezogene Daten von Ento KBB verarbeitet werden, wird vor der Verarbeitungstätigkeit festgelegt und auch im „ Inventar personenbezogener Daten“ festgehalten .
D) VERHÄLTNIS, EINSCHRÄNKUNG UND VERHÄLTNIS ZUM ZWECK DER VERARBEITUNG
Ento KBB verarbeitet personenbezogene Daten in einer Weise, die zur Erreichung der festgelegten Zwecke geeignet ist, und vermeidet die Verarbeitung personenbezogener Daten, die zur Erreichung des Zwecks nicht relevant oder erforderlich sind. In diesem Zusammenhang werden Prozesse ständig überprüft und versucht, den Grundsatz der „ Datenminimierung“ umzusetzen.
Aufbewahrung für den in der einschlägigen Gesetzgebung festgelegten oder für den Zweck der Verarbeitung erforderlichen Zeitraum. Ento KBB bewahrt personenbezogene Daten nur für den in der einschlägigen Gesetzgebung festgelegten oder für den Zweck der Verarbeitung erforderlichen Zeitraum auf. In diesem Zusammenhang prüft Ento KBB zunächst, ob in der einschlägigen Gesetzgebung eine Frist für die Speicherung personenbezogener Daten vorgesehen ist. Ist eine Frist angegeben, handelt sie gemäß dieser Frist, berücksichtigt dabei die gesetzlichen und strafrechtlichen Verjährungsfristen und speichert personenbezogene Daten für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Falls der Zeitraum abläuft oder die Gründe für die Verarbeitung entfallen, werden personenbezogene Daten gemäß dem „VERNICHTUNGSVERFAHREN“ (Ref.: BGYS PR.13) im Rahmen von Ento KBB BGYS und auch KVKK-PO-02 Lösch- und Vernichtungsrichtlinie gelöscht, vernichtet oder anonymisiert.
2. ALLGEMEINE REGELN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Der Schutz personenbezogener Daten ist ein in der Verfassung verankertes Recht. Grundrechte und -freiheiten können nur durch Gesetz und aus den in den entsprechenden Artikeln der Verfassung genannten Gründen eingeschränkt werden, ohne dass ihr Wesensgehalt berührt wird. Gemäß Artikel 20 Absatz 3 der Verfassung dürfen personenbezogene Daten nur in gesetzlich vorgesehenen Fällen oder mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet werden. Unser Unternehmen verarbeitet personenbezogene Daten ohne die ausdrückliche Einwilligung der betroffenen Person nur, wenn die folgenden Bedingungen erfüllt sind:
In den Gesetzen ist klar festgelegt,
Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit einer Person oder einer anderen Person erforderlich ist, die aufgrund einer physischen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder deren Einwilligung rechtlich nicht wirksam ist,
Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern sie in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht,
Der Verantwortliche ist zur Erfüllung seiner rechtlichen Verpflichtungen verpflichtet,
Es wurde von der betreffenden Person selbst öffentlich gemacht,
die Datenverarbeitung für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich ist,
Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern hierdurch nicht die Grundrechte und Grundfreiheiten der betroffenen Person beeinträchtigt werden.
Wenn die oben genannten Bedingungen nicht erfüllt sind, wird unser Unternehmen die ausdrückliche, freiwillige und informierte Zustimmung der betroffenen Person einholen. Insbesondere im Bereich Personalwesen und Arbeitsbeziehungen ist es unerlässlich, dass die Datenverarbeitung auf Grundlage anderer rechtlicher Gründe als der Einwilligung erfolgt und dabei das Abhängigkeitsverhältnis des Mitarbeiters berücksichtigt wird. Liegen diese Gründe jedoch nicht vor, wird auf eine ausdrückliche Einwilligung zurückgegriffen. Bei Aktivitäten wie Marketing hingegen erfolgt die Verarbeitung auf Grundlage der Einwilligung der betroffenen Person. In allen Fällen, in denen personenbezogene Daten verarbeitet werden, erfolgt die Datenverarbeitung jedoch auf Grundlage der „ Mitarbeiter-Offenlegungserklärung “.
3. REGELN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN BESONDERER NATUR
Bei der Verarbeitung personenbezogener Daten, die im Gesetz Nr. 6698 zum Schutz personenbezogener Daten als „ besondere Natur “ eingestuft werden, hält sich Ento KBB an die im Gesetz Nr. 669 zum Schutz personenbezogener Daten festgelegten Bestimmungen. In Artikel 6 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten werden bestimmte personenbezogene Daten, deren unrechtmäßige Verarbeitung zu einer Schikane oder Diskriminierung von Personen führen kann, als „besondere Daten“ bezeichnet und bei der Verarbeitung dieser Daten ist Sorgfalt und Sensibilität geboten. Diese; Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Von unserem Unternehmen gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698; Besondere personenbezogene Daten werden in folgenden Fällen verarbeitet, sofern die erforderlichen Maßnahmen ergriffen werden: (Ref: KVKK-PO-03 Richtlinie zu besonderen personenbezogenen Daten)
Besondere personenbezogene Daten, mit Ausnahme der Gesundheit und des Sexuallebens des Inhabers der personenbezogenen Daten, in gesetzlich vorgeschriebenen Fällen oder auf Grundlage der ausdrücklichen Zustimmung des Inhabers der personenbezogenen Daten,
Sensible personenbezogene Daten über die Gesundheit und das Sexualleben des Inhabers der personenbezogenen Daten dürfen nur von Personen oder autorisierten Institutionen und Organisationen verarbeitet werden, die einer Vertraulichkeitsverpflichtung unterliegen oder über die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten verfügen, und zwar zum Zwecke des Schutzes der öffentlichen Gesundheit, der Bereitstellung von Präventivmedizin, medizinischer Diagnose, Behandlungs- und Pflegediensten sowie der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung.
Unabhängig vom Grund werden bei den Verarbeitungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung berücksichtigt und deren Einhaltung sichergestellt (Artikel 4 des Gesetzes zum Schutz personenbezogener Daten).
In Bezug auf den Schutz besonderer Daten wurde in unserem Unternehmen die „KVKK-PO-03-Richtlinie zu besonderen personenbezogenen Daten“ in Kraft gesetzt, und unsere Geschäftseinheiten handeln gemäß den Bestimmungen dieser Richtlinie und ergreifen die erforderlichen Maßnahmen.
4. Aufklärung und Information betroffener Personen, deren Daten verarbeitet werden
Gemäß Artikel 10 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 informiert Ento KBB die Eigentümer personenbezogener Daten bei der Erfassung personenbezogener Daten. In diesem Zusammenhang wird die betroffene Person, deren Daten verarbeitet werden, darüber informiert, zu welchem Zweck die personenbezogenen Daten verarbeitet werden, an wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, auf welche Weise und aus welchem Rechtsgrund die personenbezogenen Daten erhoben werden und welche Rechte die betroffene Person, deren personenbezogene Daten verarbeitet werden, hat. Artikel 11 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 führt auch das „Anfordern von Informationen“ als eines der Rechte der betroffenen Person auf, deren personenbezogene Daten verarbeitet werden. In diesem Zusammenhang stellt Ento KBB die erforderlichen Informationen bereit, falls die betroffene Person, deren personenbezogene Daten verarbeitet werden, Informationen gemäß Artikel 20 der Verfassung und Artikel 11 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 anfordert. In diesem Zusammenhang wird das „ Antragsformular“ auf Ento KBB und unserer Website https://entokbb.com/ verwendet .
II. Weitergabe personenbezogener Daten
Ento KBB kann die personenbezogenen Daten und besonderen personenbezogenen Daten der betreffenden Person, deren personenbezogene Daten verarbeitet werden, unter Ergreifung der erforderlichen Sicherheitsmaßnahmen im Einklang mit den gesetzlichen Zwecken der Verarbeitung personenbezogener Daten an Dritte weitergeben. In dieser Hinsicht handelt Ento KBB gemäß den Bestimmungen des Artikels 8 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698.
1. Grundsätze der Übermittlung personenbezogener Daten
Ento KBB kann personenbezogene Daten im Einklang mit legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten auf der Grundlage einer oder mehrerer der in Artikel 5 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten und in eingeschränktem Umfang an Dritte weitergeben: Wenn eine ausdrückliche Zustimmung der betreffenden Person vorliegt, deren personenbezogene Daten verarbeitet werden, und zwar auf dieser Grundlage; oder
Wenn es eine klare gesetzliche Regelung zur Übermittlung personenbezogener Daten gibt,
Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit des Inhabers der personenbezogenen Daten oder einer anderen Person erforderlich ist und der Inhaber der personenbezogenen Daten aufgrund einer faktischen Unmöglichkeit nicht in der Lage ist, seine Einwilligung zu erteilen, oder wenn seine Einwilligung nicht rechtlich gültig ist;
Ist die Übermittlung personenbezogener Daten der Vertragsparteien erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht,
Ist eine Übermittlung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung unseres Unternehmens erforderlich,
Wenn personenbezogene Daten von der betroffenen Person selbst öffentlich gemacht wurden,
Wenn die Übermittlung personenbezogener Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich ist,
Eine Übermittlung personenbezogener Daten erfolgt, wenn dies zur Wahrung der berechtigten Interessen unseres Unternehmens zwingend erforderlich ist und die Grundrechte und Grundfreiheiten der Person, deren personenbezogene Daten verarbeitet werden, dadurch nicht beeinträchtigt werden.
Unabhängig vom Anlass werden bei den Übermittlungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung berücksichtigt und deren Einhaltung sichergestellt (Art. 4 DSGVO).
Ento KBB, indem es die notwendige Sorgfalt walten lässt, die notwendigen Sicherheitsmaßnahmen ergreift und die vom Personal Data Protection Board vorgeschriebenen angemessenen technischen und administrativen Maßnahmen ergreift; Im Rahmen legitimer und rechtmäßiger Zwecke der Verarbeitung personenbezogener Daten können die personenbezogenen Daten der betreffenden Person, deren personenbezogene Daten verarbeitet werden, in den folgenden Fällen an Dritte weitergegeben werden.
wenn die betroffene Person ausdrücklich eingewilligt hat, oder
wenn die betroffene Person nicht ausdrücklich einwilligt;
Personenbezogene Daten besonderer Art, die nicht die Gesundheit und das Sexualleben der betroffenen Person betreffen (Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten), in den gesetzlich vorgeschriebenen Fällen,
Sensible personenbezogene Daten über die Gesundheit und das Sexualleben der betroffenen Person dürfen nur von Personen oder autorisierten Institutionen und Organisationen verarbeitet werden, die einer Geheimhaltungspflicht unterliegen, und zwar zum Zwecke des Schutzes der öffentlichen Gesundheit, der Bereitstellung von Vorsorgemedizin, medizinischer Diagnose, Behandlungs- und Pflegeleistungen sowie der Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung.
Unabhängig vom Grund werden bei den Übermittlungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung berücksichtigt und deren Einhaltung sichergestellt (Artikel 4 des Gesetzes zum Schutz personenbezogener Daten).
3. Übermittlung personenbezogener Daten ins Ausland
Ento KBB kann die von ihr verarbeiteten personenbezogenen Daten und besonderen personenbezogenen Daten unter Ergreifung der erforderlichen Sicherheitsmaßnahmen im Einklang mit den gesetzlichen Zwecken der Verarbeitung personenbezogener Daten an Dritte weitergeben. Personenbezogene Daten von Ento KBB; Daten werden in Länder übermittelt, die vom KVK-Vorstand zur Einhaltung der DSGVO verpflichtet wurden, in Länder, die über einen ausreichenden Schutz verfügen („Länder mit ausreichendem Schutz“), oder, falls kein ausreichender Schutz besteht, in Länder, in denen sich die für die Verarbeitung Verantwortlichen in der Türkei und im jeweiligen Land schriftlich verpflichtet haben, für ausreichenden Schutz zu sorgen, und der KVK-Vorstand seine Zustimmung erteilt hat („Länder, in denen sich der für die Verarbeitung Verantwortliche befindet, der sich verpflichtet, für ausreichenden Schutz zu sorgen“). In dieser Hinsicht handelt Ento KBB gemäß den in Artikel 9 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 festgelegten Bestimmungen. Ento KBB kann personenbezogene Daten in „Ausländer, in denen die für die Verarbeitung Verantwortlichen ausreichenden Schutz genießen oder versprechen“ und in Länder, die die Einhaltung der DSGVO erreicht haben, übermitteln, wenn die betroffene Person, deren personenbezogene Daten verarbeitet werden, im Einklang mit legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten ausdrücklich eingewilligt hat oder wenn die betroffene Person, deren personenbezogene Daten verarbeitet werden, in einer der folgenden Situationen keine ausdrückliche Einwilligung erteilt:
Wenn es eine klare gesetzliche Regelung zur Übermittlung personenbezogener Daten gibt,
Wenn dies zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person, deren personenbezogene Daten verarbeitet werden, oder einer anderen Person zwingend erforderlich ist und die Person, deren personenbezogene Daten verarbeitet werden, aufgrund einer tatsächlichen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder wenn ihre Einwilligung nicht rechtsgültig ist;
Ist die Übermittlung personenbezogener Daten der Vertragsparteien erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht,
Wenn die Übermittlung personenbezogener Daten für Ento KBB zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist,
Wenn personenbezogene Daten von der betroffenen Person selbst öffentlich gemacht wurden,
Wenn die Übermittlung personenbezogener Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich ist,
Sofern dadurch die Grundrechte und -freiheiten des Inhabers der personenbezogenen Daten nicht beeinträchtigt werden, ist die Übermittlung personenbezogener Daten für die berechtigten Interessen von Ento KBB zwingend erforderlich.
4. Zwecke der Übermittlung personenbezogener Daten durch unser Unternehmen und Kategorien von Personen, an die die Übermittlung erfolgt
A) Zwecke der Datenweitergabe
Die Datenübermittlung erfolgt zu dem Zweck, sicherzustellen, dass die Aktivitäten und Niederlassungsziele von Ento KBB erfüllt werden, dass die von Ento KBB extern vom Lieferanten erworbenen und zur Erfüllung der Geschäftstätigkeit von Ento KBB erforderlichen Leistungen an Ento KBB erbracht werden, dass die Personal- und Beschäftigungspolitik von Ento KBB umgesetzt wird, dass die Verpflichtungen von Ento KBB im Rahmen des Arbeits- und Gesundheitsschutzes erfüllt werden und dass die erforderlichen Maßnahmen ergriffen werden.
B) PERSONEN, AN DIE DATEN ÜBERMITTELT WERDEN
Gemäß den Artikeln 8 und 9 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 kann Ento KBB personenbezogene Daten an die folgenden Personenkategorien übermitteln:
Autorisierte öffentliche Einrichtungen
Öffentliche Einrichtungen und Organisationen, die berechtigt sind, Informationen und Dokumente von Ento KBB zu erhalten
Die Datenweitergabe erfolgt im Einklang mit den einschlägigen Gesetzen.
Bevollmächtigte Personen des Privatrechts
Private juristische Personen, die berechtigt sind, Informationen und Dokumente von Ento KBB zu erhalten
Die Datenweitergabe erfolgt ausschließlich zu den von den jeweiligen privaten juristischen Personen gewünschten Zwecken im Rahmen ihrer rechtlichen Befugnisse.
Geschäftspartner
Parteien, mit denen Ento KBB im Rahmen seiner Geschäftstätigkeit geschäftliche Partnerschaften zu Zwecken wie dem Verkauf, der Werbung und Vermarktung der Produkte und Dienstleistungen von Ento KBB, dem Kundendienst und der Durchführung gemeinsamer Kundenbindungsprogramme eingeht.
Um sicherzustellen, dass die Zwecke erfüllt werden, für die die Geschäftspartnerschaft begründet wurde, erfolgt eine eingeschränkte Datenweitergabe.
Lieferanten
Parteien, die im Rahmen der Geschäftstätigkeit von Ento KBB Dienstleistungen für unser Unternehmen erbringen oder von unserem Unternehmen Dienstleistungen erhalten.
Eine eingeschränkte Datenfreigabe erfolgt, um sicherzustellen, dass die Dienste, die Ento KBB von externen Lieferanten bezieht und die für die Erfüllung der Geschäftsaktivitäten unseres Unternehmens erforderlich sind, an Ento KBB oder von Ento KBB bereitgestellt werden.
Bei den von Ento KBB durchgeführten Überweisungen werden die in dieser Richtlinie festgelegten Grundsätze und Regeln befolgt. KATEGORISIERUNG PERSONENBEZOGENER DATEN Die Personen, deren Daten bei Ento KBB verarbeitet werden, und die in diesem Rahmen verarbeiteten Daten werden wie folgt kategorisiert;
Personenkategorisierung
Mitarbeiterkandidat
Natürliche Personen, die sich auf irgendeinem Weg um eine Stelle bei Ento KBB beworben oder ihren Lebenslauf und zugehörige Informationen zur Prüfung an Ento KBB übermittelt haben.
Arbeitnehmer
Echte Menschen, die bei Ento KBB arbeiten
Potenzieller Kunde
Natürliche Personen, die unsere Produkte und Dienstleistungen angefragt oder Interesse an der Nutzung dieser Produkte und Dienstleistungen gezeigt haben oder bei denen gemäß Handelsbräuchen und Integritätsregeln ein solches Interesse wahrscheinlich ist.
Mitarbeiter des Lieferanten
Echte Personen, die in Institutionen arbeiten, mit denen Ento KBB irgendeine Art von Geschäftsbeziehung unterhält (wie beispielsweise, aber nicht beschränkt auf, Geschäftspartner, Lieferanten).
Lieferantenvertreter
Die Aktionäre und Funktionäre der Institutionen, mit denen Ento KBB Geschäftsbeziehungen unterhält, sind reale Personen.
Kunde
Echte Personen, die die von Ento KBB angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob zwischen Ento KBB und ihnen eine vertragliche Beziehung besteht.
Gast
Echte Personen, die zu verschiedenen Zwecken physische Räumlichkeiten von Ento KBB betreten oder unsere Websites besucht haben.
ANDERE
Dritte natürliche Personen (z. B. Familienmitglieder und Verwandte), die mit diesen Personen in Beziehung stehen, um die Sicherheit von Handelsgeschäften zwischen Ento KBB und den oben genannten Parteien zu gewährleisten oder die Rechte der genannten Personen zu schützen und Vorteile zu bieten.
Datenkategorisierung
Identitätsdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehört; teilweise oder vollständig mit automatischen oder nicht automatischen Mitteln als Teil eines Datenaufzeichnungssystems verarbeitet werden; Informationen in Dokumenten wie Führerschein, Personalausweis, Wohnsitz, Reisepass, Anwaltsausweis, Heiratsurkunde
Kontaktdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehört; teilweise oder vollständig mit automatischen oder nicht automatischen Mitteln als Teil eines Datenaufzeichnungssystems verarbeitet werden; Informationen wie Telefonnummer, Adresse, E-Mail
Standortdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehört; teilweise oder vollständig mit automatischen oder nicht automatischen Mitteln als Teil eines Datenaufzeichnungssystems verarbeitet werden; Informationen, die den Standort des Eigentümers der personenbezogenen Daten identifizieren, während er unsere Produkte und Dienstleistungen nutzt oder während unsere Mitarbeiter und Mitarbeiter von Institutionen, mit denen wir zusammenarbeiten, die Tools von Ento KBB verwenden.
Personaldaten
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und die teilweise oder vollständig automatisch oder nicht automatisch im Rahmen eines Datenerfassungssystems verarbeitet werden; Alle personenbezogenen Daten, die verarbeitet werden, um Informationen zu erhalten, die die Grundlage für die Feststellung der Persönlichkeitsrechte unserer Mitarbeiter oder realen Personen bilden, die in einem Arbeitsverhältnis zu Ento KBB stehen.
Rechtsgeschäfte und Compliance-Daten
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und die teilweise oder vollständig automatisch oder nicht automatisch im Rahmen eines Datenerfassungssystems verarbeitet werden; Ihre personenbezogenen Daten werden im Rahmen der Feststellung und Verfolgung unserer gesetzlichen Forderungen und Rechte, der Erfüllung unserer Schulden sowie der Einhaltung unserer gesetzlichen Verpflichtungen und der Richtlinien unseres Unternehmens verarbeitet.
Kundentransaktionsdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen sind; Informationen wie Aufzeichnungen über die Nutzung unserer Produkte und Dienstleistungen sowie Anweisungen und Anfragen des Kunden zur Nutzung unserer Produkte und Dienstleistungen.
Daten zur physischen Raumsicherheit
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen sind; Personenbezogene Daten zu Aufzeichnungen und Dokumenten, die beim Betreten des physischen Standorts und während des Aufenthalts am physischen Standort mitgeführt werden
Transaktionssicherheitsdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen sind; Personenbezogene Daten werden verarbeitet, um die technische, administrative, rechtliche und kommerzielle Sicherheit bei der Durchführung von Aktivitäten zu gewährleisten.
Risikomanagementdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen sind; Personenbezogene Daten werden mit Methoden verarbeitet, die den allgemein anerkannten rechtlichen und kommerziellen Praktiken sowie den Grundsätzen der Ehrlichkeit in diesen Bereichen entsprechen, um unsere kommerziellen, technischen und administrativen Risiken zu steuern.
Finanzdaten
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und die teilweise oder vollständig automatisch oder nicht automatisch im Rahmen eines Datenerfassungssystems verarbeitet werden; Verarbeitete personenbezogene Daten beziehen sich auf Informationen, Dokumente und Aufzeichnungen, die alle Arten von Finanzergebnissen zeigen, die entsprechend der Art der Rechtsbeziehung erstellt wurden, die unser Unternehmen mit dem Inhaber der personenbezogenen Daten eingegangen ist.
Daten zur Leistung und beruflichen Entwicklung
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und die teilweise oder vollständig automatisch oder nicht automatisch im Rahmen eines Datenerfassungssystems verarbeitet werden; Personenbezogene Daten werden zum Zweck der Leistungsmessung unserer Mitarbeiter oder natürlicher Personen, die in einem Arbeitsverhältnis zu unserem Unternehmen stehen, sowie zur Planung und Durchführung ihrer beruflichen Entwicklung im Rahmen der Personalpolitik unseres Unternehmens verarbeitet.
Marketingdaten
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und die teilweise oder vollständig automatisch oder nicht automatisch im Rahmen eines Datenerfassungssystems verarbeitet werden; Personenbezogene Daten, die zur individuellen Anpassung und Vermarktung unserer Produkte und Dienstleistungen entsprechend den Nutzungsgewohnheiten, Vorlieben und Bedürfnissen des Inhabers der personenbezogenen Daten verarbeitet werden, sowie die im Rahmen dieser Verarbeitung erstellten Berichte und Auswertungen.
Audio- und Videodaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehört; personenbezogene Daten, die im Rahmen eines Datenerfassungssystems teilweise oder vollständig automatisch oder nicht automatisch verarbeitet werden; Beispiele: Fotos und Kameraaufzeichnungen (ausgenommen Aufzeichnungen, die in den Geltungsbereich der physischen Standortsicherheitsinformationen fallen), Sprachaufzeichnungen und in Dokumenten enthaltene Daten, bei denen es sich um Kopien von Dokumenten mit personenbezogenen Daten handelt.
Private Daten (Gesundheit, Sexualleben)
Daten zu Gesundheit und Sexualleben, Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder sonstiger Überzeugung, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten
I. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
1. ALLGEMEINE GRUNDSÄTZE
Obwohl die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch Ento KBB unterschiedlich sind, werden alle Aktivitäten zur Verarbeitung personenbezogener Daten gemäß den allgemeinen Grundsätzen in Artikel 4 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 durchgeführt. Entsprechend; in allen Arten der Datenverarbeitung
Um den Gesetzen und den Regeln der Ehrlichkeit zu entsprechen,
Bei Bedarf genau und aktuell sein,
Verarbeitung für festgelegte, eindeutige und legitime Zwecke,
Sie müssen mit dem Zweck, für den sie verarbeitet werden, verknüpft, begrenzt und verhältnismäßig sein.
Dabei werden die allgemeinen Grundsätze der Aufbewahrung für den in der einschlägigen Gesetzgebung festgelegten oder für den Verarbeitungszweck erforderlichen Zeitraum berücksichtigt.
2. Gründe für die Rechtmäßigkeit
A) AUSDRÜCKLICHE ZUSTIMMUNG DES INHABERS DER PERSÖNLICHEN DATEN
Eine der Voraussetzungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Einwilligung des Eigentümers. Die ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten muss auf Informationen zu einem bestimmten Thema beruhen und aus freiem Willen erfolgen.
B) IN DEN GESETZEN EINDEUTIG VORGESEHEN
Die personenbezogenen Daten des Dateneigentümers dürfen gemäß dem Gesetz verarbeitet werden, wenn dies im Gesetz eindeutig vorgesehen ist. Beispielsweise melden wir die Identität unserer Mitarbeiter den zuständigen Behörden gemäß der Gesetzgebung zur Identitätsmeldung.
C) Fehlende ausdrückliche Einwilligung der betroffenen Person aufgrund tatsächlicher Unmöglichkeit
Ist die Verarbeitung personenbezogener Daten zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person erforderlich, die aufgrund einer faktischen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder deren Einwilligung nicht nachweisbar ist, dürfen die personenbezogenen Daten des Dateninhabers verarbeitet werden. Beispielsweise die Weitergabe von Gesundheitsinformationen über einen Mitarbeiter, der einen epileptischen Anfall erlitten hat, an den Arzt.
D) DIREKTE BETEILIGUNG AN DER ABSCHLUSSBESTIMMUNG ODER DURCHFÜHRUNG DES VERTRAGES
Eine Verarbeitung personenbezogener Daten ist möglich, wenn die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist und in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht. Beispielsweise die Einholung eines Lebenslaufs des Bewerbers zur Begründung eines Dienst- (Arbeits-)Vertrags und die Einholung einer Adresse, um Mitteilungen im Rahmen des Vertrags machen zu können.
E) ERFÜLLUNG DER GESETZLICHEN VERPFLICHTUNGEN DES UNTERNEHMENS
Die personenbezogenen Daten des Dateneigentümers dürfen verarbeitet werden, wenn die Verarbeitung für Ento KBB erforderlich ist, um seinen gesetzlichen Verpflichtungen als Datenverantwortlicher nachzukommen. Beispielsweise die Verarbeitung von Informationen über die Familie, für die der Arbeitnehmer verantwortlich ist, um in den Genuss des Mindestlebensunterhaltsgeldes zu kommen.
F) ÖFFENTLICHE BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN DURCH DEN INHABER DER PERSONENBEZOGENEN DATEN
Wenn der Dateneigentümer seine personenbezogenen Daten öffentlich gemacht hat, dürfen die betreffenden personenbezogenen Daten verarbeitet werden. Wenn Kunden unseres Unternehmens beispielsweise ihre Beschwerden, Anfragen oder Vorschläge auf einer öffentlichen Plattform im Internet einreichen, haben diese Kunden ihre relevanten Informationen öffentlich gemacht. In diesem Fall ist eine Verarbeitung der Daten durch den Ento KBB -Mitarbeiter möglich, sofern diese auf den Zweck der Beantwortung von Beschwerden, Anfragen oder Vorschlägen beschränkt ist.
g) Die Datenverarbeitung ist zur Geltendmachung oder zum Schutz eines Rechts erforderlich
Ist die Datenverarbeitung für die Begründung, Ausübung oder Verteidigung von Rechten erforderlich, dürfen personenbezogene Daten der betroffenen Person verarbeitet werden. Beispielsweise um Beweisdaten (Kaufvertrag, Rechnung) zu speichern und bei Bedarf zu verwenden.
H) Die Datenverarbeitung ist für das berechtigte Interesse unseres Unternehmens erforderlich
Personenbezogene Daten des Dateneigentümers dürfen verarbeitet werden, wenn die Datenverarbeitung zur Wahrung der berechtigten Interessen von Ento KBB zwingend erforderlich ist und die Grundrechte und -freiheiten des Dateneigentümers dadurch nicht beeinträchtigt werden. Beispielsweise zur Überwachung kritischer Punkte gegen Diebstahl oder zu Arbeitssicherheitszwecken mit der Sicherheitskamera von Ento KBB .
3. Verarbeitung personenbezogener Daten besonderer Art und rechtliche Gründe
Wenn keine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vorliegt, darf Ento KBB besondere personenbezogene Daten nur in gesetzlich vorgeschriebenen Fällen verarbeiten, sofern angemessene Maßnahmen ergriffen werden, die vom Datenschutzausschuss festgelegt werden. Sensible personenbezogene Daten über die Gesundheit und das Sexualleben des Inhabers der personenbezogenen Daten dürfen nur von Personen oder autorisierten Institutionen und Organisationen verarbeitet werden, die einer Geheimhaltungspflicht unterliegen, und zwar zum Zwecke des Schutzes der öffentlichen Gesundheit, der Bereitstellung von präventiven medizinischen, medizinischen Diagnose-, Behandlungs- und Pflegeleistungen sowie der Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung. Unabhängig vom Grund werden bei den Verarbeitungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung berücksichtigt und deren Einhaltung sichergestellt (Artikel 4 des Gesetzes zum Schutz personenbezogener Daten).
II. Zwecke der Verarbeitung personenbezogener Daten
Ento KBB verarbeitet personenbezogene Daten nur zu den in den Bedingungen für die Verarbeitung personenbezogener Daten gemäß Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten festgelegten Zwecken und unter den dort festgelegten Bedingungen. Bei der Datenverarbeitung werden die oben genannten Rechtsgrundlagen berücksichtigt und sofern keine anderweitigen Rechtsgrundlagen vorliegen, die Einwilligung der betroffenen Person eingeholt. Auch hier werden im Rahmen des Artikels 4 allgemeine Grundsätze geprüft und zunächst geprüft, ob die Datenverarbeitung grundsätzlich den Grundsätzen der Rechtmäßigkeit entspricht. Die Einwilligung der betroffenen Person wird „auf offene, informierte und freiwillige Weise“ eingeholt. Die Zwecke der Verarbeitung personenbezogener Daten sind auch im „ Verzeichnis personenbezogener Daten “ unseres Unternehmens aufgeführt . Bei Ento KBB werden personenbezogene Daten insbesondere zu folgenden Zwecken verarbeitet:
Als Arbeitgeber ist die Verarbeitung personenbezogener Daten der Arbeitnehmer zur Erfüllung der gegenseitigen Pflichten aus dem Arbeitsverhältnis erforderlich. Personenbezogene Daten von Mitarbeitern; den Gesetzen und Integritätsregeln entsprechend, genau und bei Bedarf aktuell; für bestimmte, eindeutige und legitime Zwecke; Die Verarbeitung und Speicherung erfolgt in einem begrenzten und zweckgebundenen Rahmen. In diesem Zusammenhang sind die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten die Begründung, Durchführung und Beendigung des Arbeitsvertrags im Einklang mit den für die gesetzliche Beschäftigung der Mitarbeiter erforderlichen Zwecken, die berechtigten Interessen von Ento KBB, sofern diese nicht gegen Grundrechte und -freiheiten verstoßen, gesetzlich eindeutig festgelegte Situationen, die Erfüllung rechtlicher Verpflichtungen im Zusammenhang mit der Beschäftigung von Mitarbeitern, Situationen, in denen die Datenverarbeitung für die Begründung, Ausübung und Wahrung von Rechten in Gerichtsverfahren zwingend erforderlich ist, sowie die ausdrückliche, informative und freiwillige Zustimmung der Mitarbeiter, die in anderen Fällen von den Mitarbeitern eingeholt werden muss.
Im Rahmen der vom Tätigkeitsbereich der Ento KBB geforderten Tätigkeiten erfordern die berechtigten Interessen des Arbeitgebers die Verarbeitung personenbezogener Daten der Mitarbeiter. Tatsächlich kann die Verarbeitung personenbezogener Daten von Mitarbeitern aus Gründen wie der Verhinderung von Missbrauch, der Verhinderung von Diebstahl, der Gewährleistung der allgemeinen Sicherheit oder des Arbeitsschutzes erfolgen. Dabei wird jedoch mit großer Sorgfalt darauf geachtet, die Grundrechte und Freiheiten der Arbeitnehmer nicht zu verletzen.
Der Großteil der verarbeiteten personenbezogenen Daten der Mitarbeiter ergibt sich aus den Informationen, die die Mitarbeiter Ento KBB zur Verfügung stellen. In einigen Fällen können personenbezogene Daten von Mitarbeitern auch aus internen Quellen, beispielsweise von Managern von Ento KBB oder aus Arbeitszeugnissen oder aus Daten in Systemen, die von öffentlichen Einrichtungen und Organisationen aufgrund der Anforderungen des Arbeitslebens eingerichtet wurden, an Ento KBB gelangen.
Zu den verarbeiteten personenbezogenen Daten der Mitarbeiter zählen Informationen wie Bewerbungsformulare und Zeugnisse der Mitarbeiter, Arbeitsverträge und deren Änderungen, Kontaktdaten der Mitarbeiter, für die Gehaltsabrechnung erforderliche Informationen, Informationen zu Familienangehörigen oder Angehörigen, wie z. B. im Notfall zu kontaktierende Personen, Schulungsunterlagen der Mitarbeiter, Aufzeichnungen über Leistungsbeurteilungen, Disziplinarunterlagen und Kameraaufzeichnungen.
In Bezug auf die Verarbeitung personenbezogener Daten von Mitarbeitern gibt es Regeln in den bei Ento KBB verfügbaren Richtlinien und Verfahren. In diesem Zusammenhang können die „Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten“ auf der Website von Ento KBB eingesehen werden. Das betreffende Dokument ist auch über das Intranetsystem von Ento KBB abrufbar und kann auch in Papierform bei der Personalabteilung angefordert werden.
Zu den verarbeiteten personenbezogenen Daten zählen auch Gesundheitsdaten der Mitarbeiter. Informationen über die Gesundheit und das Sexualleben von Mitarbeitern werden grundsätzlich von Personen oder autorisierten Institutionen und Organisationen verarbeitet, die zur Geheimhaltung verpflichtet sind, und zwar zum Zwecke des Schutzes der öffentlichen Gesundheit, der Bereitstellung von präventiven medizinischen, medizinischen Diagnose-, Behandlungs- und Pflegeleistungen sowie der Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung. In diesem Zusammenhang stehen die Gesundheitsdaten und damit verbundenen Informationen der Beschäftigten in der Regel beim Betriebsarzt und der Betriebsärztin zur Verfügung.
Nach Erreichen des Arbeitnehmerstatus (nicht erforderlich in der Kategorie Arbeitnehmerkandidat) kann, wenn der Arbeitnehmer Mitglied einer Gewerkschaft wird, auch die Gewerkschaftsmitgliedschaft gemäß den klaren gesetzlichen Bestimmungen abgewickelt werden, um die Anforderungen der gesetzlichen Gesetzgebung zu erfüllen. Darüber hinaus werden rassische, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Sekte oder andere Glaubensrichtungen, Aussehen und Kleidung sowie biometrische und genetische Daten von Mitarbeitern nicht zu den verarbeiteten personenbezogenen Daten gezählt, es sei denn, dies ist gesetzlich ausdrücklich vorgeschrieben. Sollte eine Ausnahmeregelung Anwendung finden, werden die Anforderungen vor der Verarbeitung personenbezogener Daten sorgfältig geprüft.
Ento KBB hat die Kontrolle und Aufsicht über Informations- und Kommunikationsmittel (Telefon, Mobiltelefone, Computer und Internet). Die Rechtsgrundlage dieser Praktiken bilden das Gesetz Nr. 5651 und die berechtigten Interessen von Ento KBB.
Aus Gründen der „Sicherheit und effektiveren Verwaltung von Fahrzeugen und Personal“ können Fahrzeugortungssysteme auf Fahrzeugen von Ento KBB eingesetzt werden. Die betreffende Tätigkeit basiert auf den berechtigten Interessen von Ento KBB und wird ohne Beeinträchtigung der Grundrechte und -freiheiten der Mitarbeiter durchgeführt.
Im Einklang mit dem Ziel, die Umsetzung der Personalrichtlinien von Ento KBB sicherzustellen; Zu den Zwecken der Verarbeitung personenbezogener Daten gehören die Bereitstellung geeigneten Personals für offene Stellen gemäß der Personalpolitik von Ento KBB, die Durchführung von Personalvorgängen gemäß der Personalpolitik von Ento KBB, die Auswahl von Mitarbeiterkandidaten, die Verwaltung von Personalangelegenheiten, die Festlegung von Schulungs- und Karriereplänen, die Erfüllung von Verpflichtungen im Rahmen des Arbeits- und Gesundheitsschutzes sowie die Ergreifung erforderlicher Maßnahmen.
Auch personenbezogene Daten von Mitarbeitern von Lieferanten/Subunternehmern können von unserer Institution verarbeitet werden. Tatsächlich legt das Gesetz Nr. 6331 die Dokumente und Informationen fest, die der Hauptarbeitgeber hinsichtlich der Gesundheit und Sicherheit am Arbeitsplatz bei Arbeitnehmern prüfen muss, die von einem anderen Arbeitsplatz kommen. Ebenso wurden im Arbeitsgesetz Nr. 4857 und im Sozialversicherungs- und allgemeinen Krankenversicherungsgesetz Nr. 5510 dem Hauptarbeitgeber Verpflichtungen in Bezug auf Subunternehmer und Zeitarbeiter auferlegt und die in diesem Rahmen zu kontrollierenden Aspekte festgelegt. Die Verarbeitung personenbezogener Daten der an unserem Standort tätigen Mitarbeiter von Lieferanten und anderen Arbeitgebern erfolgt dementsprechend auf Grundlage der berechtigten Interessen unseres Unternehmens, insbesondere der vorgenannten gesetzlichen Regelungen.
Zu den personenbezogenen Daten können auch gehören:
Durchführung von Notfallmanagementprozessen,
Durchführung von Informationssicherheitsprozessen,
Durchführung von Audit-/Ethikaktivitäten,
Durchführung von Schulungsmaßnahmen,
Durchführung von Zugangsberechtigungen,
Durchführung von Tätigkeiten in Übereinstimmung mit der Gesetzgebung,
Durchführung von Finanz- und Buchhaltungstätigkeiten,
Durchführung von Loyalitätsprozessen zu Unternehmen/Produkten/Dienstleistungen,
Gewährleistung der physischen Raumsicherheit,
Durchführung von Vergabeverfahren,
Überwachung und Durchführung von Rechtsgeschäften,
Durchführung von Waren-/Dienstleistungs-/Produktions- und Betriebsvorgängen,
Durchführung von Kundenbeziehungsprozessen,
Durchführung von Aktivitäten zur Kundenzufriedenheit,
Organisation und Veranstaltungsmanagement,
Durchführung von Marketinganalysestudien,
Durchführung von Leistungsbeurteilungsprozessen,
Durchführung von Werbe-/Kampagnen-/Promotionsprozessen,
Durchführung von Risikomanagementprozessen,
Durchführung von Lager- und Archivierungstätigkeiten,
Wahrnehmung sozialer Verantwortung und zivilgesellschaftlicher Aktivitäten,
Durchführung von Vertragsvorgängen,
Durchführung von Sponsoringaktivitäten,
Durchführung strategischer Planungsaktivitäten,
Nachverfolgung von Anfragen/Beschwerden,
Gewährleistung der Sicherheit beweglicher Güter und Ressourcen,
Durchführung von Supply Chain Management Prozessen,
Durchführung von Marketingprozessen von Produkten/Dienstleistungen,
Gewährleistung der Sicherheit der Datenverarbeitungsvorgänge,
Verfahren zur Arbeits- und Aufenthaltserlaubnis für ausländisches Personal,
Durchführung von Investitionsprozessen,
Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen,
Durchführung von Managementtätigkeiten,
Die Verarbeitung erfolgt in unseren zuständigen Einheiten zum Zweck der Erstellung und Überwachung von Besucheraufzeichnungen.
Kameraüberwachungsmaßnahmen am Arbeitsplatz zum Zwecke des Arbeitsschutzes, der allgemeinen Sicherheit und der Produktsicherheit erfolgen unter Berücksichtigung der berechtigten Interessen des Unternehmens und sofern dadurch die Grundrechte und -freiheiten unserer Besucher, der Personen, deren Daten in diesem Zusammenhang verarbeitet werden, und insbesondere der Mitarbeiter nicht beeinträchtigt werden.
