KVKK

Informationstext zum Schutz personenbezogener Daten im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698

GESETZ ZUM SCHUTZ PERSONENBEZOGENER DATEN

1.1 Einleitung

Der Schutz personenbezogener Daten gehört zu den obersten Prioritäten der Fast Anatolia Foreign Trade Company („ Kinderhug “) und sie unternimmt alle Anstrengungen, um alle diesbezüglich geltenden Gesetze einzuhalten. Der wichtigste Aspekt dieser Ausgabe ist diese Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) der Fast Anatolia Foreign Trade Company . Im Rahmen dieser Richtlinie gelten die Grundsätze, die bei der Durchführung der von unserem Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten übernommen wurden Die Datenverarbeitungsaktivitäten unseres Unternehmens stehen im Einklang mit dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 (die Grundprinzipien für die Einhaltung der Vorschriften im „Gesetz“) werden erläutert und unser Unternehmen sorgt somit für die erforderliche Transparenz durch die Information persönlicher Daten Dateneigentümer. Im vollen Bewusstsein unserer Verantwortung in diesem Zusammenhang werden Ihre personenbezogenen Daten im Rahmen dieser Datenschutzerklärung verarbeitet und geschützt.

1.2 Geltungsbereich

Diese Richtlinie bezieht sich auf alle personenbezogenen Daten von anderen Personen als den Mitarbeitern und Praktikanten unseres Unternehmens, die automatisch oder nicht automatisch im Rahmen eines Datenaufzeichnungssystems verarbeitet werden. Detaillierte Informationen zu solchen Eigentümern personenbezogener Daten finden Sie in ANHANG 2 („ANHANG 2- ) dieser Richtlinie. Die von unserem Unternehmen durchgeführten Aktivitäten zum Schutz der personenbezogenen Daten unserer Mitarbeiter werden im Rahmen der Fast Anatolia Foreign Trade Company verwaltet, die parallel zu den Grundsätzen dieser Richtlinie verfasst wurde.

  1. ABSCHNITT 2 – FRAGEN IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN

2.1 Grundsätze zur Verarbeitung personenbezogener Daten

Die personenbezogenen Daten unseres Unternehmens werden gemäß den im Gesetz und anderen relevanten Rechtsvorschriften festgelegten Verfahren und Grundsätzen verarbeitet. In diesem Zusammenhang sind die personenbezogenen Daten unseres Unternehmens,

  • In Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit,
  • genau und bei Bedarf auf dem neuesten Stand,
  • für bestimmte, eindeutige und legitime Zwecke,
  • Die Verarbeitung erfolgt auf begrenzte und verhältnismäßige Weise im Zusammenhang mit dem Zweck, für den sie verarbeitet werden, und zwar für einen Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.

2.2 Verarbeitung personenbezogener Daten

2.2.1 Verarbeitung personenbezogener Daten

Die ausdrückliche Zustimmung des Eigentümers personenbezogener Daten ist nur eine der Rechtsgrundlagen, die die rechtmäßige Verarbeitung personenbezogener Daten ermöglichen. Wenn eine der folgenden Bedingungen vorliegt, verarbeitet unser Unternehmen personenbezogene Daten ohne die ausdrückliche Zustimmung des Eigentümers Dateneigentümer. Die Grundlage für andere Tätigkeiten zur Verarbeitung personenbezogener Daten als die ausdrückliche Einwilligung ist wie folgt: Es kann nur eine der angegebenen Bedingungen sein, oder mehr als eine Bedingung kann die Grundlage für dieselbe Verarbeitungstätigkeit personenbezogener Daten sein. Handelt es sich bei den verarbeiteten Daten um personenbezogene Daten besonderer Art, gelten die Bedingungen in Abschnitt 2.2.2 dieser Richtlinie („Verarbeitung personenbezogener Daten besonderer Kategorie“).

i. Ausdrücklich in Gesetzen vorgesehen

Personenbezogene Daten können in gesetzlich klar geregelten Fällen verarbeitet werden. In diesem Fall verarbeitet unser Unternehmen personenbezogene Daten im Rahmen der einschlägigen gesetzlichen Vorschriften.

ii. Unterlassene Einholung der ausdrücklichen Einwilligung der betroffenen Person aufgrund tatsächlicher Unmöglichkeit

Ist die Verarbeitung personenbezogener Daten einer Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht abgeben kann oder deren Einwilligung nicht als wirksam anerkannt werden kann, zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person erforderlich, ist die Verarbeitung personenbezogener Daten erforderlich Es können personenbezogene Daten des Dateninhabers verarbeitet werden.

iii. In direktem Zusammenhang mit dem Zustandekommen oder der Erfüllung des Vertrags