SPEICHERUNG, LÖSCHUNG, VERNICHTUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN
Obwohl Ento KBB die Daten in Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen gemäß Artikel 138 des türkischen Strafgesetzbuchs und Artikel 7 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 verarbeitet hat, werden personenbezogene Daten auf eigene Entscheidung von Ento KBB oder auf Anfrage des Eigentümers der personenbezogenen Daten gelöscht, vernichtet oder anonymisiert, wenn die Gründe für die Verarbeitung wegfallen.
I. Speicherung personenbezogener Daten und Speicherdauer
Sofern in den einschlägigen Gesetzen und Vorschriften vorgesehen, speichert Ento KBB personenbezogene Daten für den in den einschlägigen Gesetzen und Vorschriften festgelegten Zeitraum. Wenn es keine gesetzlichen Vorschriften zur Speicherdauer personenbezogener Daten gibt, werden personenbezogene Daten für den Zeitraum verarbeitet, der gemäß den Praktiken und Gepflogenheiten des Geschäftslebens von Ento KBB erforderlich ist, abhängig von den von unserem Unternehmen während der Verarbeitung dieser Daten erbrachten Dienstleistungen und können als Beweismittel bei Rechtsstreitigkeiten oder zur Geltendmachung oder Verteidigung der jeweiligen Rechte in Bezug auf personenbezogene Daten gespeichert werden. Bei der Festlegung der Fristen werden die Verjährungsfristen für die Geltendmachung des vorgenannten Rechts und die Aufbewahrungsfristen anhand von Beispielen früherer Anfragen an Ento KBB zu denselben Themen ermittelt, obwohl die Verjährungsfristen abgelaufen sind. In diesem Fall erfolgt kein Zugriff auf die gespeicherten personenbezogenen Daten zu anderen Zwecken und nur, wenn dies für die Verwendung im jeweiligen Rechtsstreit erforderlich ist. Auch hier gilt, dass nach Ablauf der genannten Frist die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert werden.
II. Löschung, Vernichtung und Anonymisierung personenbezogener Daten
Gemäß Artikel 138 des türkischen Strafgesetzbuchs und Artikel 7 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 werden personenbezogene Daten auf eigenen Beschluss von Ento KBB oder auf Anfrage des Eigentümers der personenbezogenen Daten gelöscht, vernichtet oder anonymisiert, falls die Gründe für die Verarbeitung wegfallen, auch wenn die Daten gemäß den einschlägigen gesetzlichen Bestimmungen verarbeitet wurden. In diesem Zusammenhang erfüllt Ento KBB seine Verpflichtungen in Bezug auf das Thema mit den in diesem Abschnitt erläuterten Methoden.
1. Löschung personenbezogener Daten
A) LÖSCHUNGSVERFAHREN FÜR PERSONENBEZOGENE DATEN
Ento KBB kann personenbezogene Daten auf eigene Entscheidung oder auf Anfrage des Eigentümers der personenbezogenen Daten löschen, wenn die Gründe für die Verarbeitung wegfallen, auch wenn die Daten gemäß den einschlägigen gesetzlichen Bestimmungen verarbeitet wurden. Unter Löschung personenbezogener Daten versteht man den Vorgang, bei dem personenbezogene Daten für die betreffenden Benutzer in jeglicher Weise unzugänglich und wiederverwendbar gemacht werden. Bei Ento KBB werden alle notwendigen technischen und administrativen Maßnahmen ergriffen, um sicherzustellen, dass gelöschte personenbezogene Daten für die betreffenden Benutzer unzugänglich und nicht wiederverwendbar sind.
B) LÖSCHUNGSVERFAHREN FÜR PERSONENBEZOGENE DATEN
Der Ablauf bei der Löschung personenbezogener Daten ist wie folgt:
Personenbezogene Daten, die gelöscht werden
Identifizierung der relevanten Benutzer für die einzelnen personenbezogenen Daten mithilfe einer Zugriffsberechtigungs- und Kontrollmatrix oder eines ähnlichen Systems.
Festlegung der Berechtigungen und Methoden der jeweiligen Benutzer wie Zugriff, Abfrage und Wiederverwendung.
Sperrung und Löschung der Zugriffs-, Abfrage- und Weiterverwendungsberechtigungen und -methoden der jeweiligen Benutzer im Rahmen personenbezogener Daten.
C) Methoden zur Löschung personenbezogener Daten
Da personenbezogene Daten auf unterschiedlichen Datenträgern gespeichert sein können, erfolgt die Löschung mit den dem jeweiligen Datenträger entsprechenden Verfahren.
2. VERNICHTUNG PERSONENBEZOGENER DATEN
A) VERNICHTUNG PERSONENBEZOGENER DATEN
Ento KBB kann personenbezogene Daten auf eigene Entscheidung oder auf Anfrage des Eigentümers der personenbezogenen Daten vernichten, wenn die Gründe für die Verarbeitung wegfallen, auch wenn die Daten gemäß den einschlägigen gesetzlichen Bestimmungen verarbeitet wurden. Unter der Vernichtung personenbezogener Daten versteht man den Vorgang, bei dem personenbezogene Daten für jedermann unzugänglich, irreversibel und wiederverwendbar gemacht werden . Ento KBB ergreift alle notwendigen technischen und administrativen Maßnahmen zur Vernichtung personenbezogener Daten.
B) Methoden zur Vernichtung personenbezogener Daten
Um personenbezogene Daten zu vernichten, werden sämtliche Kopien der Daten erkannt und die Systeme, die die Daten enthalten, einzeln zerstört.
3. Anonymisierung personenbezogener Daten
A) Anonymisierung personenbezogener Daten
Bei der Anonymisierung personenbezogener Daten handelt es sich um den Vorgang, bei dem personenbezogene Daten – auch bei Abgleich mit anderen Daten – nicht mehr mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können. Unser Unternehmen kann personenbezogene Daten anonymisieren, wenn die Gründe, die eine gesetzliche Verarbeitung personenbezogener Daten erfordern, entfallen. Die Anonymisierung personenbezogener Daten erfolgt dadurch, dass eine Zuordnung der Daten zu einer bestimmten oder identifizierbaren natürlichen Person nicht mehr möglich ist. Dies gilt auch für den Einsatz von Techniken, die dem Aufzeichnungsmedium und dem jeweiligen Tätigkeitsbereich angemessen sind, wie etwa die Rückgabe der Daten durch den Verantwortlichen oder Empfängerkreise und/oder der Abgleich der Daten mit anderen Daten. Ento KBB ergreift alle notwendigen technischen und administrativen Maßnahmen, um personenbezogene Daten zu anonymisieren. Personenbezogene Daten, die gemäß Artikel 28 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 anonymisiert wurden, können für Zwecke wie Forschung, Planung und Statistik verarbeitet werden. Eine derartige Verarbeitung fällt nicht in den Anwendungsbereich des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten und erfordert keine ausdrückliche Zustimmung des Eigentümers der personenbezogenen Daten.
B) Methoden zur Anonymisierung personenbezogener Daten
Bei der Anonymisierung handelt es sich um den Vorgang, bei dem alle direkten und/oder indirekten Kennungen in einem Datensatz entfernt oder geändert werden, wodurch die Identifizierung der betreffenden Person verhindert wird oder der Datensatz von einer Gruppe oder Menge ununterscheidbar gemacht wird, und zwar auf eine Weise, die eine Zuordnung zu einer natürlichen Person verhindert. Durch die Sperrung oder den Verlust dieser Merkmale gelten Daten, die keine konkrete Person identifizieren, als anonymisierte Daten. Der Zweck der Anonymisierung besteht darin, die Verbindung zwischen den Daten und der Person, die sie identifizieren, aufzuheben. Als Anonymisierungsmethoden werden sämtliche Verknüpfungsunterbrechungsvorgänge bezeichnet, die durch Methoden wie automatische oder nicht automatische Gruppierung, Maskierung, Ableitung, Generalisierung und Randomisierung auf die Datensätze im Datenerfassungssystem angewendet werden, in dem personenbezogene Daten gespeichert sind. Die durch die Anwendung dieser Methoden gewonnenen Daten dürfen nicht dazu geeignet sein, eine bestimmte Person zu identifizieren.
RECHTE DER BETROFFENEN PERSONEN
Umfang der Rechte der betroffenen Personen und Ausübung dieser Rechte
Rechte der betroffenen Personen
Personen, deren personenbezogene Daten bei Ento KBB verarbeitet werden, haben folgende Rechte:
Erfahren, ob personenbezogene Daten verarbeitet werden,
Auskunft über die Verarbeitung personenbezogener Daten zu verlangen,
Um zu erfahren, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie ihrem Zweck entsprechend verwendet werden,
Um die Drittparteien zu kennen, an die personenbezogene Daten im In- und Ausland übermittelt werden,
Die Berichtigung unvollständiger oder unrichtig verarbeiteter personenbezogener Daten zu verlangen und die Benachrichtigung Dritter, an die personenbezogene Daten übermittelt werden, über die getroffenen Maßnahmen zu verlangen,
Fordern Sie die Löschung oder Vernichtung personenbezogener Daten an, wenn die Gründe für die Verarbeitung wegfallen, auch wenn diese gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten und anderer relevanter Gesetze verarbeitet wurden, und fordern Sie, dass die in diesem Rahmen ergriffenen Maßnahmen Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden.
Einspruch gegen ein Ergebnis zu erheben, das zum Nachteil der Person selbst ist, da die Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme erfolgt,
Bei Schäden aufgrund einer unrechtmäßigen Verarbeitung personenbezogener Daten Schadensersatz zu verlangen.
2. Ausübung von Rechten durch verbundene Personen
Es ist notwendig und ausreichend, dass die betroffenen Personen ihre Anfragen bezüglich der Ausübung ihrer oben genannten Rechte gemäß Artikel 13 Absatz 1 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 auf folgende Weise an unser Unternehmen weiterleiten:
Anwendungsmethode
Adresse für die Bewerbung
Bei der Antragstellung anzugebende Informationen
Persönliche Bewerbung
ENTO HALS-NASEN-OHREN-PRIVATE GESUNDHEITSDIENSTE INC. Kazim Dirik mah. 364/1 Straße Nr. 36/ A Bornova / IZMIR
(Antragsteller
Schreiben Sie auf den Umschlag „Persönlich
Durch persönliches Erscheinen
Datenschutzrecht
Identitätsnachweis
Informationsanfrage“
Mit Beleg
Es wird geschrieben.
Anwendung)
Notarielle Zustellung
ENTO HALS-NASEN-OHREN-PRIVATE GESUNDHEITSDIENSTE INC. Kazim Dirik mah. 364/1 Straße Nr. 36/ A Bornova / IZMIR
Auf dem Benachrichtigungsumschlag steht der Vermerk „Informationsanfrage im Rahmen des Gesetzes zum Schutz personenbezogener Daten“.
In der Anwendung; Bei schriftlichen Anträgen sind Vor- und Nachname sowie die Unterschrift erforderlich. Bei türkischen Staatsbürgern sind dies die TR-ID-Nummer, bei Ausländern die Staatsangehörigkeit, ggf. die Pass- oder Personalausweisnummer, die Wohn- oder Arbeitsadresse für Benachrichtigungen, ggf. die E-Mail-Adresse für Benachrichtigungen, die Telefon- und Faxnummer sowie der Betreff der Anfrage. Der Bewerbung sind außerdem themenbezogene Informationen und Unterlagen beizufügen. Es ist Dritten nicht möglich, Anfragen im Namen von Inhabern personenbezogener Daten zu stellen. Damit eine andere Person als der Eigentümer der personenbezogenen Daten einen Antrag stellen kann, muss eine spezielle Vollmacht vorliegen, die vom Eigentümer der personenbezogenen Daten im Namen der Person ausgestellt wurde, die den Antrag stellen wird . In Ihrem Antrag, der Ihre Erklärungen zu dem Recht enthält, das Sie ausüben möchten und dessen Ausübung Sie beantragen, um Ihre oben genannten Rechte als Inhaber personenbezogener Daten auszuüben; Das von Ihnen beantragte Thema muss klar und verständlich sein, das von Ihnen beantragte Thema muss einen Bezug zu Ihnen haben oder, wenn Sie im Auftrag einer anderen Person handeln, müssen Sie hierzu ausdrücklich bevollmächtigt sein und Ihre Vollmacht muss dokumentiert sein, der Antrag muss Ihre Identitäts- und Adressdaten enthalten und dem Antrag müssen Dokumente beigefügt sein, die Ihre Identität belegen. Es ist Dritten nicht möglich, Anfragen im Namen von Inhabern personenbezogener Daten zu stellen. Damit eine andere Person als der Eigentümer der personenbezogenen Daten einen Antrag stellen kann, muss eine spezielle Vollmacht vorliegen, die vom Eigentümer der personenbezogenen Daten im Namen der Person ausgestellt wurde, die den Antrag stellen wird. Das Antragsformular für Dateneigentümer ist auf der Ento KBB-Website ( https://www.entokbb.com ) verfügbar .
3. Beantwortung von Bewerbungen
Wenn der Inhaber der personenbezogenen Daten seine Anfrage gemäß dem vorgeschriebenen Verfahren an Ento KBB sendet, wird Ento KBB die entsprechende Anfrage schnellstmöglich und je nach Art der Anfrage spätestens innerhalb von dreißig Tagen kostenlos abschließen. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, berechnet Ento KBB dem Antragsteller die Gebühr gemäß dem vom Personal Data Protection Board festgelegten Tarif. Ento KBB kann von der betreffenden Person Informationen anfordern, um festzustellen, ob der Antragsteller Eigentümer der personenbezogenen Daten ist. Ento KBB kann dem Inhaber der personenbezogenen Daten Fragen zu seinem Antrag stellen, um die im Antrag des Inhabers der personenbezogenen Daten enthaltenen Punkte zu klären. Die Bearbeitung der Anträge erfolgt innerhalb von Ento KBB gemäß dem „ Antrag der betroffenen Person “.
Gewährleistung der Sicherheit personenbezogener Daten
I. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR GEWÄHRLEISTUNG DER RECHTMÄSSIGEN VERARBEITUNG PERSONENBEZOGENER DATEN
Ento KBB ergreift im Rahmen des ISMS alle notwendigen technischen und administrativen Maßnahmen, um eine gesetzeskonforme Verarbeitung personenbezogener Daten sicherzustellen. In diesem Rahmen wird innerhalb unseres Unternehmens ein mit dem VERBIS -System kompatibles Dateninventar erstellt (Data Mapping) und die Gesetzes- und Zweckkonformität geprüft.
Damit Ento KBB seiner Informationspflicht gegenüber den betroffenen Personen vollständig und richtig nachkommen kann, wurde die „ Informationserklärung “ in Kraft gesetzt.
Die Mitarbeiter werden über das Gesetz zum Schutz personenbezogener Daten und die rechtmäßige Verarbeitung personenbezogener Daten informiert.
Alle von Ento KBB durchgeführten Aktivitäten werden für alle Geschäftseinheiten detailliert analysiert und als Ergebnis dieser Analyse werden die Aktivitäten zur Verarbeitung personenbezogener Daten für die von den jeweiligen Geschäftseinheiten durchgeführten Aktivitäten offengelegt.
Von den Geschäftseinheiten von Ento KBB durchgeführte Aktivitäten zur Verarbeitung personenbezogener Daten; Die zu erfüllenden Anforderungen zur Gewährleistung der Einhaltung der im Gesetz zum Schutz personenbezogener Daten Nr. 6698 für diese Aktivitäten geforderten Bedingungen für die Verarbeitung personenbezogener Daten werden für jede Geschäftseinheit und die von ihr durchgeführten detaillierten Aktivitäten festgelegt.
In den Verträgen und Dokumenten, die das Rechtsverhältnis zwischen Ento KBB und den Mitarbeitern regeln, sind Aufzeichnungen enthalten, die Verpflichtungen auferlegen, personenbezogene Daten nicht zu verarbeiten, offenzulegen oder zu verwenden, außer auf Anweisung von Ento KBB und in gesetzlich vorgesehenen Ausnahmen. Darüber hinaus werden die Mitarbeiter dafür sensibilisiert und es werden diesbezüglich Prüfungen durchgeführt.
In den Verträgen und Dokumenten, die das Rechtsverhältnis zwischen Ento KBB und Dritten regeln, die Daten verarbeiten, für die Ento KBB verantwortlich ist, sind Aufzeichnungen enthalten, die eine Verpflichtung auferlegen, personenbezogene Daten nicht zu verarbeiten, offenzulegen oder zu verwenden, außer auf Anweisung von Ento KBB und in den gesetzlich vorgesehenen Ausnahmen. In diesem Zusammenhang wurde die „ Vertraulichkeitsvereinbarung für Lieferanten und Auftragnehmer im Rahmen des ISMS “ in Kraft gesetzt.
II. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN BEI DER VERARBEITUNG SPEZIELLER DATEN
Mit dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten wird bestimmten personenbezogenen Daten eine besondere Bedeutung beigemessen, da bei einer unrechtmäßigen Verarbeitung die Gefahr einer Viktimisierung oder Diskriminierung besteht. Diese Daten; Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Ento KBB geht beim Schutz besonderer personenbezogener Daten, die im Gesetz Nr. 6698 zum Schutz personenbezogener Daten als „besondere Daten“ definiert und gemäß dem Gesetz verarbeitet werden, mit Sensibilität vor. In diesem Zusammenhang werden die von Ento KBB ergriffenen technischen und administrativen Maßnahmen zum Schutz personenbezogener Daten sorgfältig umgesetzt und für besondere personenbezogene Daten die erforderlichen Kontrollen bereitgestellt. In diesem Zusammenhang;
Darüber hinaus wurde eine „Besondere Richtlinie für personenbezogene Daten“ zu den Sicherheits- und Verarbeitungsgrundsätzen für besondere personenbezogene Daten erstellt.
Mitarbeiter, die mit der Verarbeitung besonderer personenbezogener Daten befasst sind, werden regelmäßig zu den Gesetzen und einschlägigen Vorschriften sowie zu besonderen Fragen der Sicherheit personenbezogener Daten geschult, es werden Vertraulichkeitsvereinbarungen getroffen, Umfang und Dauer der Autorisierung von Benutzern mit Zugriff auf die Daten werden klar definiert, Berechtigungsprüfungen werden durchgeführt, die Autorisierung von Mitarbeitern, die ihren Aufgabenbereich wechseln oder ihren Arbeitsplatz verlassen, wird in diesem Bereich unverzüglich widerrufen und in diesem Zusammenhang wird das ihnen vom Verantwortlichen zugeteilte Inventar als Rückerstattung zurückgenommen.
Wenn die Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, elektronisch sind, werden die Daten unter Verwendung kryptografischer Methoden gespeichert. Im Rahmen des ISMS werden kryptografische Schlüssel in sicheren und unterschiedlichen Umgebungen aufbewahrt, Transaktionsaufzeichnungen aller an den Daten vorgenommenen Bewegungen sicher protokolliert, Sicherheitsupdates der Umgebungen, in denen sich die Daten befinden, überwacht, notwendige Sicherheitstests durchgeführt und Testergebnisse aufgezeichnet.
Erfolgt der Datenzugriff über eine Software, werden Benutzerberechtigungen für diese Software erteilt, regelmäßig Sicherheitstests dieser Software durchgeführt und die Testergebnisse protokolliert. Wenn ein Fernzugriff auf Daten erforderlich ist, steht mindestens ein zweistufiges Authentifizierungssystem zur Verfügung.
Handelt es sich bei den Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, um physische Umgebungen, werden je nach Art der Umgebung, in der sich die besonderen personenbezogenen Daten befinden, angemessene Sicherheitsmaßnahmen (gegen Stromlecks, Feuer, Überschwemmung, Diebstahl usw.) ergriffen und die physische Sicherheit dieser Umgebungen gewährleistet, um unbefugtes Betreten und Verlassen zu verhindern.
Bei der Übermittlung besonderer personenbezogener Daten wird, sofern eine Übermittlung per E-Mail erforderlich ist, darauf geachtet, dass die Übermittlung verschlüsselt über eine Firmen-E-Mail-Adresse oder ein Registered Electronic Mail (KEP)-Konto erfolgt.
Wenn private Daten über Medien wie Speicher, CD oder DVD übertragen werden müssen, werden sie mithilfe kryptografischer Methoden verschlüsselt und der kryptografische Schlüssel auf einem anderen Medium gespeichert.
Wenn private Daten zwischen Servern in unterschiedlichen physischen Umgebungen übertragen werden, erfolgt die Datenübertragung durch die Einrichtung eines VPN zwischen den Servern oder mithilfe der sFTP-Methode. Müssen private Daten auf Papier übermittelt werden, werden die notwendigen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme in die Dokumente durch Unbefugte getroffen.
Zusätzlich zu den oben genannten Maßnahmen werden auch technische und administrative Maßnahmen zur Gewährleistung des angemessenen Sicherheitsniveaus berücksichtigt, die im Sicherheitsleitfaden für personenbezogene Daten angegeben sind, der auf der Website der Datenschutzbehörde veröffentlicht ist.
III. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR VERHINDERUNG DES UNRECHTMÄSSIGEN ZUGRIFFS AUF PERSONENBEZOGENE DATEN
Ento KBB ergreift im Rahmen des ISMS technische und administrative Maßnahmen, um eine leichtfertige oder unbefugte Offenlegung, den Zugriff, die Übermittlung oder jeden anderen unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern.
1. TECHNISCHE MASSNAHMEN ZUR VERHINDERUNG DES UNRECHTMÄSSIGEN ZUGRIFFS AUF PERSONENBEZOGENE DATEN
Die wichtigsten technischen Maßnahmen, die Ento KBB ergreift, um den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, sind nachstehend aufgeführt:
A) Gewährleistung der Cybersicherheit
Um die Sicherheit personenbezogener Daten zu gewährleisten, werden in erster Linie Cybersicherheitsprodukte eingesetzt, die Maßnahmen beschränken sich jedoch nicht darauf, und im Rahmen des ISMS werden auch Maßnahmen wie Firewalls und Gateways ergriffen. Nicht verwendete Software und Dienste werden von Geräten entfernt.
B) SOFTWARE-UPDATES
Durch Patchmanagement und Softwareupdates wird sichergestellt, dass Soft- und Hardware einwandfrei funktionieren und die getroffenen Sicherheitsmaßnahmen für die Systeme ausreichend sind.
C) Zugriffsbeschränkungen
Auch der Zugriff auf Systeme mit personenbezogenen Daten ist eingeschränkt. Dabei werden den Mitarbeitern Zugriffsberechtigungen in dem für ihre Arbeit, Aufgaben und Befugnisse und Verantwortlichkeiten erforderlichen Umfang eingeräumt und der Zugang zu den entsprechenden Systemen erfolgt mittels Benutzername und Passwort. Beim Erstellen dieser Passwörter und Passphrasen werden Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bevorzugt, statt leicht zu erratenden Zahlen- oder Buchstabenfolgen, die mit persönlichen Informationen verknüpft sind. Dementsprechend wird im Rahmen des ISMS eine Zugriffsberechtigungs- und Kontrollmatrix erstellt.
D) VERSCHLÜSSELUNG
Neben der Verwendung sicherer Passwörter und Passphrasen wird der Zugriff durch folgende Maßnahmen eingeschränkt: Begrenzung der Anzahl der Passworteingabeversuche, Sicherstellung, dass Passwörter und Passphrasen in regelmäßigen Abständen geändert werden, Öffnen von Administratorkonten und Administratorrechten zur Verwendung nur bei Bedarf und unverzügliches Löschen von Konten oder Schließen von Einträgen für Mitarbeiter, deren Verbindungen zum Datenverantwortlichen beendet werden.
E) ANTI-VIREN-SOFTWARE
Zum Schutz vor Schadsoftware werden Produkte wie Antivirus und Antispam eingesetzt, die das Netzwerk des Informationssystems regelmäßig scannen und Bedrohungen erkennen, zudem auf dem neuesten Stand gehalten werden und die notwendigen Dateien regelmäßig scannen. Wenn personenbezogene Daten von verschiedenen Websites und/oder mobilen Anwendungskanälen abgerufen werden sollen, werden die Verbindungen über SSL oder eine sicherere Methode hergestellt.
F) ÜBERWACHUNG DER SICHERHEIT PERSONENBEZOGENER DATEN
Überprüfen, welche Software und Dienste in IT-Netzwerken ausgeführt werden,
Feststellen, ob es zu Infiltrationen oder Bewegungen in Informationsnetzwerken kommt, die nicht auftreten sollten,
Führen Sie regelmäßig Aufzeichnungen über alle Transaktionsvorgänge der Benutzer (z. B. Protokollaufzeichnungen),
Sicherheitsprobleme so schnell wie möglich melden,
Im Rahmen des ISMS wird ein formelles Meldeverfahren etabliert, mit dem Mitarbeiter Sicherheitslücken in Systemen und Diensten oder Bedrohungen, die diese nutzen, melden können. Im Falle unerwünschter Ereignisse wie IT-Systemabstürzen, Schadsoftware, Denial-of-Service-Angriffen, unvollständiger oder falscher Dateneingabe, Verstößen gegen die Vertraulichkeit und Integrität sowie Missbrauch von IT-Systemen werden Beweise gesammelt und sicher gespeichert.
G) Gewährleistung der Sicherheit von Umgebungen mit personenbezogenen Daten
Wenn personenbezogene Daten auf Geräten oder Papiermedien gespeichert sind, die sich in den Räumlichkeiten der Ento KBB der für die Datenverarbeitung Verantwortlichen befinden, werden physische Sicherheitsmaßnahmen gegen Bedrohungen wie Diebstahl oder Verlust dieser Geräte und Papiere ergriffen. Die physischen Umgebungen, in denen sich personenbezogene Daten befinden, werden mit geeigneten Methoden vor externen Risiken (Feuer, Überschwemmung usw.) geschützt und die Ein- und Ausgänge zu diesen Umgebungen werden kontrolliert. Wenn personenbezogene Daten in elektronischer Form vorliegen, kann der Zugriff zwischen Netzwerkkomponenten eingeschränkt oder getrennt werden, um Sicherheitsverletzungen personenbezogener Daten zu verhindern. Für Papiermedien, elektronische Medien und Geräte (Laptops, Mobiltelefone, Flash-Laufwerke) außerhalb des Ento KBB-Campus, die personenbezogene Daten von Ento KBB enthalten, werden dieselben Vorsichtsmaßnahmen getroffen. Bei der Übermittlung Ihrer persönlichen Daten per E-Mail oder Post gehen wir sorgfältig und mit den erforderlichen Vorsichtsmaßnahmen vor. Wenn Mitarbeiter mit ihren privaten elektronischen Geräten auf das Netzwerk des Informationssystems zugreifen, werden für sie angemessene Sicherheitsmaßnahmen getroffen. Zum Schutz vor Situationen wie Verlust oder Diebstahl von Geräten mit persönlichen Daten werden Zugriffskontroll- und/oder Verschlüsselungsmethoden eingesetzt. Dabei wird der Verschlüsselungsschlüssel in einer Umgebung gespeichert, auf die nur autorisierte Personen Zugriff haben und ein unbefugter Zugriff verhindert. Papierdokumente mit personenbezogenen Daten werden außerdem in verschlossenen Umgebungen aufbewahrt, auf die nur autorisierte Personen Zugriff haben. So wird ein unbefugter Zugriff auf die betreffenden Dokumente verhindert.
H) Speicherung personenbezogener Daten in der Cloud
Bei Bedarf kann auch die Speicherung personenbezogener Daten in der Cloud genutzt werden. In diesem Fall muss Ento KBB beurteilen, ob die vom Cloud-Speicherdienstanbieter getroffenen Sicherheitsmaßnahmen ausreichend und angemessen sind. Dabei werden die in den Richtlinien und Empfehlungen des Datenschutzausschusses festgelegten Maßnahmen berücksichtigt.
I) BEREITSTELLUNG, ENTWICKLUNG UND WARTUNG VON INFORMATIONSTECHNOLOGIESYSTEMEN
Sicherheitsanforderungen werden bei der Bedarfsermittlung für die Bereitstellung, Entwicklung neuer Systeme oder Verbesserung bestehender Systeme im Rahmen des ISMS von Ento KBB berücksichtigt.
I) Sicherung personenbezogener Daten
In Fällen, in denen personenbezogene Daten aus irgendeinem Grund beschädigt, zerstört, gestohlen oder verloren werden, stellt das Unternehmen sicher, dass es mithilfe der gesicherten Daten so schnell wie möglich Maßnahmen ergreift. Auf gesicherte persönliche Daten kann nur der Systemadministrator zugreifen und die Sicherungen der Datensätze werden außerhalb des Netzwerks aufbewahrt.
2. VERWALTUNGSMASSNAHMEN ZUR VERHINDERUNG DES UNRECHTMÄSSIGEN ZUGRIFFS AUF PERSONENBEZOGENE DATEN
Die wichtigsten administrativen Maßnahmen, die Ento KBB ergreift, um den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, sind nachstehend aufgeführt:
Die Mitarbeiter werden über die technischen Maßnahmen informiert und geschult, die zum Schutz vor unrechtmäßigem Zugriff auf personenbezogene Daten ergriffen werden müssen.
Die Mitarbeiter werden darüber informiert, dass sie die ihnen bekannt gewordenen personenbezogenen Daten unter Verstoß gegen die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 nicht an Dritte weitergeben und sie nicht für andere Zwecke als die Verarbeitung verwenden dürfen. Diese Verpflichtung besteht auch nach ihrem Ausscheiden aus dem Dienst fort und die erforderlichen Zusagen werden diesbezüglich von ihnen eingeholt.
Im Rahmen des ISMS werden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt, regelmäßige Kontrollen durchgeführt, die durchgeführten Kontrollen dokumentiert und Probleme ermittelt, die verbessert werden müssen. Auch hier werden die Risiken, die für jede Kategorie personenbezogener Daten entstehen können, und der Umgang mit Sicherheitsverletzungen klar dargelegt.
Personenbezogene Daten so weit wie möglich minimieren: Personenbezogene Daten müssen richtig und aktuell sein und für den in der entsprechenden Gesetzgebung festgelegten Zeitraum oder für den für den Zweck ihrer Verarbeitung erforderlichen Zeitraum aufbewahrt werden. Es wird jedoch geprüft, ob die Daten, die ungenau, veraltet und keinem Zweck mehr dienen, noch benötigt werden und die nicht benötigten personenbezogenen Daten werden gemäß der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten gelöscht, vernichtet oder anonymisiert.
Verwaltung der Beziehungen zu Datenverarbeitern: Wenn Ento KBB zur Erfüllung seines IT-Bedarfs Dienstleistungen von Datenverarbeitern erhält, wird dieser Prozess so durchgeführt, dass sichergestellt wird, dass die betreffenden Datenverarbeiter mindestens das gleiche Maß an Sicherheit bieten wie in Bezug auf personenbezogene Daten. In diesem Zusammenhang werden in den mit dem Auftragsverarbeiter geschlossenen Verträgen Schutzbestimmungen zum Schutz personenbezogener Daten aufgenommen.
IV. SPEICHERN PERSÖNLICHER DATEN IN SICHEREN UMGEBUNGEN
Ento KBB ergreift entsprechend den technologischen Möglichkeiten und Implementierungskosten die notwendigen technischen und administrativen Maßnahmen, um personenbezogene Daten in sicheren Umgebungen zu speichern und deren Zerstörung, Verlust oder Veränderung für unrechtmäßige Zwecke zu verhindern.
1. TECHNISCHE MASSNAHMEN ZUR SPEICHERUNG PERSONENBEZOGENER DATEN IN SICHEREN UMGEBUNGEN
Die wichtigsten technischen Maßnahmen, die Ento KBB zur Speicherung personenbezogener Daten in sicheren Umgebungen ergreift, sind nachstehend aufgeführt:
Zur Speicherung personenbezogener Daten in sicheren Umgebungen werden mit der technologischen Entwicklung kompatible Systeme eingesetzt.
Für die Lagerbereiche werden technische Sicherheitssysteme eingerichtet, die ergriffenen technischen Maßnahmen werden regelmäßig durch den von Ento KBB festgelegten Kontrollmechanismus überprüft, Risikoprobleme werden neu bewertet und die erforderlichen technologischen Lösungen werden erarbeitet.
Es werden alle notwendigen Maßnahmen gemäß den gesetzlichen Bestimmungen ergriffen, um die sichere Speicherung personenbezogener Daten zu gewährleisten.
Infrastrukturen genutzt werden.
2. VERWALTUNGSMASSNAHMEN ZUR SPEICHERUNG PERSONENBEZOGENER DATEN IN SICHEREN UMGEBUNGEN
Die wichtigsten administrativen Maßnahmen, die Ento KBB zur Speicherung personenbezogener Daten in sicheren Umgebungen ergreift, sind nachstehend aufgeführt:
Die Mitarbeiter werden darüber informiert, dass die sichere Speicherung personenbezogener Daten gewährleistet sein muss.
Falls Ento KBB aufgrund technischer Anforderungen hinsichtlich der Speicherung personenbezogener Daten einen externen Dienst in Anspruch nimmt, gelten die mit den jeweiligen Unternehmen geschlossenen Verträge, an die personenbezogene Daten gemäß den gesetzlichen Bestimmungen übermittelt werden. Es sind Bestimmungen enthalten, die die Personen, an die personenbezogene Daten übermittelt werden, dazu verpflichten, die erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu ergreifen und sicherzustellen, dass diese Maßnahmen in ihren eigenen Organisationen eingehalten werden. In dieser Hinsicht werden die Bestimmungen der Verfahren im Rahmen des ISMS von Ento KBB befolgt.
V. BILDUNG
Ento KBB bietet seinen Mitarbeitern die erforderlichen Schulungen zum Schutz personenbezogener Daten im Rahmen des ISMS, der KVK-Richtlinien und der KVKK-Vorschriften.
In den Schulungen wird insbesondere auf die Definitionen besonderer personenbezogener Daten und Praktiken zu deren Schutz eingegangen.
Wenn ein Mitarbeiter von Ento KBB physisch oder in einer Computerumgebung auf personenbezogene Daten zugreift, schult Ento KBB den betreffenden Mitarbeiter in Bezug auf diesen Zugriff (z. B. das aufgerufene Computerprogramm).
VI. KONTROLLE
1. Stärkung des Bewusstseins und der Überwachung der Geschäftseinheiten hinsichtlich des Schutzes und der Verarbeitung personenbezogener Daten
Ento KBB stellt sicher, dass die Geschäftseinheiten die erforderlichen Benachrichtigungen erhalten, um das Bewusstsein für die Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten, den unrechtmäßigen Zugriff auf Daten und die Gewährleistung der Datenerhaltung zu schärfen.
2. Sensibilisierung und Überwachung von Geschäftspartnern und Lieferanten hinsichtlich des Schutzes und der Verarbeitung personenbezogener Daten
Ento KBB stellt seinen Geschäftspartnern die notwendigen Informationen zur Verfügung, um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, den unrechtmäßigen Zugriff auf Daten zu verhindern und das Bewusstsein für die Gewährleistung der Datenerhaltung zu schärfen.
3. ÜBERPRÜFUNG DER ZUM SCHUTZ PERSONENBEZOGENER DATEN GETROFFENEN MASSNAHMEN
Ento KBB hat das Recht, von Amts wegen jederzeit und regelmäßig ohne vorherige Ankündigung zu prüfen, ob alle Mitarbeiter, Abteilungen und Auftragnehmer von Ento KBB diese Richtlinie und die KVK-Vorschriften einhalten, und führt in diesem Rahmen die erforderlichen Routineprüfungen durch oder hat diese durchgeführt. Diese Auditergebnisse werden im Rahmen der internen Funktionsweise von Ento KBB ausgewertet und notwendige Aktivitäten zur Verbesserung der ergriffenen Maßnahmen durchgeführt. Maßnahmen im Falle einer unbefugten Offenlegung personenbezogener Daten: Ento KBB betreibt ein System, das sicherstellt, dass personenbezogene Daten, die gemäß Artikel 12 des PDP-Gesetzes Nr. 6698 verarbeitet werden, nicht auf illegale Weise von anderen erlangt werden und dass dieser Fall dem jeweiligen Eigentümer der personenbezogenen Daten und dem PDP-Vorstand schnellstmöglich gemeldet wird.
I. WICHTIGKEIT DES SCHUTZES PERSONENBEZOGENER DATEN
Der Schutz personenbezogener Daten ist ein verfassungsmäßiges Recht und zählt zu den Prioritäten unseres Unternehmens. Tatsächlich war es das Ziel, zu diesem Zweck ein kontinuierlich aktualisiertes System in unserem Unternehmen zu etablieren und diese Richtlinie wurde erstellt. Im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 fungiert „ENTO KULAK BURUN GOĞAZ ÖZEL SAĞLIK HİZMETLERİ A.Ş.“ als Datenverantwortlicher. (nachfolgend „ENTOKBB“ genannt ), KAZIM DİRİK MAH 364/1 SOK. NO:36/A Bornova – İZMİR Adresse. Diese Richtlinie wurde erstellt, um der allgemeinen Offenlegungspflicht nachzukommen und die Grundprinzipien der Regeln unseres Unternehmens zur Verarbeitung personenbezogener Daten festzulegen. In diesem Rahmen werden die Grundprinzipien hinsichtlich des Schutzes personenbezogener Daten unserer Kunden, potenziellen Kunden, Mitarbeiter, Bewerber, Praktikanten, Mitarbeiter von Lieferanten/Subunternehmern und Behörden, Unternehmensanteilseigner, Unternehmenspartner, Besucher und anderer Dritter, deren Daten wir verarbeiten, geregelt. Zur Umsetzung der in dieser Richtlinie genannten Punkte werden unternehmensintern die notwendigen Verfahren organisiert, mit dem auf die Personenkategorien zugeschnittenen Verzeichnis der Verarbeitung personenbezogener Daten kompatible Offenlegungstexte erstellt, mit den Mitarbeitern des Unternehmens und Dritten, die Zugriff auf personenbezogene Daten haben, Vereinbarungen zum Schutz personenbezogener Daten und zur Vertraulichkeit geschlossen, Stellenbeschreibungen überarbeitet, die notwendigen administrativen und technischen Maßnahmen zum Schutz personenbezogener Daten von „ ENTO KBB “ ergriffen und in diesem Rahmen notwendige Audits durchgeführt oder durchgeführt. Das Thema des Schutzes personenbezogener Daten wird auch von der Geschäftsleitung aufgegriffen und es wurde ein spezieller Ausschuss zu diesem Thema eingerichtet ( ENTO KBBB KVKK Team List Ref: LS.01 ), der die Prozesse zum Schutz personenbezogener Daten verwaltet.
II. ZWECK DER RICHTLINIE
Der Hauptzweck dieser Richtlinie besteht darin, die Grundsätze für die von „ ENTO KBB“ gemäß dem Gesetz durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten und zum Schutz personenbezogener Daten darzulegen und Transparenz zu gewährleisten, indem die Personen, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden, informiert und aufgeklärt werden.
III. UMFANG
Diese Richtlinie; Es handelt sich um sämtliche personenbezogenen Daten der Personen, die wir unter den Überschriften „unsere Kunden, potentiellen Kunden, Mitarbeiter, Bewerber, Praktikanten, Mitarbeiter und Beauftragte von Lieferanten/Subunternehmern, Gesellschafter, Partner, Besucher und sonstige Dritte, deren Daten wir verarbeiten“ kategorisieren und die wir automatisiert oder nicht automatisiert verarbeiten, sofern sie Teil eines Datenerfassungssystems sind.
IV. UMSETZUNG VON POLITIK UND ZUGEHÖRIGER GESETZGEBUNG
Es gelten grundsätzlich die jeweils geltenden gesetzlichen Bestimmungen zur Verarbeitung und zum Schutz personenbezogener Daten. Im Falle von Unstimmigkeiten zwischen der geltenden Gesetzgebung und der Richtlinie akzeptiert unser Unternehmen, dass die geltende Gesetzgebung Vorrang hat.
V. ZUGRIFF UND AKTUALISIERUNG
Die Richtlinie wird auf der Website unseres Unternehmens www.entokbb.com veröffentlicht und den relevanten Personen auf Anfrage der Eigentümer personenbezogener Daten zur Verfügung gestellt und bei Bedarf aktualisiert.