Eine Verarbeitung personenbezogener Daten ist möglich, soweit die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist und diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen.

iv. Erfüllung der gesetzlichen Verpflichtungen des Unternehmens

Sofern die Verarbeitung für unser Unternehmen zur Erfüllung seiner gesetzlichen Pflichten als Verantwortlicher erforderlich ist, können personenbezogene Daten des Dateninhabers verarbeitet werden.

v. Veröffentlichung personenbezogener Daten durch den Inhaber personenbezogener Daten

Personenbezogene Daten, die vom Dateneigentümer in irgendeiner Weise der Öffentlichkeit zugänglich gemacht wurden und durch die Veröffentlichung jedermann zugänglich gemacht wurden, dürfen von unserem Unternehmen nur zum Zweck der Veröffentlichung verarbeitet werden.

vi. Die Datenverarbeitung ist für die Begründung oder den Schutz eines Rechts erforderlich

Ist die Datenverarbeitung für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich, dürfen personenbezogene Daten des Dateninhabers verarbeitet werden.

vii. Die Datenverarbeitung ist zur Wahrung berechtigter Interessen unseres Unternehmens erforderlich

Personenbezogene Daten dürfen von unserem Unternehmen verarbeitet werden, sofern die Interessenabwägung unseres Unternehmens und des Dateneigentümers gewahrt bleibt. In diesem Zusammenhang ermittelt unser Unternehmen bei der Verarbeitung von Daten auf der Grundlage eines berechtigten Interesses zunächst das berechtigte Interesse, das es aufgrund der Verarbeitungstätigkeit erhält, und bewertet die möglichen Auswirkungen der Verarbeitung personenbezogener Daten auf die Rechte und Freiheiten des Dateneigentümers. und führt die Verarbeitungstätigkeit aus, wenn sie der Ansicht ist, dass das Gleichgewicht nicht gestört ist.

2.2.2 Verarbeitung besonderer personenbezogener Daten

Einige der personenbezogenen Daten werden als „personenbezogene Daten besonderer Art“ gesondert geregelt und unterliegen einem besonderen Schutz. Diesen Daten wird besondere Bedeutung beigemessen, da bei einer rechtswidrigen Verarbeitung das Risiko besteht, dass sie Einzelpersonen beleidigen oder diskriminiert werden. Besondere personenbezogene Daten werden von unserem Unternehmen gemäß den in dieser Richtlinie dargelegten Grundsätzen und einschließlich der von uns festgelegten Methoden verarbeitet Das Gremium für den Schutz personenbezogener Daten (das „Gremium“). Die Verarbeitung erfolgt unter Ergreifung aller erforderlichen administrativen und technischen Maßnahmen, einschließlich der folgenden Bedingungen:

(i) Besondere Kategorien personenbezogener Daten außer Gesundheit und Sexualleben können verarbeitet werden, wenn der Dateneigentümer seine ausdrückliche Einwilligung erteilt oder in Fällen, die gesetzlich eindeutig festgelegt sind, ohne dass eine ausdrückliche Einwilligung erforderlich ist.

(ii) Personenbezogene Daten besonderer Art in Bezug auf Gesundheit und Sexualleben, wenn der Dateneigentümer seine ausdrückliche Einwilligung erteilt oder ohne ausdrückliche Einwilligung, zum Zweck des Schutzes der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, medizinischer Diagnose, Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung unterliegen der Verschwiegenheitspflicht. Sie können von Personen oder autorisierten Institutionen und Organisationen verarbeitet werden.

2.3 Zwecke der Verarbeitung personenbezogener Daten

Die Zwecke der Verarbeitung personenbezogener Daten durch unser Unternehmen im Rahmen der in dieser Richtlinie aufgeführten Verarbeitungsbedingungen für personenbezogene Daten und besondere personenbezogene Daten in Übereinstimmung mit dem Gesetz und anderen relevanten Rechtsvorschriften sind wie folgt:

HAUPTZIELE

UNTERZWECKE

vom Unternehmen durchgeführt
Ausübung gewerblicher Tätigkeiten
Unsere relevanten Geschäftsbereiche für
benötigt von
Durchführung von Studien
und damit verbundene Arbeiten
Ausführung von Prozessen

1. Eventmanagement

2. Planung und Durchführung von Unternehmenskommunikationsaktivitäten

3. Planung und Ausführung von Supply Chain Management-Prozessen

4. Planung und Ausführung von Produktions- und Betriebsprozessen

5. Planung, Kontrolle und Ausführung von Informationssicherheitsprozessen

6. Erstellen und Verwalten einer Informationstechnologie-Infrastruktur

7. Planung und Durchführung von Informationszugriffsberechtigungen von Geschäftspartnern und Lieferanten

8. Nachverfolgung von Finanz- und Buchhaltungsangelegenheiten

9. Planung und Durchführung logistischer Aktivitäten

Der Mensch des Unternehmens
Ressourcenrichtlinien
und seine Prozesse
Planung und
Ausführung