VERARBEITUNG PERSONENBEZOGENER DATEN
Ento KBB, gemäß Artikel 20 der Verfassung und Artikel 4 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698, bezüglich der Verarbeitung personenbezogener Daten; den Gesetzen und Integritätsregeln entsprechend, genau und bei Bedarf aktuell; für bestimmte, eindeutige und legitime Zwecke; darf personenbezogene Daten in einer Weise verarbeiten, die für den Zweck relevant, begrenzt und verhältnismäßig ist. Ento KBB speichert personenbezogene Daten für den gesetzlich vorgeschriebenen Zeitraum oder für den Zweck der Verarbeitung personenbezogener Daten.
Gemäß Artikel 20 der Verfassung und Artikel 5 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 verarbeitet Ento KBB personenbezogene Daten auf Grundlage einer oder mehrerer der Bedingungen in Artikel 5 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 bezüglich der Verarbeitung personenbezogener Daten.
Gemäß Artikel 419 des Obligationenrechts und unbeschadet des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 verarbeitet Ento KBB die personenbezogenen Daten von Mitarbeitern und Bewerbern zum Zweck der Arbeitseignung und der Erfüllung des Arbeitsvertrags.
Gemäß Artikel 20 der Verfassung und Artikel 10 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 informiert Ento KBB die Eigentümer personenbezogener Daten und stellt die erforderlichen Informationen bereit, falls die Eigentümer personenbezogener Daten Informationen anfordern und die Ausübung ihrer gesetzlich festgelegten Rechte beantragen, und antwortet auf Anträge innerhalb der gesetzlichen Frist.
Ento KBB handelt gemäß den Vorschriften zur Verarbeitung besonderer personenbezogener Daten gemäß Artikel 6 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698.
Gemäß den Artikeln 8 und 9 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 hält sich Ento KBB an die im Gesetz festgelegten Regeln bezüglich der Übermittlung personenbezogener Daten und berücksichtigt die Entscheidungen des Datenschutzausschusses, die veröffentlichten Mitteilungen und die Listen sicherer Länder.
I. VERARBEITUNG PERSONENBEZOGENER DATEN GEMÄSS DEN IN DER GESETZGEBUNG VORGESEHENEN GRUNDSÄTZEN UND REGELN
1. Grundsätze der Verarbeitung personenbezogener Daten
A) VERARBEITUNG IN ÜBEREINSTIMMUNG MIT RECHT UND EHRLICHKEIT
Ento HNO; Sie handelt im Einklang mit den durch gesetzliche Bestimmungen vorgegebenen Grundsätzen und dem Gebot der Ehrlichkeit bei der Verarbeitung personenbezogener Daten. In diesem Zusammenhang ermittelt Ento KBB die Rechtsgrundlagen, die die Verarbeitung personenbezogener Daten erfordern, und führt den Prozess durch, berücksichtigt die Anforderungen der Verhältnismäßigkeit, verwendet personenbezogene Daten nicht für andere als die erforderlichen Zwecke und verarbeitet keine Daten ohne das Wissen des Einzelnen.
B) SICHERSTELLEN, DASS PERSÖNLICHE DATEN GENAU UND AKTUELL SIND, WENN ERFORDERLICH
Ento HNO; Unter Berücksichtigung der Grundrechte der Inhaber personenbezogener Daten und ihrer eigenen berechtigten Interessen stellt sie sicher, dass die von ihr verarbeiteten personenbezogenen Daten richtig und aktuell sind und ergreift diesbezüglich die erforderlichen Maßnahmen. Dabei wird darauf geachtet, die Daten aller Personengruppen stets aktuell zu halten. Insbesondere werden die Daten von Kunden und potenziellen Kunden sorgfältig aktualisiert und es werden keine Marketing- und Werbe-E-Mails und Angebote ohne deren Zustimmung an Einzelpersonen gesendet.
C) VERARBEITUNG FÜR BESTIMMTE, AUSDRÜCKLICHE UND RECHTMÄSSIGE ZWECKE
Ento KBB legt den legitimen und rechtmäßigen Zweck der Verarbeitung personenbezogener Daten klar und präzise fest. Ento KBB verarbeitet personenbezogene Daten im Rahmen der von ihr erbrachten Dienstleistung und soweit dies erforderlich ist. Der Zweck, zu dem personenbezogene Daten von Ento KBB verarbeitet werden, wird vor der Verarbeitungstätigkeit festgelegt und auch im „ Inventar personenbezogener Daten“ festgehalten .
D) VERHÄLTNIS, EINSCHRÄNKUNG UND VERHÄLTNIS ZUM ZWECK DER VERARBEITUNG
Ento KBB verarbeitet personenbezogene Daten in einer Weise, die zur Erreichung der festgelegten Zwecke geeignet ist, und vermeidet die Verarbeitung personenbezogener Daten, die zur Erreichung des Zwecks nicht relevant oder erforderlich sind. In diesem Zusammenhang werden Prozesse ständig überprüft und versucht, den Grundsatz der „ Datenminimierung“ umzusetzen.
Aufbewahrung für den in der einschlägigen Gesetzgebung festgelegten oder für den Zweck der Verarbeitung erforderlichen Zeitraum. Ento KBB bewahrt personenbezogene Daten nur für den in der einschlägigen Gesetzgebung festgelegten oder für den Zweck der Verarbeitung erforderlichen Zeitraum auf. In diesem Zusammenhang prüft Ento KBB zunächst, ob in der einschlägigen Gesetzgebung eine Frist für die Speicherung personenbezogener Daten vorgesehen ist. Ist eine Frist angegeben, handelt sie gemäß dieser Frist, berücksichtigt dabei die gesetzlichen und strafrechtlichen Verjährungsfristen und speichert personenbezogene Daten für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Falls der Zeitraum abläuft oder die Gründe für die Verarbeitung entfallen, werden personenbezogene Daten gemäß dem „VERNICHTUNGSVERFAHREN“ (Ref.: BGYS PR.13) im Rahmen von Ento KBB BGYS und auch KVKK-PO-02 Lösch- und Vernichtungsrichtlinie gelöscht, vernichtet oder anonymisiert.
2. ALLGEMEINE REGELN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Der Schutz personenbezogener Daten ist ein in der Verfassung verankertes Recht. Grundrechte und -freiheiten können nur durch Gesetz und aus den in den entsprechenden Artikeln der Verfassung genannten Gründen eingeschränkt werden, ohne dass ihr Wesensgehalt berührt wird. Gemäß Artikel 20 Absatz 3 der Verfassung dürfen personenbezogene Daten nur in gesetzlich vorgesehenen Fällen oder mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet werden. Unser Unternehmen verarbeitet personenbezogene Daten ohne die ausdrückliche Einwilligung der betroffenen Person nur, wenn die folgenden Bedingungen erfüllt sind:
In den Gesetzen ist klar festgelegt,
Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit einer Person oder einer anderen Person erforderlich ist, die aufgrund einer physischen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder deren Einwilligung rechtlich nicht wirksam ist,
Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern sie in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht,
Der Verantwortliche ist zur Erfüllung seiner rechtlichen Verpflichtungen verpflichtet,
Es wurde von der betreffenden Person selbst öffentlich gemacht,
die Datenverarbeitung für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich ist,
Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern hierdurch nicht die Grundrechte und Grundfreiheiten der betroffenen Person beeinträchtigt werden.
Wenn die oben genannten Bedingungen nicht erfüllt sind, wird unser Unternehmen die ausdrückliche, freiwillige und informierte Zustimmung der betroffenen Person einholen. Insbesondere im Bereich Personalwesen und Arbeitsbeziehungen ist es unerlässlich, dass die Datenverarbeitung auf Grundlage anderer rechtlicher Gründe als der Einwilligung erfolgt und dabei das Abhängigkeitsverhältnis des Mitarbeiters berücksichtigt wird. Liegen diese Gründe jedoch nicht vor, wird auf eine ausdrückliche Einwilligung zurückgegriffen. Bei Aktivitäten wie Marketing hingegen erfolgt die Verarbeitung auf Grundlage der Einwilligung der betroffenen Person. In allen Fällen, in denen personenbezogene Daten verarbeitet werden, erfolgt die Datenverarbeitung jedoch auf Grundlage der „ Mitarbeiter-Offenlegungserklärung “.
3. REGELN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN BESONDERER NATUR
Bei der Verarbeitung personenbezogener Daten, die im Gesetz Nr. 6698 zum Schutz personenbezogener Daten als „ besondere Natur “ eingestuft werden, hält sich Ento KBB an die im Gesetz Nr. 669 zum Schutz personenbezogener Daten festgelegten Bestimmungen. In Artikel 6 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten werden bestimmte personenbezogene Daten, deren unrechtmäßige Verarbeitung zu einer Schikane oder Diskriminierung von Personen führen kann, als „besondere Daten“ bezeichnet und bei der Verarbeitung dieser Daten ist Sorgfalt und Sensibilität geboten. Diese; Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Von unserem Unternehmen gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698; Besondere personenbezogene Daten werden in folgenden Fällen verarbeitet, sofern die erforderlichen Maßnahmen ergriffen werden: (Ref: KVKK-PO-03 Richtlinie zu besonderen personenbezogenen Daten)
Besondere personenbezogene Daten, mit Ausnahme der Gesundheit und des Sexuallebens des Inhabers der personenbezogenen Daten, in gesetzlich vorgeschriebenen Fällen oder auf Grundlage der ausdrücklichen Zustimmung des Inhabers der personenbezogenen Daten,
Sensible personenbezogene Daten über die Gesundheit und das Sexualleben des Inhabers der personenbezogenen Daten dürfen nur von Personen oder autorisierten Institutionen und Organisationen verarbeitet werden, die einer Vertraulichkeitsverpflichtung unterliegen oder über die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten verfügen, und zwar zum Zwecke des Schutzes der öffentlichen Gesundheit, der Bereitstellung von Präventivmedizin, medizinischer Diagnose, Behandlungs- und Pflegediensten sowie der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung.
Unabhängig vom Grund werden bei den Verarbeitungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung berücksichtigt und deren Einhaltung sichergestellt (Artikel 4 des Gesetzes zum Schutz personenbezogener Daten).
In Bezug auf den Schutz besonderer Daten wurde in unserem Unternehmen die „KVKK-PO-03-Richtlinie zu besonderen personenbezogenen Daten“ in Kraft gesetzt, und unsere Geschäftseinheiten handeln gemäß den Bestimmungen dieser Richtlinie und ergreifen die erforderlichen Maßnahmen.
4. Aufklärung und Information betroffener Personen, deren Daten verarbeitet werden
Gemäß Artikel 10 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 informiert Ento KBB die Eigentümer personenbezogener Daten bei der Erfassung personenbezogener Daten. In diesem Zusammenhang wird die betroffene Person, deren Daten verarbeitet werden, darüber informiert, zu welchem Zweck die personenbezogenen Daten verarbeitet werden, an wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, auf welche Weise und aus welchem Rechtsgrund die personenbezogenen Daten erhoben werden und welche Rechte die betroffene Person, deren personenbezogene Daten verarbeitet werden, hat. Artikel 11 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 führt auch das „Anfordern von Informationen“ als eines der Rechte der betroffenen Person auf, deren personenbezogene Daten verarbeitet werden. In diesem Zusammenhang stellt Ento KBB die erforderlichen Informationen bereit, falls die betroffene Person, deren personenbezogene Daten verarbeitet werden, Informationen gemäß Artikel 20 der Verfassung und Artikel 11 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 anfordert. In diesem Zusammenhang wird das „ Antragsformular“ auf Ento KBB und unserer Website https://entokbb.com/ verwendet .
II. Weitergabe personenbezogener Daten
Ento KBB kann die personenbezogenen Daten und besonderen personenbezogenen Daten der betreffenden Person, deren personenbezogene Daten verarbeitet werden, unter Ergreifung der erforderlichen Sicherheitsmaßnahmen im Einklang mit den gesetzlichen Zwecken der Verarbeitung personenbezogener Daten an Dritte weitergeben. In dieser Hinsicht handelt Ento KBB gemäß den Bestimmungen des Artikels 8 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698.
1. Grundsätze der Übermittlung personenbezogener Daten
Ento KBB kann personenbezogene Daten im Einklang mit legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten auf der Grundlage einer oder mehrerer der in Artikel 5 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten und in eingeschränktem Umfang an Dritte weitergeben: Wenn eine ausdrückliche Zustimmung der betreffenden Person vorliegt, deren personenbezogene Daten verarbeitet werden, und zwar auf dieser Grundlage; oder
Wenn es eine klare gesetzliche Regelung zur Übermittlung personenbezogener Daten gibt,
Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit des Inhabers der personenbezogenen Daten oder einer anderen Person erforderlich ist und der Inhaber der personenbezogenen Daten aufgrund einer faktischen Unmöglichkeit nicht in der Lage ist, seine Einwilligung zu erteilen, oder wenn seine Einwilligung nicht rechtlich gültig ist;
Ist die Übermittlung personenbezogener Daten der Vertragsparteien erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht,
Ist eine Übermittlung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung unseres Unternehmens erforderlich,
Wenn personenbezogene Daten von der betroffenen Person selbst öffentlich gemacht wurden,
Wenn die Übermittlung personenbezogener Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich ist,
Eine Übermittlung personenbezogener Daten erfolgt, wenn dies zur Wahrung der berechtigten Interessen unseres Unternehmens zwingend erforderlich ist und die Grundrechte und Grundfreiheiten der Person, deren personenbezogene Daten verarbeitet werden, dadurch nicht beeinträchtigt werden.
Unabhängig vom Anlass werden bei den Übermittlungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung berücksichtigt und deren Einhaltung sichergestellt (Art. 4 DSGVO).
Ento KBB, indem es die notwendige Sorgfalt walten lässt, die notwendigen Sicherheitsmaßnahmen ergreift und die vom Personal Data Protection Board vorgeschriebenen angemessenen technischen und administrativen Maßnahmen ergreift; Im Rahmen legitimer und rechtmäßiger Zwecke der Verarbeitung personenbezogener Daten können die personenbezogenen Daten der betreffenden Person, deren personenbezogene Daten verarbeitet werden, in den folgenden Fällen an Dritte weitergegeben werden.
wenn die betroffene Person ausdrücklich eingewilligt hat, oder
wenn die betroffene Person nicht ausdrücklich einwilligt;
Personenbezogene Daten besonderer Art, die nicht die Gesundheit und das Sexualleben der betroffenen Person betreffen (Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten), in den gesetzlich vorgeschriebenen Fällen,
Sensible personenbezogene Daten über die Gesundheit und das Sexualleben der betroffenen Person dürfen nur von Personen oder autorisierten Institutionen und Organisationen verarbeitet werden, die einer Geheimhaltungspflicht unterliegen, und zwar zum Zwecke des Schutzes der öffentlichen Gesundheit, der Bereitstellung von Vorsorgemedizin, medizinischer Diagnose, Behandlungs- und Pflegeleistungen sowie der Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung.
Unabhängig vom Grund werden bei den Übermittlungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung berücksichtigt und deren Einhaltung sichergestellt (Artikel 4 des Gesetzes zum Schutz personenbezogener Daten).
3. Übermittlung personenbezogener Daten ins Ausland
Ento KBB kann die von ihr verarbeiteten personenbezogenen Daten und besonderen personenbezogenen Daten unter Ergreifung der erforderlichen Sicherheitsmaßnahmen im Einklang mit den gesetzlichen Zwecken der Verarbeitung personenbezogener Daten an Dritte weitergeben. Personenbezogene Daten von Ento KBB; Daten werden in Länder übermittelt, die vom KVK-Vorstand zur Einhaltung der DSGVO verpflichtet wurden, in Länder, die über einen ausreichenden Schutz verfügen („Länder mit ausreichendem Schutz“), oder, falls kein ausreichender Schutz besteht, in Länder, in denen sich die für die Verarbeitung Verantwortlichen in der Türkei und im jeweiligen Land schriftlich verpflichtet haben, für ausreichenden Schutz zu sorgen, und der KVK-Vorstand seine Zustimmung erteilt hat („Länder, in denen sich der für die Verarbeitung Verantwortliche befindet, der sich verpflichtet, für ausreichenden Schutz zu sorgen“). In dieser Hinsicht handelt Ento KBB gemäß den in Artikel 9 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 festgelegten Bestimmungen. Ento KBB kann personenbezogene Daten in „Länder, in denen die für die Verarbeitung Verantwortlichen ausreichenden Schutz genießen oder versprechen“ und in Länder, die die Einhaltung der DSGVO erreicht haben, übermitteln, wenn die betroffene Person, deren personenbezogene Daten verarbeitet werden, im Einklang mit legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten ausdrücklich eingewilligt hat oder wenn die betroffene Person, deren personenbezogene Daten verarbeitet werden, in einer der folgenden Situationen keine ausdrückliche Einwilligung erteilt:
Wenn es eine klare gesetzliche Regelung zur Übermittlung personenbezogener Daten gibt,
Wenn dies zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person, deren personenbezogene Daten verarbeitet werden, oder einer anderen Person zwingend erforderlich ist und die Person, deren personenbezogene Daten verarbeitet werden, aufgrund einer tatsächlichen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder wenn ihre Einwilligung nicht rechtsgültig ist;
Ist die Übermittlung personenbezogener Daten der Vertragsparteien erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht,
Wenn die Übermittlung personenbezogener Daten für Ento KBB zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist,
Wenn personenbezogene Daten von der betroffenen Person selbst öffentlich gemacht wurden,
Wenn die Übermittlung personenbezogener Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich ist,
Sofern dadurch die Grundrechte und -freiheiten des Inhabers der personenbezogenen Daten nicht beeinträchtigt werden, ist die Übermittlung personenbezogener Daten für die berechtigten Interessen von Ento KBB zwingend erforderlich.
4. Zwecke der Übermittlung personenbezogener Daten durch unser Unternehmen und Kategorien von Personen, an die die Übermittlung erfolgt
A) Zwecke der Datenweitergabe
Die Datenübermittlung erfolgt zu dem Zweck, sicherzustellen, dass die Aktivitäten und Niederlassungsziele von Ento KBB erfüllt werden, dass die von Ento KBB extern vom Lieferanten erworbenen und zur Erfüllung der Geschäftstätigkeit von Ento KBB erforderlichen Leistungen an Ento KBB erbracht werden, dass die Personal- und Beschäftigungspolitik von Ento KBB umgesetzt wird, dass die Verpflichtungen von Ento KBB im Rahmen des Arbeits- und Gesundheitsschutzes erfüllt werden und dass die erforderlichen Maßnahmen ergriffen werden.
B) PERSONEN, AN DIE DATEN ÜBERMITTELT WERDEN
Gemäß den Artikeln 8 und 9 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 kann Ento KBB personenbezogene Daten an die folgenden Personenkategorien übermitteln:
Autorisierte öffentliche Einrichtungen
Öffentliche Einrichtungen und Organisationen, die berechtigt sind, Informationen und Dokumente von Ento KBB zu erhalten
Die Datenweitergabe erfolgt im Einklang mit den einschlägigen Gesetzen.
Bevollmächtigte Personen des Privatrechts
Private juristische Personen, die berechtigt sind, Informationen und Dokumente von Ento KBB zu erhalten
Die Datenweitergabe erfolgt ausschließlich zu den von den jeweiligen privaten juristischen Personen gewünschten Zwecken im Rahmen ihrer rechtlichen Befugnisse.
Geschäftspartner
Parteien, mit denen Ento KBB im Rahmen seiner Geschäftstätigkeit geschäftliche Partnerschaften zu Zwecken wie dem Verkauf, der Werbung und Vermarktung der Produkte und Dienstleistungen von Ento KBB, dem Kundendienst und der Durchführung gemeinsamer Kundenbindungsprogramme eingeht.
Um sicherzustellen, dass die Zwecke erfüllt werden, für die die Geschäftspartnerschaft begründet wurde, erfolgt eine eingeschränkte Datenweitergabe.
Lieferanten
Parteien, die im Rahmen der Geschäftstätigkeit von Ento KBB Dienstleistungen für unser Unternehmen erbringen oder von unserem Unternehmen Dienstleistungen erhalten.
Eine eingeschränkte Datenfreigabe erfolgt, um sicherzustellen, dass die Dienste, die Ento KBB von externen Lieferanten bezieht und die für die Erfüllung der Geschäftsaktivitäten unseres Unternehmens erforderlich sind, an Ento KBB oder von Ento KBB bereitgestellt werden.