1. Erfüllung arbeitsvertraglicher und gesetzlicher Verpflichtungen für Mitarbeiter des Unternehmens

2. Planung und Durchführung von Nebenleistungen und Vorteilen für Mitarbeiter

3.Planung und Durchführung von Personalausstiegsverfahren

4. Planung von Personalprozessen

5. Durchführung von Personalrekrutierungsprozessen

6. Planung und Überwachung der Leistungsbewertungsprozesse der Mitarbeiter

7.Überwachung und Überwachung der Geschäftsaktivitäten der Mitarbeiter

8. Planung und Durchführung der Zugriffsberechtigungen der Mitarbeiter auf Informationen

Kommerzielle und geschäftliche Angelegenheiten des Unternehmens
ihre Strategien
Planung und Ausführung

1. Management der Beziehungen zu Geschäftspartnern und Lieferanten

nach Unternehmen
das angebotene Produkt und
damit verbundene Dienstleistungen
Menschen zugutekommen
Studien erforderlich für
durch unsere Geschäftseinheiten
erledigt und verbunden
Ausführung von Geschäftsprozessen

1. Planung und Durchführung von Verkaufsprozessen von Produkten und Dienstleistungen
2. Planung und Durchführung von After-Sales-Support-Services-Aktivitäten
3. Planung und Durchführung von Customer-Relationship-Management-Prozessen
4. Planung und Durchführung von Berichtsaktivitäten
5. Verfolgung von Vertragsprozessen und rechtlichen Anfragen
6. Verfolgung von Kundenanfragen und Beschwerden

nach Unternehmen
das angebotene Produkt und
Dienstleistungen im Zusammenhang
die Vorlieben der Leute,
verwenden
Gewohnheiten und
nach Ihren Bedürfnissen
im Zusammenhang mit der Anpassung
Leuten empfohlen
und vorzustellen
erforderlich
deine Aktivitäten
Planung und Ausführung

1. Marktforschung für Vertrieb und Marketing von Produkten und Dienstleistungen
Planung und Durchführung von Aktivitäten
2. Planung und Durchführung von Marketingprozessen für Produkte und Dienstleistungen
3. Planung und Durchführung von Kundenzufriedenheitsaktivitäten

des Unternehmens und mit dem Unternehmen
in der Geschäftsbeziehung
relevante Personen, die es sind
rechtliche, technische und
Gewerbliche und geschäftliche Sicherheit
liefern

1. Nachverfolgung rechtlicher Angelegenheiten
2. Die Unternehmensaktivitäten entsprechen den Unternehmensabläufen und den einschlägigen Gesetzen
Operative Vorgänge, die zur Gewährleistung seiner Ausführung erforderlich sind
Planung und Durchführung von Aktivitäten
3. Bereitstellung von Informationen auf der Grundlage der Gesetzgebung an autorisierte Institutionen
4. Erstellung und Verfolgung von Besucherdatensätzen
5. Planung und Durchführung von Notfallmanagementprozessen
6. Durchführung gesellschafts- und partnerschaftsrechtlicher Transaktionen
7. Planung und Durchführung von Unternehmensprüfungsaktivitäten
8. Planung und Durchführung interner Revisions- und Untersuchungsprozesse
9. Sicherstellen, dass die Daten korrekt und aktuell sind
10. Planung und Durchführung von Arbeitsschutzprozessen
11. Gewährleistung der Sicherheit von Firmengeländen und -einrichtungen
12. Gewährleistung der Sicherheit des Unternehmensbetriebs
13. Gewährleistung der Sicherheit von Unternehmenseinrichtungen und -ressourcen
14. Verbraucher von Personen, die Gegenstand von Marketingaktivitäten sind
Verhaltenserkennung und kriteriengerechte Bewertung
15. Konzeption und Durchführung personalisierter Marketing- und Werbeaktivitäten
16. Werbung, Verkaufsförderung und Marketing in digitalen und anderen Medien
Gestaltung und Durchführung von Aktivitäten
17. Kundenakquise und -bestand in digitalen und anderen Medien
Zu entwickelnde Aktivitäten, um Mehrwert für Kunden zu schaffen
Design und Ausführung
18. Planung und Planung von Datenanalysestudien für Marketingzwecke
Ausführung
19. Organisation von Wettbewerben/Geschenken für Marketingaktivitäten und
Sicherstellung der Kundenzufriedenheit