Bei den von Ento KBB durchgeführten Überweisungen werden die in dieser Richtlinie festgelegten Grundsätze und Regeln befolgt. KATEGORISIERUNG PERSONENBEZOGENER DATEN Die Personen, deren Daten bei Ento KBB verarbeitet werden, und die in diesem Rahmen verarbeiteten Daten werden wie folgt kategorisiert;
Personenkategorisierung
Mitarbeiterkandidat
Natürliche Personen, die sich auf irgendeinem Weg um eine Stelle bei Ento KBB beworben oder ihren Lebenslauf und zugehörige Informationen zur Prüfung an Ento KBB übermittelt haben.
Arbeitnehmer
Echte Menschen, die bei Ento KBB arbeiten
Potenzieller Kunde
Natürliche Personen, die unsere Produkte und Dienstleistungen angefragt oder Interesse an der Nutzung dieser Produkte und Dienstleistungen gezeigt haben oder bei denen gemäß Handelsbräuchen und Integritätsregeln ein solches Interesse wahrscheinlich ist.
Mitarbeiter des Lieferanten
Echte Personen, die in Institutionen arbeiten, mit denen Ento KBB irgendeine Art von Geschäftsbeziehung unterhält (wie beispielsweise, aber nicht beschränkt auf, Geschäftspartner, Lieferanten).
Lieferantenvertreter
Die Aktionäre und Funktionäre der Institutionen, mit denen Ento KBB Geschäftsbeziehungen unterhält, sind reale Personen.
Kunde
Echte Personen, die die von Ento KBB angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob zwischen Ento KBB und ihnen eine vertragliche Beziehung besteht.
Gast
Echte Personen, die zu verschiedenen Zwecken physische Räumlichkeiten von Ento KBB betreten oder unsere Websites besucht haben.
ANDERE
Dritte natürliche Personen (z. B. Familienmitglieder und Verwandte), die mit diesen Personen in Beziehung stehen, um die Sicherheit von Handelsgeschäften zwischen Ento KBB und den oben genannten Parteien zu gewährleisten oder die Rechte der genannten Personen zu schützen und Vorteile zu bieten.
Datenkategorisierung
Identitätsdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehört; teilweise oder vollständig mit automatischen oder nicht automatischen Mitteln als Teil eines Datenaufzeichnungssystems verarbeitet werden; Informationen in Dokumenten wie Führerschein, Personalausweis, Wohnsitz, Reisepass, Anwaltsausweis, Heiratsurkunde
Kontaktdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehört; teilweise oder vollständig mit automatischen oder nicht automatischen Mitteln als Teil eines Datenaufzeichnungssystems verarbeitet werden; Informationen wie Telefonnummer, Adresse, E-Mail
Standortdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehört; teilweise oder vollständig mit automatischen oder nicht automatischen Mitteln als Teil eines Datenaufzeichnungssystems verarbeitet werden; Informationen, die den Standort des Eigentümers der personenbezogenen Daten identifizieren, während er unsere Produkte und Dienstleistungen nutzt oder während unsere Mitarbeiter und Mitarbeiter von Institutionen, mit denen wir zusammenarbeiten, die Tools von Ento KBB verwenden.
Personaldaten
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und die teilweise oder vollständig automatisch oder nicht automatisch im Rahmen eines Datenerfassungssystems verarbeitet werden; Alle personenbezogenen Daten, die verarbeitet werden, um Informationen zu erhalten, die die Grundlage für die Feststellung der Persönlichkeitsrechte unserer Mitarbeiter oder realen Personen bilden, die in einem Arbeitsverhältnis zu Ento KBB stehen.
Rechtsgeschäfte und Compliance-Daten
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und die teilweise oder vollständig automatisch oder nicht automatisch im Rahmen eines Datenerfassungssystems verarbeitet werden; Ihre personenbezogenen Daten werden im Rahmen der Feststellung und Verfolgung unserer gesetzlichen Forderungen und Rechte, der Erfüllung unserer Schulden sowie der Einhaltung unserer gesetzlichen Verpflichtungen und der Richtlinien unseres Unternehmens verarbeitet.
Kundentransaktionsdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen sind; Informationen wie Aufzeichnungen über die Nutzung unserer Produkte und Dienstleistungen sowie Anweisungen und Anfragen des Kunden zur Nutzung unserer Produkte und Dienstleistungen.
Daten zur physischen Raumsicherheit
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen sind; Personenbezogene Daten zu Aufzeichnungen und Dokumenten, die beim Betreten des physischen Standorts und während des Aufenthalts am physischen Standort mitgeführt werden
Transaktionssicherheitsdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen sind; Personenbezogene Daten werden verarbeitet, um die technische, administrative, rechtliche und kommerzielle Sicherheit bei der Durchführung von Aktivitäten zu gewährleisten.
Risikomanagementdaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und in das Datenerfassungssystem aufgenommen sind; Personenbezogene Daten werden mit Methoden verarbeitet, die den allgemein anerkannten rechtlichen und kommerziellen Praktiken sowie den Grundsätzen der Ehrlichkeit in diesen Bereichen entsprechen, um unsere kommerziellen, technischen und administrativen Risiken zu steuern.
Finanzdaten
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und die teilweise oder vollständig automatisch oder nicht automatisch im Rahmen eines Datenerfassungssystems verarbeitet werden; Verarbeitete personenbezogene Daten beziehen sich auf Informationen, Dokumente und Aufzeichnungen, die alle Arten von Finanzergebnissen zeigen, die entsprechend der Art der Rechtsbeziehung erstellt wurden, die unser Unternehmen mit dem Inhaber der personenbezogenen Daten eingegangen ist.
Daten zur Leistung und beruflichen Entwicklung
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und die teilweise oder vollständig automatisch oder nicht automatisch im Rahmen eines Datenerfassungssystems verarbeitet werden; Personenbezogene Daten werden zum Zweck der Leistungsmessung unserer Mitarbeiter oder natürlicher Personen, die in einem Arbeitsverhältnis zu unserem Unternehmen stehen, sowie zur Planung und Durchführung ihrer beruflichen Entwicklung im Rahmen der Personalpolitik unseres Unternehmens verarbeitet.
Marketingdaten
Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und die teilweise oder vollständig automatisch oder nicht automatisch im Rahmen eines Datenerfassungssystems verarbeitet werden; Personenbezogene Daten, die zur individuellen Anpassung und Vermarktung unserer Produkte und Dienstleistungen entsprechend den Nutzungsgewohnheiten, Vorlieben und Bedürfnissen des Inhabers der personenbezogenen Daten verarbeitet werden, sowie die im Rahmen dieser Verarbeitung erstellten Berichte und Auswertungen.
Audio- und Videodaten
eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehört; personenbezogene Daten, die im Rahmen eines Datenerfassungssystems teilweise oder vollständig automatisch oder nicht automatisch verarbeitet werden; Beispiele: Fotos und Kameraaufzeichnungen (ausgenommen Aufzeichnungen, die in den Geltungsbereich der physischen Standortsicherheitsinformationen fallen), Sprachaufzeichnungen und in Dokumenten enthaltene Daten, bei denen es sich um Kopien von Dokumenten mit personenbezogenen Daten handelt.
Private Daten (Gesundheit, Sexualleben)
Daten zu Gesundheit und Sexualleben, Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder sonstiger Überzeugung, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten
I. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
1. ALLGEMEINE GRUNDSÄTZE
Obwohl die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch Ento KBB unterschiedlich sind, werden alle Aktivitäten zur Verarbeitung personenbezogener Daten gemäß den allgemeinen Grundsätzen in Artikel 4 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 durchgeführt. Entsprechend; in allen Arten der Datenverarbeitung
Um den Gesetzen und den Regeln der Ehrlichkeit zu entsprechen,
Bei Bedarf genau und aktuell sein,
Verarbeitung für festgelegte, eindeutige und legitime Zwecke,
Sie müssen mit dem Zweck, für den sie verarbeitet werden, verknüpft, begrenzt und verhältnismäßig sein.
Dabei werden die allgemeinen Grundsätze der Aufbewahrung für den in der einschlägigen Gesetzgebung festgelegten oder für den Verarbeitungszweck erforderlichen Zeitraum berücksichtigt.
2. Gründe für die Rechtmäßigkeit
A) AUSDRÜCKLICHE ZUSTIMMUNG DES INHABERS DER PERSÖNLICHEN DATEN
Eine der Voraussetzungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Einwilligung des Eigentümers. Die ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten muss auf Informationen zu einem bestimmten Thema beruhen und aus freiem Willen erfolgen.
B) IN DEN GESETZEN EINDEUTIG VORGESEHEN
Die personenbezogenen Daten des Dateneigentümers dürfen gemäß dem Gesetz verarbeitet werden, wenn dies im Gesetz eindeutig vorgesehen ist. Beispielsweise melden wir die Identität unserer Mitarbeiter den zuständigen Behörden gemäß der Gesetzgebung zur Identitätsmeldung.
C) Fehlende ausdrückliche Einwilligung der betroffenen Person aufgrund tatsächlicher Unmöglichkeit
Ist die Verarbeitung personenbezogener Daten zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person erforderlich, die aufgrund einer faktischen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder deren Einwilligung nicht nachweisbar ist, dürfen die personenbezogenen Daten des Dateninhabers verarbeitet werden. Beispielsweise die Weitergabe von Gesundheitsinformationen über einen Mitarbeiter, der einen epileptischen Anfall erlitten hat, an den Arzt.
D) DIREKTE BETEILIGUNG AN DER ABSCHLUSSNAHME ODER DURCHFÜHRUNG DES VERTRAGES
Eine Verarbeitung personenbezogener Daten ist möglich, wenn die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist und in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht. Beispielsweise die Einholung eines Lebenslaufs des Bewerbers zur Begründung eines Dienst- (Arbeits-)Vertrags und die Einholung einer Adresse, um Mitteilungen im Rahmen des Vertrags verschicken zu können.
E) ERFÜLLUNG DER GESETZLICHEN VERPFLICHTUNGEN DES UNTERNEHMENS
Die personenbezogenen Daten des Dateneigentümers dürfen verarbeitet werden, wenn die Verarbeitung für Ento KBB erforderlich ist, um seinen gesetzlichen Verpflichtungen als Datenverantwortlicher nachzukommen. Beispielsweise die Verarbeitung von Informationen über die Familie, für die der Arbeitnehmer verantwortlich ist, um in den Genuss des Mindestlebensunterhaltsgeldes zu kommen.
F) ÖFFENTLICHE BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN DURCH DEN INHABER DER PERSONENBEZOGENEN DATEN
Wenn der Dateneigentümer seine personenbezogenen Daten öffentlich gemacht hat, dürfen die betreffenden personenbezogenen Daten verarbeitet werden. Wenn Kunden unseres Unternehmens beispielsweise ihre Beschwerden, Anfragen oder Vorschläge auf einer öffentlichen Plattform im Internet einreichen, haben diese Kunden ihre relevanten Informationen öffentlich gemacht. In diesem Fall ist eine Verarbeitung der Daten durch den Ento KBB -Mitarbeiter möglich, sofern diese auf den Zweck der Beantwortung von Beschwerden, Anfragen oder Vorschlägen beschränkt ist.
g) Die Datenverarbeitung ist zur Geltendmachung oder zum Schutz eines Rechts erforderlich
Ist die Datenverarbeitung für die Begründung, Ausübung oder Verteidigung von Rechten erforderlich, dürfen personenbezogene Daten der betroffenen Person verarbeitet werden. Beispielsweise um Beweisdaten (Kaufvertrag, Rechnung) zu speichern und bei Bedarf zu verwenden.
H) Die Datenverarbeitung ist für das berechtigte Interesse unseres Unternehmens erforderlich
Personenbezogene Daten des Dateneigentümers dürfen verarbeitet werden, wenn die Datenverarbeitung zur Wahrung der berechtigten Interessen von Ento KBB zwingend erforderlich ist und die Grundrechte und -freiheiten des Dateneigentümers dadurch nicht beeinträchtigt werden. Beispielsweise zur Überwachung kritischer Punkte gegen Diebstahl oder zu Arbeitssicherheitszwecken mit der Sicherheitskamera von Ento KBB .
3. Verarbeitung personenbezogener Daten besonderer Art und rechtliche Gründe
Wenn keine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vorliegt, darf Ento KBB besondere personenbezogene Daten nur in gesetzlich vorgeschriebenen Fällen verarbeiten, sofern angemessene Maßnahmen ergriffen werden, die vom Datenschutzausschuss festgelegt werden. Sensible personenbezogene Daten über die Gesundheit und das Sexualleben des Inhabers der personenbezogenen Daten dürfen nur von Personen oder autorisierten Institutionen und Organisationen verarbeitet werden, die einer Geheimhaltungspflicht unterliegen, und zwar zum Zwecke des Schutzes der öffentlichen Gesundheit, der Bereitstellung von präventiven medizinischen, medizinischen Diagnose-, Behandlungs- und Pflegeleistungen sowie der Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung. Unabhängig vom Grund werden bei den Verarbeitungsprozessen stets die allgemeinen Grundsätze der Datenverarbeitung berücksichtigt und deren Einhaltung sichergestellt (Artikel 4 des Gesetzes zum Schutz personenbezogener Daten).
II. Zwecke der Verarbeitung personenbezogener Daten
Ento KBB verarbeitet personenbezogene Daten nur zu den in den Bedingungen für die Verarbeitung personenbezogener Daten gemäß Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten festgelegten Zwecken und unter den dort festgelegten Bedingungen. Bei der Datenverarbeitung werden die oben genannten Rechtsgrundlagen berücksichtigt und sofern keine anderweitigen Rechtsgrundlagen vorliegen, die Einwilligung der betroffenen Person eingeholt. Auch hier werden im Rahmen des Artikels 4 allgemeine Grundsätze geprüft und zunächst geprüft, ob die Datenverarbeitung grundsätzlich den Grundsätzen der Rechtmäßigkeit entspricht. Die Einwilligung der betroffenen Person wird „auf offene, informierte und freiwillige Weise“ eingeholt. Die Zwecke der Verarbeitung personenbezogener Daten sind auch im „ Verzeichnis personenbezogener Daten “ unseres Unternehmens aufgeführt . Bei Ento KBB werden personenbezogene Daten insbesondere zu folgenden Zwecken verarbeitet:
Als Arbeitgeber ist die Verarbeitung personenbezogener Daten der Arbeitnehmer zur Erfüllung der gegenseitigen Pflichten aus dem Arbeitsverhältnis erforderlich. Personenbezogene Daten von Mitarbeitern; den Gesetzen und Integritätsregeln entsprechend, genau und bei Bedarf aktuell; für bestimmte, eindeutige und legitime Zwecke; Die Verarbeitung und Speicherung erfolgt in einem begrenzten und zweckgebundenen Rahmen. In diesem Zusammenhang sind die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten die Begründung, Durchführung und Beendigung des Arbeitsvertrags im Einklang mit den für die gesetzliche Beschäftigung der Mitarbeiter erforderlichen Zwecken, die berechtigten Interessen von Ento KBB, sofern diese nicht gegen Grundrechte und -freiheiten verstoßen, gesetzlich eindeutig festgelegte Situationen, die Erfüllung rechtlicher Verpflichtungen im Zusammenhang mit der Beschäftigung von Mitarbeitern, Situationen, in denen die Datenverarbeitung für die Begründung, Ausübung und Wahrung von Rechten in Gerichtsverfahren zwingend erforderlich ist, sowie die ausdrückliche, informative und freiwillige Zustimmung der Mitarbeiter, die in anderen Fällen von den Mitarbeitern eingeholt werden muss.
Im Rahmen der vom Tätigkeitsbereich der Ento KBB geforderten Tätigkeiten erfordern die berechtigten Interessen des Arbeitgebers die Verarbeitung personenbezogener Daten der Mitarbeiter. Tatsächlich kann die Verarbeitung personenbezogener Daten von Mitarbeitern aus Gründen wie der Verhinderung von Missbrauch, der Verhinderung von Diebstahl, der Gewährleistung der allgemeinen Sicherheit oder des Arbeitsschutzes erfolgen. Dabei wird jedoch mit großer Sorgfalt darauf geachtet, die Grundrechte und Freiheiten der Arbeitnehmer nicht zu verletzen.
Der Großteil der verarbeiteten personenbezogenen Daten der Mitarbeiter ergibt sich aus den Informationen, die die Mitarbeiter Ento KBB zur Verfügung stellen. In einigen Fällen können personenbezogene Daten von Mitarbeitern auch aus internen Quellen, beispielsweise von Managern von Ento KBB oder aus Arbeitszeugnissen oder aus Daten in Systemen, die von öffentlichen Einrichtungen und Organisationen aufgrund der Anforderungen des Arbeitslebens eingerichtet wurden, an Ento KBB gelangen.
Zu den verarbeiteten personenbezogenen Daten der Mitarbeiter zählen Informationen wie Bewerbungsformulare und Zeugnisse der Mitarbeiter, Arbeitsverträge und deren Änderungen, Kontaktdaten der Mitarbeiter, für die Gehaltsabrechnung erforderliche Informationen, Informationen zu Familienangehörigen oder Angehörigen, wie z. B. im Notfall zu kontaktierende Personen, Schulungsunterlagen der Mitarbeiter, Aufzeichnungen über Leistungsbeurteilungen, Disziplinarunterlagen und Kameraaufzeichnungen.
In Bezug auf die Verarbeitung personenbezogener Daten von Mitarbeitern gibt es Regeln in den bei Ento KBB verfügbaren Richtlinien und Verfahren. In diesem Zusammenhang können die „Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten“ auf der Website von Ento KBB eingesehen werden. Das betreffende Dokument ist auch über das Intranetsystem von Ento KBB abrufbar und kann auch in Papierform bei der Personalabteilung angefordert werden.
Zu den verarbeiteten personenbezogenen Daten zählen auch Gesundheitsdaten der Mitarbeiter. Informationen über die Gesundheit und das Sexualleben von Mitarbeitern werden grundsätzlich von Personen oder autorisierten Institutionen und Organisationen verarbeitet, die zur Geheimhaltung verpflichtet sind, und zwar zum Zwecke des Schutzes der öffentlichen Gesundheit, der Bereitstellung von präventiven medizinischen, medizinischen Diagnose-, Behandlungs- und Pflegeleistungen sowie der Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung. In diesem Zusammenhang stehen die Gesundheitsdaten und damit verbundenen Informationen der Beschäftigten in der Regel beim Betriebsarzt und der Betriebsärztin zur Verfügung.
Nach Erreichen des Arbeitnehmerstatus (nicht erforderlich in der Kategorie Arbeitnehmerkandidat) kann, wenn der Arbeitnehmer Mitglied einer Gewerkschaft wird, auch die Gewerkschaftsmitgliedschaft gemäß den klaren gesetzlichen Bestimmungen abgewickelt werden, um die Anforderungen der gesetzlichen Gesetzgebung zu erfüllen. Darüber hinaus werden rassische, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Sekte oder andere Glaubensrichtungen, Aussehen und Kleidung sowie biometrische und genetische Daten von Mitarbeitern nicht zu den verarbeiteten personenbezogenen Daten gezählt, es sei denn, dies ist gesetzlich ausdrücklich vorgeschrieben. Sollte eine Ausnahmeregelung Anwendung finden, werden die Anforderungen vor der Verarbeitung personenbezogener Daten sorgfältig geprüft.
Ento KBB hat die Kontrolle und Aufsicht über Informations- und Kommunikationsmittel (Telefon, Mobiltelefone, Computer und Internet). Die Rechtsgrundlage dieser Praktiken bilden das Gesetz Nr. 5651 und die berechtigten Interessen von Ento KBB.
Aus Gründen der „Sicherheit und effektiveren Verwaltung von Fahrzeugen und Personal“ können Fahrzeugortungssysteme auf Fahrzeugen von Ento KBB eingesetzt werden. Die betreffende Tätigkeit basiert auf den berechtigten Interessen von Ento KBB und wird ohne Beeinträchtigung der Grundrechte und -freiheiten der Mitarbeiter durchgeführt.
Im Einklang mit dem Ziel, die Umsetzung der Personalrichtlinien von Ento KBB sicherzustellen; Zu den Zwecken der Verarbeitung personenbezogener Daten gehören die Bereitstellung geeigneten Personals für offene Stellen gemäß der Personalpolitik von Ento KBB, die Durchführung von Personalvorgängen gemäß der Personalpolitik von Ento KBB, die Auswahl von Mitarbeiterkandidaten, die Verwaltung von Personalangelegenheiten, die Festlegung von Schulungs- und Karriereplänen, die Erfüllung von Verpflichtungen im Rahmen des Arbeits- und Gesundheitsschutzes sowie die Ergreifung erforderlicher Maßnahmen.
Auch personenbezogene Daten von Mitarbeitern von Lieferanten/Subunternehmern können von unserer Institution verarbeitet werden. Tatsächlich legt das Gesetz Nr. 6331 die Dokumente und Informationen fest, die der Hauptarbeitgeber hinsichtlich der Gesundheit und Sicherheit am Arbeitsplatz bei Arbeitnehmern prüfen muss, die von einem anderen Arbeitsplatz kommen. Ebenso wurden im Arbeitsgesetz Nr. 4857 und im Sozialversicherungs- und allgemeinen Krankenversicherungsgesetz Nr. 5510 dem Hauptarbeitgeber Verpflichtungen in Bezug auf Subunternehmer und Zeitarbeiter auferlegt und die in diesem Rahmen zu kontrollierenden Aspekte festgelegt. Die Verarbeitung personenbezogener Daten der an unserem Standort tätigen Mitarbeiter von Lieferanten und anderen Arbeitgebern erfolgt dementsprechend auf Grundlage der berechtigten Interessen unseres Unternehmens, insbesondere der vorgenannten gesetzlichen Regelungen.
Zu den personenbezogenen Daten können auch gehören:
Durchführung von Notfallmanagementprozessen,
Durchführung von Informationssicherheitsprozessen,
Durchführung von Audit-/Ethikaktivitäten,
Durchführung von Schulungsmaßnahmen,
Durchführung von Zugangsberechtigungen,
Durchführung von Tätigkeiten in Übereinstimmung mit der Gesetzgebung,
Durchführung von Finanz- und Buchhaltungstätigkeiten,
Durchführung von Loyalitätsprozessen zu Unternehmen/Produkten/Dienstleistungen,
Gewährleistung der physischen Raumsicherheit,
Durchführung von Vergabeverfahren,
Überwachung und Durchführung von Rechtsgeschäften,
Durchführung von Waren-/Dienstleistungs-/Produktions- und Betriebsvorgängen,
Durchführung von Kundenbeziehungsprozessen,
Durchführung von Aktivitäten zur Kundenzufriedenheit,
Organisation und Veranstaltungsmanagement,
Durchführung von Marketinganalysestudien,
Durchführung von Leistungsbeurteilungsprozessen,
Durchführung von Werbe-/Kampagnen-/Promotionsprozessen,
Durchführung von Risikomanagementprozessen,
Durchführung von Lager- und Archivierungstätigkeiten,
Wahrnehmung sozialer Verantwortung und zivilgesellschaftlicher Aktivitäten,
Durchführung von Vertragsvorgängen,
Durchführung von Sponsoringaktivitäten,
Durchführung strategischer Planungsaktivitäten,
Nachverfolgung von Anfragen/Beschwerden,
Gewährleistung der Sicherheit beweglicher Güter und Ressourcen,
Durchführung von Supply Chain Management Prozessen,
Durchführung von Marketingprozessen von Produkten/Dienstleistungen,
Gewährleistung der Sicherheit der Datenverarbeitungsvorgänge,
Verfahren zur Arbeits- und Aufenthaltserlaubnis für ausländisches Personal,
Durchführung von Investitionsprozessen,
Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen,
Durchführung von Managementtätigkeiten,
Die Verarbeitung erfolgt in unseren zuständigen Einheiten zum Zweck der Erstellung und Überwachung von Besucheraufzeichnungen.
Kameraüberwachungsmaßnahmen am Arbeitsplatz zum Zwecke des Arbeitsschutzes, der allgemeinen Sicherheit und der Produktsicherheit erfolgen unter Berücksichtigung der berechtigten Interessen des Unternehmens und sofern dadurch die Grundrechte und -freiheiten unserer Besucher, der Personen, deren Daten in diesem Zusammenhang verarbeitet werden, und insbesondere der Mitarbeiter nicht beeinträchtigt werden.
SPEICHERUNG, LÖSCHUNG, VERNICHTUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN
Obwohl Ento KBB die Daten in Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen gemäß Artikel 138 des türkischen Strafgesetzbuchs und Artikel 7 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 verarbeitet hat, werden personenbezogene Daten auf eigene Entscheidung von Ento KBB oder auf Anfrage des Eigentümers der personenbezogenen Daten gelöscht, vernichtet oder anonymisiert, wenn die Gründe für die Verarbeitung wegfallen.
I. Speicherung personenbezogener Daten und Speicherdauer
Sofern in den einschlägigen Gesetzen und Vorschriften vorgesehen, speichert Ento KBB personenbezogene Daten für den in den einschlägigen Gesetzen und Vorschriften festgelegten Zeitraum. Wenn es keine gesetzlichen Vorschriften zur Speicherdauer personenbezogener Daten gibt, werden personenbezogene Daten für den Zeitraum verarbeitet, der gemäß den Praktiken und Gepflogenheiten des Geschäftslebens von Ento KBB erforderlich ist, abhängig von den von unserem Unternehmen während der Verarbeitung dieser Daten erbrachten Dienstleistungen und können als Beweismittel bei Rechtsstreitigkeiten oder zur Geltendmachung oder Verteidigung der jeweiligen Rechte in Bezug auf personenbezogene Daten gespeichert werden. Bei der Festlegung der Fristen werden die Verjährungsfristen für die Geltendmachung des vorgenannten Rechts und die Aufbewahrungsfristen anhand von Beispielen früherer Anfragen an Ento KBB zu denselben Themen ermittelt, obwohl die Verjährungsfristen abgelaufen sind. In diesem Fall erfolgt kein Zugriff auf die gespeicherten personenbezogenen Daten zu anderen Zwecken und nur, wenn dies für die Verwendung im jeweiligen Rechtsstreit erforderlich ist. Auch hier gilt, dass nach Ablauf der genannten Frist die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert werden.
II. Löschung, Vernichtung und Anonymisierung personenbezogener Daten
Gemäß Artikel 138 des türkischen Strafgesetzbuchs und Artikel 7 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 werden personenbezogene Daten auf eigenen Beschluss von Ento KBB oder auf Anfrage des Eigentümers der personenbezogenen Daten gelöscht, vernichtet oder anonymisiert, falls die Gründe für die Verarbeitung wegfallen, auch wenn die Daten gemäß den einschlägigen gesetzlichen Bestimmungen verarbeitet wurden. In diesem Zusammenhang erfüllt Ento KBB seine Verpflichtungen in Bezug auf das Thema mit den in diesem Abschnitt erläuterten Methoden.
1. Löschung personenbezogener Daten
A) LÖSCHUNGSVERFAHREN FÜR PERSONENBEZOGENE DATEN
Ento KBB kann personenbezogene Daten auf eigene Entscheidung oder auf Anfrage des Eigentümers der personenbezogenen Daten löschen, wenn die Gründe für die Verarbeitung wegfallen, auch wenn die Daten gemäß den einschlägigen gesetzlichen Bestimmungen verarbeitet wurden. Unter Löschung personenbezogener Daten versteht man den Vorgang, bei dem personenbezogene Daten für die betreffenden Benutzer in jeglicher Weise unzugänglich und wiederverwendbar gemacht werden. Bei Ento KBB werden alle notwendigen technischen und administrativen Maßnahmen ergriffen, um sicherzustellen, dass gelöschte personenbezogene Daten für die betreffenden Benutzer unzugänglich und nicht wiederverwendbar sind.
B) LÖSCHUNGSVERFAHREN FÜR PERSONENBEZOGENE DATEN
Der Ablauf bei der Löschung personenbezogener Daten ist wie folgt:
Personenbezogene Daten, die gelöscht werden
Identifizierung der relevanten Benutzer für die einzelnen personenbezogenen Daten mithilfe einer Zugriffsberechtigungs- und Kontrollmatrix oder eines ähnlichen Systems.
Festlegung der Berechtigungen und Methoden der jeweiligen Benutzer wie Zugriff, Abfrage und Wiederverwendung.
Sperrung und Löschung der Zugriffs-, Abfrage- und Weiterverwendungsberechtigungen und -methoden der jeweiligen Benutzer im Rahmen personenbezogener Daten.
C) Methoden zur Löschung personenbezogener Daten
Da personenbezogene Daten auf unterschiedlichen Datenträgern gespeichert sein können, erfolgt die Löschung mit den dem jeweiligen Datenträger entsprechenden Verfahren.
2. VERNICHTUNG PERSONENBEZOGENER DATEN
A) VERNICHTUNG PERSONENBEZOGENER DATEN
Ento KBB kann personenbezogene Daten auf eigene Entscheidung oder auf Anfrage des Eigentümers der personenbezogenen Daten vernichten, wenn die Gründe für die Verarbeitung wegfallen, auch wenn die Daten gemäß den einschlägigen gesetzlichen Bestimmungen verarbeitet wurden. Unter der Vernichtung personenbezogener Daten versteht man den Vorgang, bei dem personenbezogene Daten für jedermann unzugänglich, irreversibel und wiederverwendbar gemacht werden . Ento KBB ergreift alle notwendigen technischen und administrativen Maßnahmen zur Vernichtung personenbezogener Daten.
B) Methoden zur Vernichtung personenbezogener Daten
Um personenbezogene Daten zu vernichten, werden sämtliche Kopien der Daten erkannt und die Systeme, die die Daten enthalten, einzeln zerstört.
3. Anonymisierung personenbezogener Daten
A) Anonymisierung personenbezogener Daten
Bei der Anonymisierung personenbezogener Daten handelt es sich um den Vorgang, bei dem personenbezogene Daten – auch bei Abgleich mit anderen Daten – nicht mehr mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können. Unser Unternehmen kann personenbezogene Daten anonymisieren, wenn die Gründe, die eine gesetzliche Verarbeitung personenbezogener Daten erfordern, entfallen. Die Anonymisierung personenbezogener Daten erfolgt dadurch, dass eine Zuordnung der Daten zu einer bestimmten oder identifizierbaren natürlichen Person nicht mehr möglich ist. Dies gilt auch für den Einsatz von Techniken, die dem Aufzeichnungsmedium und dem jeweiligen Tätigkeitsbereich angemessen sind, wie etwa die Rückgabe der Daten durch den Verantwortlichen oder Empfängerkreise und/oder der Abgleich der Daten mit anderen Daten. Ento KBB ergreift alle notwendigen technischen und administrativen Maßnahmen, um personenbezogene Daten zu anonymisieren. Personenbezogene Daten, die gemäß Artikel 28 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 anonymisiert wurden, können für Zwecke wie Forschung, Planung und Statistik verarbeitet werden. Eine derartige Verarbeitung fällt nicht in den Anwendungsbereich des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten und erfordert keine ausdrückliche Zustimmung des Eigentümers der personenbezogenen Daten.
B) Methoden zur Anonymisierung personenbezogener Daten
Bei der Anonymisierung handelt es sich um den Vorgang, bei dem alle direkten und/oder indirekten Kennungen in einem Datensatz entfernt oder geändert werden, wodurch die Identifizierung der betreffenden Person verhindert wird oder der Datensatz von einer Gruppe oder Menge ununterscheidbar gemacht wird, und zwar auf eine Weise, die eine Zuordnung zu einer natürlichen Person verhindert. Durch die Sperrung oder den Verlust dieser Merkmale gelten Daten, die keine konkrete Person identifizieren, als anonymisierte Daten. Der Zweck der Anonymisierung besteht darin, die Verbindung zwischen den Daten und der Person, die sie identifizieren, aufzuheben. Als Anonymisierungsmethoden werden sämtliche Verknüpfungsunterbrechungsvorgänge bezeichnet, die durch Methoden wie automatische oder nicht automatische Gruppierung, Maskierung, Ableitung, Generalisierung und Randomisierung auf die Datensätze im Datenerfassungssystem angewendet werden, in dem personenbezogene Daten gespeichert sind. Die durch die Anwendung dieser Methoden gewonnenen Daten dürfen nicht dazu geeignet sein, eine bestimmte Person zu identifizieren.
RECHTE DER BETROFFENEN PERSONEN
Umfang der Rechte der betroffenen Personen und Ausübung dieser Rechte
Rechte der betroffenen Personen
Personen, deren personenbezogene Daten bei Ento KBB verarbeitet werden, haben folgende Rechte:
Erfahren, ob personenbezogene Daten verarbeitet werden,
Auskunft über die Verarbeitung personenbezogener Daten zu verlangen,
Um zu erfahren, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie ihrem Zweck entsprechend verwendet werden,
Um die Drittparteien zu kennen, an die personenbezogene Daten im In- und Ausland übermittelt werden,
Die Berichtigung unvollständiger oder unrichtig verarbeiteter personenbezogener Daten zu verlangen und die Benachrichtigung Dritter, an die personenbezogene Daten übermittelt werden, über die getroffenen Maßnahmen zu verlangen,
Fordern Sie die Löschung oder Vernichtung personenbezogener Daten an, wenn die Gründe für die Verarbeitung wegfallen, auch wenn diese gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten und anderer relevanter Gesetze verarbeitet wurden, und fordern Sie, dass die in diesem Rahmen ergriffenen Maßnahmen Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden.
Einspruch gegen ein Ergebnis zu erheben, das zum Nachteil der Person selbst ist, da die Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme erfolgt,
Bei Schäden aufgrund einer unrechtmäßigen Verarbeitung personenbezogener Daten Schadensersatz zu verlangen.
2. Ausübung von Rechten durch verbundene Personen
Es ist notwendig und ausreichend, dass die betroffenen Personen ihre Anfragen bezüglich der Ausübung ihrer oben genannten Rechte gemäß Artikel 13 Absatz 1 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 auf folgende Weise an unser Unternehmen weiterleiten:
Anwendungsmethode
Adresse für die Bewerbung
Bei der Antragstellung anzugebende Informationen
Persönliche Bewerbung
ENTO HALS-NASEN-OHREN-PRIVATE GESUNDHEITSDIENSTE INC. Kazim Dirik mah. 364/1 Straße Nr. 36/ A Bornova / IZMIR
(Antragsteller
Schreiben Sie auf den Umschlag „Persönlich
Durch persönliches Erscheinen
Datenschutzrecht
Identitätsnachweis
Informationsanfrage“
Mit Beleg
Es wird geschrieben.
Anwendung)
Notarielle Zustellung
ENTO HALS-NASEN-OHREN-PRIVATE GESUNDHEITSDIENSTE INC. Kazim Dirik mah. 364/1 Straße Nr. 36/ A Bornova / IZMIR
Auf dem Benachrichtigungsumschlag steht der Vermerk „Informationsanfrage im Rahmen des Gesetzes zum Schutz personenbezogener Daten“.
In der Anwendung; Bei schriftlichen Anträgen sind Vor- und Nachname sowie die Unterschrift erforderlich. Bei türkischen Staatsbürgern sind dies die TR-ID-Nummer, bei Ausländern die Staatsangehörigkeit, ggf. die Pass- oder Personalausweisnummer, die Wohn- oder Arbeitsadresse für Benachrichtigungen, ggf. die E-Mail-Adresse für Benachrichtigungen, die Telefon- und Faxnummer sowie der Betreff der Anfrage. Der Bewerbung sind außerdem themenbezogene Informationen und Unterlagen beizufügen. Es ist Dritten nicht möglich, Anfragen im Namen von Inhabern personenbezogener Daten zu stellen. Damit eine andere Person als der Eigentümer der personenbezogenen Daten einen Antrag stellen kann, muss eine spezielle Vollmacht vorliegen, die vom Eigentümer der personenbezogenen Daten im Namen der Person ausgestellt wurde, die den Antrag stellen wird . In Ihrem Antrag, der Ihre Erklärungen zu dem Recht enthält, das Sie ausüben möchten und dessen Ausübung Sie beantragen, um Ihre oben genannten Rechte als Inhaber personenbezogener Daten auszuüben; Das von Ihnen beantragte Thema muss klar und verständlich sein, das von Ihnen beantragte Thema muss einen Bezug zu Ihnen haben oder, wenn Sie im Auftrag einer anderen Person handeln, müssen Sie hierzu ausdrücklich bevollmächtigt sein und Ihre Vollmacht muss dokumentiert sein, der Antrag muss Ihre Identitäts- und Adressdaten enthalten und dem Antrag müssen Dokumente beigefügt sein, die Ihre Identität belegen. Es ist Dritten nicht möglich, Anfragen im Namen von Inhabern personenbezogener Daten zu stellen. Damit eine andere Person als der Eigentümer der personenbezogenen Daten einen Antrag stellen kann, muss eine spezielle Vollmacht vorliegen, die vom Eigentümer der personenbezogenen Daten im Namen der Person ausgestellt wurde, die den Antrag stellen wird. Das Antragsformular für Dateneigentümer ist auf der Ento KBB-Website ( https://www.entokbb.com ) verfügbar .
3. Beantwortung von Bewerbungen
Wenn der Inhaber der personenbezogenen Daten seine Anfrage gemäß dem vorgeschriebenen Verfahren an Ento KBB sendet, wird Ento KBB die entsprechende Anfrage schnellstmöglich und je nach Art der Anfrage spätestens innerhalb von dreißig Tagen kostenlos abschließen. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, berechnet Ento KBB dem Antragsteller die Gebühr gemäß dem vom Personal Data Protection Board festgelegten Tarif. Ento KBB kann von der betreffenden Person Informationen anfordern, um festzustellen, ob der Antragsteller Eigentümer der personenbezogenen Daten ist. Ento KBB kann dem Inhaber der personenbezogenen Daten Fragen zu seinem Antrag stellen, um die im Antrag des Inhabers der personenbezogenen Daten enthaltenen Punkte zu klären. Die Bearbeitung der Anträge erfolgt innerhalb von Ento KBB gemäß dem „ Antrag der betroffenen Person “.
Gewährleistung der Sicherheit personenbezogener Daten
I. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR GEWÄHRLEISTUNG DER RECHTMÄSSIGEN VERARBEITUNG PERSONENBEZOGENER DATEN
Ento KBB ergreift im Rahmen des ISMS alle notwendigen technischen und administrativen Maßnahmen, um eine gesetzeskonforme Verarbeitung personenbezogener Daten sicherzustellen. In diesem Rahmen wird innerhalb unseres Unternehmens ein mit dem VERBIS -System kompatibles Dateninventar erstellt (Data Mapping) und die Gesetzes- und Zweckkonformität geprüft.
Damit Ento KBB seiner Informationspflicht gegenüber den betroffenen Personen vollständig und richtig nachkommen kann, wurde die „ Informationserklärung “ in Kraft gesetzt.
Die Mitarbeiter werden über das Gesetz zum Schutz personenbezogener Daten und die rechtmäßige Verarbeitung personenbezogener Daten informiert.
Alle von Ento KBB durchgeführten Aktivitäten werden für alle Geschäftseinheiten detailliert analysiert und als Ergebnis dieser Analyse werden die Aktivitäten zur Verarbeitung personenbezogener Daten für die von den jeweiligen Geschäftseinheiten durchgeführten Aktivitäten offengelegt.
Von den Geschäftseinheiten von Ento KBB durchgeführte Aktivitäten zur Verarbeitung personenbezogener Daten; Die zu erfüllenden Anforderungen zur Gewährleistung der Einhaltung der im Gesetz zum Schutz personenbezogener Daten Nr. 6698 für diese Aktivitäten geforderten Bedingungen für die Verarbeitung personenbezogener Daten werden für jede Geschäftseinheit und die von ihr durchgeführten detaillierten Aktivitäten festgelegt.
In den Verträgen und Dokumenten, die das Rechtsverhältnis zwischen Ento KBB und den Mitarbeitern regeln, sind Aufzeichnungen enthalten, die Verpflichtungen auferlegen, personenbezogene Daten nicht zu verarbeiten, offenzulegen oder zu verwenden, außer auf Anweisung von Ento KBB und in gesetzlich vorgesehenen Ausnahmen. Darüber hinaus werden die Mitarbeiter dafür sensibilisiert und es werden diesbezüglich Prüfungen durchgeführt.