2.4 Kategorien personenbezogener Daten, die von unserem Unternehmen verarbeitet werden

Durch unser Unternehmen in Übereinstimmung mit dem Gesetz und anderen relevanten Gesetzen im Rahmen der in dieser Richtlinie festgelegten Zwecke und Bedingungen; Identitätsinformationen, audiovisuelle Informationen, Finanzinformationen, Informationen zu Rechtstransaktionen und Compliance, Informationen zu Familienmitgliedern und Verwandten, Lebenslauf, Kontaktinformationen, Fahrzeuginformationen, Bildungsinformationen, Informationen zur Sicherheit des physischen Standorts, Informationen zu Kundentransaktionen, Marketinginformationen, Audit- und Inspektionsinformationen, Transaktionen Sicherheitsinformationen, Informationen zu Mitarbeiterkandidaten, Personalinformationen, Informationen zum Nachfrage- und Beschwerdemanagement, Versicherungsinformationen, Standortinformationen, Informationen zum Reputationsmanagement, Informationen zum Familienstand, Informationen zu Nebenrechten und Leistungen, besondere personenbezogene Daten, Kundeninformationen, Geschäftspartnerinformationen, persönliche Geschäftsinformationen Daten. werden verarbeitet.

  1. KAPITEL 3 – FRAGEN IM ZUSAMMENHANG MIT DER ÜBERTRAGUNG PERSONENBEZOGENER DATEN

Unser Unternehmen kann personenbezogene Daten und sensible personenbezogene Daten an Dritte im In- und/oder Ausland („Dritte“) übermitteln, indem es die erforderlichen Sicherheitsmaßnahmen im Einklang mit den gesetzlichen Zwecken der Verarbeitung personenbezogener Daten ergreift. In dieser Hinsicht handelt unser Unternehmen gemäß den in den Artikeln 8 und 9 des Gesetzes festgelegten Vorschriften.

3.1 Übermittlung personenbezogener Daten

Im Falle der ausdrücklichen Zustimmung des Dateneigentümers und bei Vorliegen der folgenden Bedingungen können personenbezogene Daten an Dritte weitergegeben werden, ohne die ausdrückliche Zustimmung des Dateneigentümers einzuholen, wobei die erforderliche Sorgfalt walten und alle erforderlichen Sicherheitsmaßnahmen, einschließlich der Methoden, ergriffen werden müssen vom Vorstand vorgeschrieben:

  1. Die entsprechende Aktivität im Zusammenhang mit der Übermittlung personenbezogener Daten ist gesetzlich eindeutig vorgesehen.
  2. Die Übermittlung personenbezogener Daten durch das Unternehmen steht in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags und ist für diese erforderlich.
  3. Die Übermittlung personenbezogener Daten ist für das Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtung zwingend erforderlich.
  4. Begrenzte Weitergabe personenbezogener Daten durch das Unternehmen zum Zweck der Veröffentlichung, sofern diese vom Dateneigentümer öffentlich gemacht wurden,
  5. Die Übermittlung personenbezogener Daten durch das Unternehmen ist für die Begründung, Ausübung oder den Schutz der Rechte des Unternehmens oder des Dateneigentümers oder Dritter zwingend erforderlich.
  6. Die Übermittlung personenbezogener Daten ist für die berechtigten Interessen des Unternehmens zwingend erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten des Dateneigentümers nicht beeinträchtigt werden.
  7. Für die Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht abgeben kann oder deren Einwilligung nicht rechtswirksam ist, ist es erforderlich, das eigene Leben oder die körperliche Unversehrtheit oder die einer anderen Person zu schützen. Wenn personenbezogene Daten ins Ausland übermittelt werden, ist dies zusätzlich zu den oben genannten Punkten erforderlich Unter diesen Bedingungen werden personenbezogene Daten von unserem Unternehmen in Länder übertragen, in denen der Vorstand erklärt hat, dass sie einen angemessenen Schutz bieten („Ausland mit angemessenem Schutz“), oder, in Ermangelung eines angemessenen Schutzes, in Länder, in denen die für die Datenverarbeitung Verantwortlichen zuständig sind in der Türkei und im jeweiligen Ausland haben sich schriftlich zu angemessenem Schutz verpflichtet und verfügen über die Genehmigung des Vorstands („Ausländisches Land, in dem sich der für angemessenen Schutz verpflichtete Datenverantwortliche befindet“).

3.2 Übermittlung besonderer personenbezogener Daten

Unser Unternehmen kann besondere personenbezogene Daten im In- und Ausland im Einklang mit rechtmäßigen Datenverarbeitungszwecken übermitteln, wenn es die gebotene Sorgfalt walten lässt und die erforderlichen Sicherheitsmaßnahmen trifft, einschließlich der vom Vorstand vorgeschriebenen Methoden, und wenn die folgenden Bedingungen erfüllt sind:

(i) Besondere Kategorien personenbezogener Daten außer Gesundheit und Sexualleben können mit ausdrücklicher Einwilligung des Dateneigentümers oder in gesetzlich eindeutig vorgesehenen Fällen ohne ausdrückliche Einwilligung übermittelt werden.

(ii) Besondere personenbezogene Daten in Bezug auf Gesundheit und Sexualleben, wenn der Dateneigentümer seine ausdrückliche Einwilligung erteilt oder ohne ausdrückliche Einwilligung, zum Zweck des Schutzes der öffentlichen Gesundheit, der Durchführung von Präventivmedizin, medizinischer Diagnose, Behandlungs- und Pflegediensten sowie der Planung und Verwaltung der Gesundheit Dienstleistungen und deren Finanzierung, Vertraulichkeitsverpflichtung Wenn besondere personenbezogene Daten ins Ausland übermittelt werden sollen, kann unser Unternehmen zusätzlich zu den oben genannten Bedingungen personenbezogene Daten besonderer Qualität in Länder mit angemessenem Schutz oder in Länder, in denen der für die Verarbeitung Verantwortliche einen angemessenen Schutz gewährleistet, übermitteln befindet sich. .

3.3 Kategorien von Personen, an die personenbezogene Daten übermittelt werden

Unser Unternehmen kann personenbezogene Daten gemäß den Artikeln 8 und 9 des Gesetzes an die unten aufgeführten Empfängergruppen übermitteln:

  • Unsere Lieferanten
  • Unsere Geschäftspartner
  • Gesetzlich zugelassene öffentliche Einrichtungen
  • Gesetzlich zugelassene private Institutionen

Detaillierte Informationen über die Dritten, an die die betreffenden personenbezogenen Daten übermittelt werden, können dem Dokument ANHANG 4 („ANHANG 4 – Kategorien Dritter, an die personenbezogene Daten übermittelt werden“) dieser Richtlinie entnommen werden.

  1. ABSCHNITT 4 – SPEICHERUNG UND ZERSTÖRUNG PERSONENBEZOGENER DATEN

In Übereinstimmung mit der im türkischen Strafgesetzbuch, dem Gesetz und anderen relevanten Gesetzen festgelegten Verpflichtung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, auch wenn diese von unserem Unternehmen gemäß den Bestimmungen des Gesetzes und anderer Gesetze verarbeitet wurden Für den Fall, dass die Gründe, die eine Verarbeitung erforderlich machen, entfallen, unterliegen die personenbezogenen Daten der Entscheidung von Amts wegen durch unser Unternehmen oder den Eigentümer der personenbezogenen Daten. Sie werden auf Ihren Wunsch hin gelöscht, vernichtet oder anonymisiert.

  1. KAPITEL 5 – GEWÄHRLEISTUNG DER SICHERHEIT UND VERTRAULICHKEIT PERSONENBEZOGENER DATEN

Unser Unternehmen trifft im Rahmen des Möglichen je nach Art der zu schützenden Daten alle erforderlichen Vorkehrungen, um eine unrechtmäßige Offenlegung, Zugriffe, Weitergabe personenbezogener Daten oder auf andere Weise auftretende Sicherheitsmängel zu verhindern.

In diesem Zusammenhang ergreift unser Unternehmen alle erforderlichen (i) administrativen und (ii) technischen Maßnahmen, (iii) wird in unserem Unternehmen ein Auditsystem eingerichtet und (iv) im Falle einer rechtswidrigen Offenlegung personenbezogener Daten werden die in der Richtlinie vorgesehenen Maßnahmen ergriffen Es wird nach Gesetz gehandelt.

5.1 Verwaltungsmaßnahmen unseres Unternehmens, um die rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen und den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern

Unser Unternehmen schult und sensibilisiert seine Mitarbeiter hinsichtlich der Verarbeitung und des Schutzes personenbezogener Daten.

- In Fällen, in denen personenbezogene Daten übermittelt werden müssen, stellt unser Unternehmen sicher, dass den mit den Personen, an die personenbezogene Daten übermittelt werden, geschlossenen Verträgen Aufzeichnungen hinzugefügt werden, aus denen hervorgeht, dass die Partei, an die personenbezogene Daten übermittelt werden, ihren Verpflichtungen zur Gewährleistung der Datensicherheit nachkommt .