In den Verträgen und Dokumenten, die das Rechtsverhältnis zwischen Ento KBB und Dritten regeln, die Daten verarbeiten, für die Ento KBB verantwortlich ist, sind Aufzeichnungen enthalten, die eine Verpflichtung auferlegen, personenbezogene Daten nicht zu verarbeiten, offenzulegen oder zu verwenden, außer auf Anweisung von Ento KBB und in den gesetzlich vorgesehenen Ausnahmen. In diesem Zusammenhang wurde die „ Vertraulichkeitsvereinbarung für Lieferanten und Auftragnehmer im Rahmen des ISMS “ in Kraft gesetzt.
II. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN BEI DER VERARBEITUNG SPEZIELLER DATEN
Mit dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten wird bestimmten personenbezogenen Daten eine besondere Bedeutung beigemessen, da bei einer unrechtmäßigen Verarbeitung die Gefahr einer Viktimisierung oder Diskriminierung besteht. Diese Daten; Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Ento KBB geht beim Schutz besonderer personenbezogener Daten, die im Gesetz Nr. 6698 zum Schutz personenbezogener Daten als „besondere Daten“ definiert und gemäß dem Gesetz verarbeitet werden, mit Sensibilität vor. In diesem Zusammenhang werden die von Ento KBB ergriffenen technischen und administrativen Maßnahmen zum Schutz personenbezogener Daten sorgfältig umgesetzt und für besondere personenbezogene Daten die erforderlichen Kontrollen bereitgestellt. In diesem Zusammenhang;
Darüber hinaus wurde eine „Besondere Richtlinie für personenbezogene Daten“ zu den Sicherheits- und Verarbeitungsgrundsätzen für besondere personenbezogene Daten erstellt.
Mitarbeiter, die mit der Verarbeitung besonderer personenbezogener Daten befasst sind, werden regelmäßig zu den Gesetzen und einschlägigen Vorschriften sowie zu besonderen Fragen der Sicherheit personenbezogener Daten geschult, es werden Vertraulichkeitsvereinbarungen getroffen, Umfang und Dauer der Autorisierung von Benutzern mit Zugriff auf die Daten werden klar definiert, Berechtigungsprüfungen werden durchgeführt, die Autorisierung von Mitarbeitern, die ihren Aufgabenbereich wechseln oder ihren Arbeitsplatz verlassen, wird in diesem Bereich unverzüglich widerrufen und in diesem Zusammenhang wird das ihnen vom Verantwortlichen zugeteilte Inventar als Rückerstattung zurückgenommen.
Wenn die Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, elektronisch sind, werden die Daten unter Verwendung kryptografischer Methoden gespeichert. Im Rahmen des ISMS werden kryptografische Schlüssel in sicheren und unterschiedlichen Umgebungen aufbewahrt, Transaktionsaufzeichnungen aller an den Daten vorgenommenen Bewegungen sicher protokolliert, Sicherheitsupdates der Umgebungen, in denen sich die Daten befinden, überwacht, notwendige Sicherheitstests durchgeführt und Testergebnisse aufgezeichnet.
Erfolgt der Datenzugriff über eine Software, werden Benutzerberechtigungen für diese Software erteilt, regelmäßig Sicherheitstests dieser Software durchgeführt und die Testergebnisse protokolliert. Wenn ein Fernzugriff auf Daten erforderlich ist, steht mindestens ein zweistufiges Authentifizierungssystem zur Verfügung.
Handelt es sich bei den Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, um physische Umgebungen, werden je nach Art der Umgebung, in der sich die besonderen personenbezogenen Daten befinden, angemessene Sicherheitsmaßnahmen (gegen Stromlecks, Feuer, Überschwemmung, Diebstahl usw.) ergriffen und die physische Sicherheit dieser Umgebungen gewährleistet, um unbefugtes Betreten und Verlassen zu verhindern.
Bei der Übermittlung besonderer personenbezogener Daten wird, sofern eine Übermittlung per E-Mail erforderlich ist, darauf geachtet, dass die Übermittlung verschlüsselt über eine Firmen-E-Mail-Adresse oder ein Registered Electronic Mail (KEP)-Konto erfolgt.
Wenn private Daten über Medien wie Speicher, CD oder DVD übertragen werden müssen, werden sie mithilfe kryptografischer Methoden verschlüsselt und der kryptografische Schlüssel auf einem anderen Medium gespeichert.
Wenn private Daten zwischen Servern in unterschiedlichen physischen Umgebungen übertragen werden, erfolgt die Datenübertragung durch die Einrichtung eines VPN zwischen den Servern oder mithilfe der sFTP-Methode. Müssen private Daten auf Papier übermittelt werden, werden die notwendigen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme in die Dokumente durch Unbefugte getroffen.
Zusätzlich zu den oben genannten Maßnahmen werden auch technische und administrative Maßnahmen zur Gewährleistung des angemessenen Sicherheitsniveaus berücksichtigt, die im Sicherheitsleitfaden für personenbezogene Daten angegeben sind, der auf der Website der Datenschutzbehörde veröffentlicht ist.
III. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR VERHINDERUNG DES UNRECHTMÄSSIGEN ZUGRIFFS AUF PERSONENBEZOGENE DATEN
Ento KBB ergreift im Rahmen des ISMS technische und administrative Maßnahmen, um eine leichtfertige oder unbefugte Offenlegung, den Zugriff, die Übermittlung oder jeden anderen unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern.
1. TECHNISCHE MASSNAHMEN ZUR VERHINDERUNG DES UNRECHTMÄSSIGEN ZUGRIFFS AUF PERSONENBEZOGENE DATEN
Die wichtigsten technischen Maßnahmen, die Ento KBB ergreift, um den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, sind nachstehend aufgeführt:
A) Gewährleistung der Cybersicherheit
Um die Sicherheit personenbezogener Daten zu gewährleisten, werden in erster Linie Cybersicherheitsprodukte eingesetzt, die Maßnahmen beschränken sich jedoch nicht darauf, und im Rahmen des ISMS werden auch Maßnahmen wie Firewalls und Gateways ergriffen. Nicht verwendete Software und Dienste werden von Geräten entfernt.
B) SOFTWARE-UPDATES
Durch Patchmanagement und Softwareupdates wird sichergestellt, dass Soft- und Hardware einwandfrei funktionieren und die getroffenen Sicherheitsmaßnahmen für die Systeme ausreichend sind.
C) Zugriffsbeschränkungen
Auch der Zugriff auf Systeme mit personenbezogenen Daten ist eingeschränkt. Dabei werden den Mitarbeitern Zugriffsberechtigungen in dem für ihre Arbeit, Aufgaben und Befugnisse und Verantwortlichkeiten erforderlichen Umfang eingeräumt und der Zugang zu den entsprechenden Systemen erfolgt mittels Benutzername und Passwort. Beim Erstellen dieser Passwörter und Passphrasen werden Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bevorzugt, statt leicht zu erratenden Zahlen- oder Buchstabenfolgen, die mit persönlichen Informationen verknüpft sind. Dementsprechend wird im Rahmen des ISMS eine Zugriffsberechtigungs- und Kontrollmatrix erstellt.
D) VERSCHLÜSSELUNG
Neben der Verwendung sicherer Passwörter und Passphrasen wird der Zugriff durch folgende Maßnahmen eingeschränkt: Begrenzung der Anzahl der Passworteingabeversuche, Sicherstellung, dass Passwörter und Passphrasen in regelmäßigen Abständen geändert werden, Öffnen von Administratorkonten und Administratorrechten zur Verwendung nur bei Bedarf und unverzügliches Löschen von Konten oder Schließen von Einträgen für Mitarbeiter, deren Verbindungen zum Datenverantwortlichen beendet werden.
E) ANTI-VIREN-SOFTWARE
Zum Schutz vor Schadsoftware werden Produkte wie Antivirus und Antispam eingesetzt, die das Netzwerk des Informationssystems regelmäßig scannen und Bedrohungen erkennen, zudem auf dem neuesten Stand gehalten werden und die notwendigen Dateien regelmäßig scannen. Wenn personenbezogene Daten von verschiedenen Websites und/oder mobilen Anwendungskanälen abgerufen werden sollen, werden die Verbindungen über SSL oder eine sicherere Methode hergestellt.
F) ÜBERWACHUNG DER SICHERHEIT PERSONENBEZOGENER DATEN
Überprüfen, welche Software und Dienste in IT-Netzwerken ausgeführt werden,
Feststellen, ob es zu Infiltrationen oder Bewegungen in Informationsnetzwerken kommt, die nicht auftreten sollten,
Führen Sie regelmäßig Aufzeichnungen über alle Transaktionsvorgänge der Benutzer (z. B. Protokollaufzeichnungen),
Sicherheitsprobleme so schnell wie möglich melden,
Im Rahmen des ISMS wird ein formelles Meldeverfahren etabliert, mit dem Mitarbeiter Sicherheitslücken in Systemen und Diensten oder Bedrohungen, die diese nutzen, melden können. Im Falle unerwünschter Ereignisse wie IT-Systemabstürzen, Schadsoftware, Denial-of-Service-Angriffen, unvollständiger oder falscher Dateneingabe, Verstößen gegen die Vertraulichkeit und Integrität sowie Missbrauch von IT-Systemen werden Beweise gesammelt und sicher gespeichert.
G) Gewährleistung der Sicherheit von Umgebungen mit personenbezogenen Daten
Wenn personenbezogene Daten auf Geräten oder Papiermedien gespeichert sind, die sich in den Räumlichkeiten der Ento KBB der für die Datenverarbeitung Verantwortlichen befinden, werden physische Sicherheitsmaßnahmen gegen Bedrohungen wie Diebstahl oder Verlust dieser Geräte und Papiere ergriffen. Die physischen Umgebungen, in denen sich personenbezogene Daten befinden, werden mit geeigneten Methoden vor externen Risiken (Feuer, Überschwemmung usw.) geschützt und die Ein- und Ausgänge zu diesen Umgebungen werden kontrolliert. Wenn personenbezogene Daten in elektronischer Form vorliegen, kann der Zugriff zwischen Netzwerkkomponenten eingeschränkt oder getrennt werden, um Sicherheitsverletzungen personenbezogener Daten zu verhindern. Für Papiermedien, elektronische Medien und Geräte (Laptops, Mobiltelefone, Flash-Laufwerke) außerhalb des Ento KBB-Campus, die personenbezogene Daten von Ento KBB enthalten, werden dieselben Vorsichtsmaßnahmen getroffen. Bei der Übermittlung Ihrer persönlichen Daten per E-Mail oder Post gehen wir sorgfältig und mit den erforderlichen Vorsichtsmaßnahmen vor. Wenn Mitarbeiter mit ihren privaten elektronischen Geräten auf das Netzwerk des Informationssystems zugreifen, werden für sie angemessene Sicherheitsmaßnahmen getroffen. Zum Schutz vor Situationen wie Verlust oder Diebstahl von Geräten mit persönlichen Daten werden Zugriffskontroll- und/oder Verschlüsselungsmethoden eingesetzt. Dabei wird der Verschlüsselungsschlüssel in einer Umgebung gespeichert, auf die nur autorisierte Personen Zugriff haben und ein unbefugter Zugriff verhindert. Papierdokumente mit personenbezogenen Daten werden außerdem in verschlossenen Umgebungen aufbewahrt, auf die nur autorisierte Personen Zugriff haben. So wird ein unbefugter Zugriff auf die betreffenden Dokumente verhindert.
H) Speicherung personenbezogener Daten in der Cloud
Bei Bedarf kann auch die Speicherung personenbezogener Daten in der Cloud genutzt werden. In diesem Fall muss Ento KBB beurteilen, ob die vom Cloud-Speicherdienstanbieter getroffenen Sicherheitsmaßnahmen ausreichend und angemessen sind. Dabei werden die in den Richtlinien und Empfehlungen des Datenschutzausschusses festgelegten Maßnahmen berücksichtigt.
I) BEREITSTELLUNG, ENTWICKLUNG UND WARTUNG VON INFORMATIONSTECHNOLOGIESYSTEMEN
Sicherheitsanforderungen werden bei der Bedarfsermittlung für die Bereitstellung, Entwicklung neuer Systeme oder Verbesserung bestehender Systeme im Rahmen des ISMS von Ento KBB berücksichtigt.
I) SICHERUNG PERSONENBEZOGENER DATEN
In Fällen, in denen personenbezogene Daten aus irgendeinem Grund beschädigt, zerstört, gestohlen oder verloren werden, stellt das Unternehmen sicher, dass es mithilfe der gesicherten Daten so schnell wie möglich Maßnahmen ergreift. Auf gesicherte persönliche Daten kann nur der Systemadministrator zugreifen und die Sicherungen der Datensätze werden außerhalb des Netzwerks aufbewahrt.
2. VERWALTUNGSMASSNAHMEN ZUR VERHINDERUNG DES UNRECHTMÄSSIGEN ZUGRIFFS AUF PERSONENBEZOGENE DATEN
Die wichtigsten administrativen Maßnahmen, die Ento KBB ergreift, um den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, sind nachstehend aufgeführt:
Die Mitarbeiter werden über die technischen Maßnahmen informiert und geschult, die zum Schutz vor unrechtmäßigem Zugriff auf personenbezogene Daten ergriffen werden müssen.
Die Mitarbeiter werden darüber informiert, dass sie die ihnen bekannt gewordenen personenbezogenen Daten unter Verstoß gegen die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 nicht an Dritte weitergeben und sie nicht für andere Zwecke als die Verarbeitung verwenden dürfen. Diese Verpflichtung besteht auch nach ihrem Ausscheiden aus dem Dienst fort und die erforderlichen Zusagen werden diesbezüglich von ihnen eingeholt.
Im Rahmen des ISMS werden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt, regelmäßige Kontrollen durchgeführt, die durchgeführten Kontrollen dokumentiert und Probleme ermittelt, die verbessert werden müssen. Auch hier werden die Risiken, die für jede Kategorie personenbezogener Daten entstehen können, und der Umgang mit Sicherheitsverletzungen klar dargelegt.
Personenbezogene Daten so weit wie möglich minimieren: Personenbezogene Daten müssen richtig und aktuell sein und für den in der entsprechenden Gesetzgebung festgelegten Zeitraum oder für den für den Zweck ihrer Verarbeitung erforderlichen Zeitraum aufbewahrt werden. Es wird jedoch geprüft, ob die Daten, die ungenau, veraltet und keinem Zweck mehr dienen, noch benötigt werden und die nicht benötigten personenbezogenen Daten werden gemäß der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten gelöscht, vernichtet oder anonymisiert.
Verwaltung der Beziehungen zu Datenverarbeitern: Wenn Ento KBB zur Erfüllung seines IT-Bedarfs Dienstleistungen von Datenverarbeitern erhält, wird dieser Prozess so durchgeführt, dass sichergestellt wird, dass die betreffenden Datenverarbeiter mindestens das gleiche Maß an Sicherheit bieten wie in Bezug auf personenbezogene Daten. In diesem Zusammenhang werden in den mit dem Auftragsverarbeiter geschlossenen Verträgen Schutzbestimmungen zum Schutz personenbezogener Daten aufgenommen.
IV. SPEICHERN PERSÖNLICHER DATEN IN SICHEREN UMGEBUNGEN
Ento KBB ergreift entsprechend den technologischen Möglichkeiten und Implementierungskosten die notwendigen technischen und administrativen Maßnahmen, um personenbezogene Daten in sicheren Umgebungen zu speichern und deren Zerstörung, Verlust oder Veränderung für unrechtmäßige Zwecke zu verhindern.
1. TECHNISCHE MASSNAHMEN ZUR SPEICHERUNG PERSONENBEZOGENER DATEN IN SICHEREN UMGEBUNGEN
Die wichtigsten technischen Maßnahmen, die Ento KBB zur Speicherung personenbezogener Daten in sicheren Umgebungen ergreift, sind nachstehend aufgeführt:
Zur Speicherung personenbezogener Daten in sicheren Umgebungen werden mit der technologischen Entwicklung kompatible Systeme eingesetzt.
Für die Lagerbereiche werden technische Sicherheitssysteme eingerichtet, die ergriffenen technischen Maßnahmen werden regelmäßig durch den von Ento KBB festgelegten Kontrollmechanismus überprüft, Risikoprobleme werden neu bewertet und die erforderlichen technologischen Lösungen werden erarbeitet.
Es werden alle notwendigen Maßnahmen gemäß den gesetzlichen Bestimmungen ergriffen, um die sichere Speicherung personenbezogener Daten zu gewährleisten.
Infrastrukturen genutzt werden.
2. VERWALTUNGSMASSNAHMEN ZUR SPEICHERUNG PERSONENBEZOGENER DATEN IN SICHEREN UMGEBUNGEN
Die wichtigsten administrativen Maßnahmen, die Ento KBB zur Speicherung personenbezogener Daten in sicheren Umgebungen ergreift, sind nachstehend aufgeführt:
Die Mitarbeiter werden darüber informiert, dass die sichere Speicherung personenbezogener Daten gewährleistet sein muss.
Falls Ento KBB aufgrund technischer Anforderungen hinsichtlich der Speicherung personenbezogener Daten einen externen Dienst in Anspruch nimmt, gelten die mit den jeweiligen Unternehmen geschlossenen Verträge, an die personenbezogene Daten gemäß den gesetzlichen Bestimmungen übermittelt werden. Es sind Bestimmungen enthalten, die die Personen, an die personenbezogene Daten übermittelt werden, dazu verpflichten, die erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu ergreifen und sicherzustellen, dass diese Maßnahmen in ihren eigenen Organisationen eingehalten werden. In dieser Hinsicht werden die Bestimmungen der Verfahren im Rahmen des ISMS von Ento KBB befolgt.
V. BILDUNG
Ento KBB bietet seinen Mitarbeitern die erforderlichen Schulungen zum Schutz personenbezogener Daten im Rahmen des ISMS, der KVK-Richtlinien und der KVKK-Vorschriften.
In den Schulungen wird insbesondere auf die Definitionen besonderer personenbezogener Daten und Praktiken zu deren Schutz eingegangen.
Wenn ein Mitarbeiter von Ento KBB physisch oder in einer Computerumgebung auf personenbezogene Daten zugreift, schult Ento KBB den betreffenden Mitarbeiter in Bezug auf diesen Zugriff (z. B. das aufgerufene Computerprogramm).
VI. KONTROLLE
1. Stärkung des Bewusstseins und der Überwachung der Geschäftseinheiten hinsichtlich des Schutzes und der Verarbeitung personenbezogener Daten
Ento KBB stellt sicher, dass die Geschäftseinheiten die erforderlichen Benachrichtigungen erhalten, um das Bewusstsein für die Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten, den unrechtmäßigen Zugriff auf Daten und die Gewährleistung der Datenerhaltung zu schärfen.
2. Sensibilisierung und Überwachung von Geschäftspartnern und Lieferanten hinsichtlich des Schutzes und der Verarbeitung personenbezogener Daten
Ento KBB stellt seinen Geschäftspartnern die notwendigen Informationen zur Verfügung, um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, den unrechtmäßigen Zugriff auf Daten zu verhindern und das Bewusstsein für die Gewährleistung der Datenerhaltung zu schärfen.
3. PRÜFUNG DER ZUM SCHUTZ PERSONENBEZOGENER DATEN GETROFFENEN MASSNAHMEN
Ento KBB hat das Recht, von Amts wegen jederzeit und regelmäßig ohne vorherige Ankündigung zu prüfen, ob alle Mitarbeiter, Abteilungen und Auftragnehmer von Ento KBB diese Richtlinie und die KVK-Vorschriften einhalten, und führt in diesem Rahmen die erforderlichen Routineprüfungen durch oder hat diese durchgeführt. Diese Auditergebnisse werden im Rahmen der internen Funktionsweise von Ento KBB ausgewertet und notwendige Aktivitäten zur Verbesserung der ergriffenen Maßnahmen durchgeführt. Maßnahmen im Falle einer unbefugten Offenlegung personenbezogener Daten: Ento KBB betreibt ein System, das sicherstellt, dass personenbezogene Daten, die gemäß Artikel 12 des PDP-Gesetzes Nr. 6698 verarbeitet werden, nicht auf illegale Weise von anderen erlangt werden und dass dieser Fall dem jeweiligen Eigentümer der personenbezogenen Daten und dem PDP-Vorstand schnellstmöglich gemeldet wird.
VORBEREITER
GENEHMIGT VON
IT-Manager ONUR BAYIR
GENERALKOORDINATOR KENAN KILIÇ
Schätzen Sie Ihre Gesundheit, vereinbaren Sie Ihren Termin online!