- Die von unserem Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten werden im Detail untersucht und in diesem Zusammenhang werden die Schritte festgelegt, die ergriffen werden müssen, um die Einhaltung der im Gesetz festgelegten Bedingungen für die Verarbeitung personenbezogener Daten sicherzustellen.

- Unser Unternehmen legt die Praktiken fest, die umgesetzt werden müssen, um die Einhaltung des Gesetzes sicherzustellen, und regelt diese Praktiken durch interne Richtlinien.

5.2 Technische Maßnahmen unseres Unternehmens, um die rechtmäßige Datenverarbeitung sicherzustellen und den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern

- Im Hinblick auf die Verarbeitung und den Schutz personenbezogener Daten ergreift unser Unternehmen technische Maßnahmen, soweit die Technologie dies zulässt, und die getroffenen Maßnahmen werden parallel zu den Entwicklungen aktualisiert und verbessert.

- In technischen Belangen wird Fachpersonal eingesetzt.

- In regelmäßigen Abständen werden Kontrollen hinsichtlich der Umsetzung der getroffenen Maßnahmen durchgeführt.

- Zur Gewährleistung der Sicherheit werden Software und Systeme installiert.

- Der Zugriff auf die in unserem Unternehmen verarbeiteten personenbezogenen Daten ist entsprechend dem angegebenen Verarbeitungszweck auf die jeweiligen Mitarbeiter beschränkt.

- Wir befolgen die im Gesetz und anderen relevanten Rechtsvorschriften enthaltenen Maßnahmen zum Schutz besonderer personenbezogener Daten.

5.3 Maßnahmen bei rechtswidriger Offenlegung personenbezogener Daten

Sollten im Rahmen der von unserem Unternehmen durchgeführten Verarbeitung personenbezogener Daten personenbezogene Daten von Unbefugten unrechtmäßig erlangt werden, werden der Vorstand und die betreffenden Dateneigentümer unverzüglich über die Situation informiert.

  1. KAPITEL 6 – ERKLÄRUNG DER EIGENTÜMER PERSONENBEZOGENER DATEN

Unser Unternehmen informiert die Inhaber personenbezogener Daten bei der Erhebung personenbezogener Daten gemäß Artikel 10 des Gesetzes. In diesem Zusammenhang wird die Identität unseres Unternehmens und gegebenenfalls seines Vertreters geklärt, der Zweck, zu dem personenbezogene Daten verarbeitet werden, an wen und zu welchem ​​Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, die Methode und der rechtliche Grund für die Erhebung personenbezogener Daten Daten und die Rechte des Eigentümers personenbezogener Daten. Artikel 20 der Verfassung der Republik Türkei sieht vor, dass jeder das Recht hat. Es wurde nachgewiesen, dass die Person das Recht hat, über personenbezogene Daten informiert zu werden. In diesem Zusammenhang zählt Artikel 11 des Gesetzes das Recht auf „Auskunft“ zu den Rechten des Inhabers personenbezogener Daten.

In diesem Zusammenhang stellt unser Unternehmen die notwendigen Informationen bereit, falls der Eigentümer personenbezogener Daten Informationen gemäß Artikel 20 der türkischen Verfassung und Artikel 11 des Gesetzes anfordert. Detaillierte Informationen zu den Rechten des Eigentümers personenbezogener Daten finden Sie in Abschnitt 7.1 dieser Richtlinie („Rechte des Eigentümers personenbezogener Daten“) ist enthalten.

  1. KAPITEL 7 – RECHTE DES INHABERS DER PERSONENBEZOGENEN DATEN UND DIE NUTZUNG DIESER RECHTE

7.1 Rechte des Eigentümers personenbezogener Daten

Die gesetzlichen Rechte, die der Dateneigentümer in Bezug auf personenbezogene Daten ausüben kann, sind nachstehend aufgeführt: (1) Erkundigen, ob personenbezogene Daten verarbeitet werden oder nicht, (2) Anfordern von Informationen, ob personenbezogene Daten verarbeitet wurden, (3) Ermitteln des Zwecks der Verarbeitung personenbezogener Daten Daten und ob sie gemäß ihrem Zweck verwendet werden, (4) Kenntnis darüber erlangen, an welche Dritten personenbezogene Daten im In- oder Ausland übermittelt werden, (5) Berichtigung personenbezogener Daten verlangen, wenn ihre personenbezogenen Daten unvollständig oder fehlerhaft verarbeitet sind, und verlangen, dass die in diesem Zusammenhang durchgeführte Transaktionen Dritten mitzuteilen, an die personenbezogene Daten übermittelt werden, (6) zu verlangen, dass diese in Übereinstimmung mit dem Gesetz und anderen relevanten Rechtsvorschriften verarbeitet werden. Allerdings zu verlangen, dass Ihre personenbezogenen Daten gelöscht, vernichtet oder werden anonymisiert werden, wenn die Gründe, die eine Verarbeitung erforderlich machen, entfallen, und um zu verlangen, dass die in diesem Zusammenhang ergriffenen Maßnahmen den Dritten mitgeteilt werden, an die Ihre personenbezogenen Daten übermittelt wurden, (7) um der Entstehung eines ungünstigen Ergebnisses durch die Analyse Ihrer verarbeiteten Daten zu widersprechen ausschließlich über automatische Systeme,( 8) Schadensersatz verlangen, wenn ein Schaden aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten entsteht.

7.2 Situationen, in denen der Dateneigentümer seine Rechte nicht geltend machen kann

In den in Artikel 28 des Gesetzes aufgeführten Fällen können die Eigentümer personenbezogener Daten ihre in Abschnitt 7.1 („Rechte des Eigentümers personenbezogener Daten“) aufgeführten Rechte nicht geltend machen. Da diese Situationen vom Geltungsbereich des im Gesetz festgelegten Datenschutzes ausgenommen sind. Situationen im Geltungsbereich des genannten Artikels sind nachstehend aufgeführt: (1) Verarbeitung personenbezogener Daten für Forschungs-, Planungs- und Statistikzwecke durch Anonymisierung mit amtlichen Statistiken ,

(2) Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern dadurch die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit und die Privatsphäre des Privatlebens nicht verletzt werden oder Persönlichkeitsrechte oder stellen eine Straftat dar, (3) ) Verarbeitung personenbezogener Daten im Rahmen von Präventions-, Schutz- und Aufklärungsmaßnahmen durch öffentliche Institutionen und Organisationen, die gesetzlich dazu berechtigt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung zu gewährleisten oder wirtschaftliche Sicherheit, (4) Verarbeitung personenbezogener Daten in Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren durch Justizbehörden oder Vollzugsbehörden.

7.3 Ausübung ihrer Rechte durch die Inhaber personenbezogener Daten

Abschnitt „Eigentümer personenbezogener Daten“.

Sie können Ihre Anfragen bezüglich der in Abschnitt 7.1 („Rechte des Eigentümers personenbezogener Daten“) aufgeführten Rechte unter ilankabidunyasi.com.tr oder über Ihre registrierte E-Mail-Adresse (KEP), sichere elektronische Signatur, mobile Signatur oder Ihre E-Mail-Adresse einreichen Adresse, die Sie unserem Unternehmen zuvor mitgeteilt haben und die in unserem System registriert ist. Sie können diese an unser Unternehmen weiterleiten über:

7.4 Die Reaktion unseres Unternehmens auf Bewerbungen

Unser Unternehmen ergreift alle erforderlichen administrativen und technischen Maßnahmen, um die Anträge des Eigentümers personenbezogener Daten wirksam und im Einklang mit dem Gesetz und der Ehrlichkeitsregel zu bearbeiten. Unser Unternehmen kann die Anträge des Eigentümers personenbezogener Daten annehmen oder unter Angabe von Gründen ablehnen . Unser Unternehmen kann dem Eigentümer personenbezogener Daten die entsprechende Antwort schriftlich oder elektronisch mitteilen. Wenn der Eigentümer personenbezogener Daten seine/ihre Anfrage bezüglich der in Abschnitt 7.1 („Rechte des Eigentümers personenbezogener Daten“) genannten Rechte gemäß Abschnitt 7.1 („Rechte des Eigentümers personenbezogener Daten“) an unser Unternehmen richtet Mit den oben genannten Verfahren wird unser Unternehmen je nach Art der Anfrage so schnell wie möglich antworten und die entsprechende Anfrage spätestens innerhalb von 30 (dreißig) Tagen kostenlos abschließen. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, kann die unten angegebene Gebühr erhoben werden. Wenn unser Unternehmen auf den Antrag des Inhabers personenbezogener Daten schriftlich antwortet, wird für bis zu zehn Seiten keine Gebühr erhoben. Für jede Seite über zehn Seiten kann jedoch eine Bearbeitungsgebühr von 1 türkischen Lira erhoben werden, wie im Gesetz festgelegt und andere relevante Gesetze.

  1. KAPITEL 8 – GOVERNANCE-STRUKTUR FÜR SCHUTZ UND VERARBEITUNG PERSONENBEZOGENER DATEN

Gemäß der Entscheidung der Geschäftsleitung des Unternehmens wurde innerhalb des Unternehmens ein „Ausschuss für den Schutz personenbezogener Daten“ eingerichtet, der diese Richtlinie und andere mit dieser Richtlinie verbundene und damit in Zusammenhang stehende Richtlinien verwaltet. Die Aufgaben dieses Ausschusses sind nachstehend aufgeführt:

  • Um grundlegende Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten auszuarbeiten und sie der Geschäftsleitung zur Genehmigung zur Umsetzung vorzulegen,
  • Zu entscheiden, wie die Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten umgesetzt und überwacht werden, und in diesem Rahmen unternehmensinterne Aufgaben zu erledigen und diese zur Genehmigung der Geschäftsleitung zur Koordinierung vorzulegen,
  • Ermittlung der Maßnahmen, die zur Gewährleistung der Einhaltung des Gesetzes und anderer relevanter Rechtsvorschriften erforderlich sind, diese der Genehmigung durch die Geschäftsleitung vorlegen, ihre Umsetzung überwachen und die Koordinierung sicherstellen,
  • Sensibilisierung innerhalb des Unternehmens und der Institutionen, mit denen das Unternehmen für den Schutz und die Verarbeitung personenbezogener Daten zusammenarbeitet,
  • Um die Risiken zu ermitteln, die bei der Verarbeitung personenbezogener Daten des Unternehmens auftreten können, um sicherzustellen, dass die erforderlichen Vorsichtsmaßnahmen getroffen werden, und um Verbesserungsvorschläge zur Genehmigung der Geschäftsleitung vorzulegen,
  • Gestaltung und Sicherstellung der Durchführung von Schulungen zum Schutz personenbezogener Daten und Sicherstellung der Umsetzung der in diesem Bereich festgelegten Richtlinien,
  • Um über die Anträge der Eigentümer personenbezogener Daten auf höchster Ebene zu entscheiden,
  • Koordinierung der Durchführung von Informations- und Schulungsaktivitäten, um sicherzustellen, dass die Eigentümer personenbezogener Daten über Aktivitäten zur Verarbeitung personenbezogener Daten und ihre gesetzlichen Rechte informiert sind,
  • Vorbereitung von Änderungen der grundlegenden Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten und deren Vorlage zur Genehmigung der Geschäftsleitung, um sie in Kraft zu setzen,
  • Um die Entwicklungen und Vorschriften zum Schutz personenbezogener Daten zu verfolgen und die Geschäftsleitung darüber zu beraten, was im Unternehmen gemäß diesen Entwicklungen und Vorschriften zu tun ist,
  • Koordinierung der Beziehungen mit dem Vorstand und der Behörde für den Schutz personenbezogener Daten; • Erfüllung weiterer Aufgaben, die von der Geschäftsleitung des Unternehmens in Bezug auf den Schutz personenbezogener Daten übertragen werden.

ANHANG 1 – Definitionen

Ausdrückliche Einwilligung: Hierbei handelt es sich um eine Einwilligung zu einem bestimmten Thema, die auf Informationen basiert und im freien Willen zum Ausdruck kommt.

Inhaber personenbezogener Daten: Hierbei handelt es sich um die reale Person, deren personenbezogene Daten verarbeitet werden.

Personenbezogene Daten: Dabei handelt es sich um alle Informationen über eine identifizierte oder identifizierbare natürliche Person (z. B. Vor- und Nachname, Ausweisnummer, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer). Daher juristische Personen
Die Verarbeitung relevanter Informationen fällt nicht in den Geltungsbereich des Gesetzes.

Besondere personenbezogene Daten: Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Es bedeutet.

Verarbeitung personenbezogener Daten: Beschaffen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Erhalten personenbezogener Daten durch ganz oder teilweise automatische oder nichtautomatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind.
Damit ist jeder Vorgang gemeint, der mit Daten durchgeführt wird, wie z. B. deren Zugänglichmachung, Klassifizierung oder Verhinderung ihrer Verwendung.

Datenverarbeiter: Bezieht sich auf die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der von ihm/ihr erteilten Befugnisse verarbeitet (z. B. ein Cloud-Computing-Unternehmen, das die Daten unseres Unternehmens speichert, Gutachter, die Kunden Formulare unterzeichnen lassen, Callcenter). Unternehmen, die im Rahmen von Skripten Anrufe tätigen).

Datenverantwortlicher: Hierbei handelt es sich um die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.

Eingeschriebene E-Mail-Adresse (REM): Bezieht sich auf die qualifizierte Form der E-Mail, die rechtliche Beweise für die Verwendung elektronischer Nachrichten, einschließlich deren Versand und Zustellung, liefert.

Mobile Signatur: Dabei handelt es sich um eine elektronische Signatur, die mit einem mobilen Gerät erstellt wird.

Sichere elektronische Signatur: Hierbei handelt es sich um eine elektronische Signatur, die ausschließlich mit dem Unterzeichner verknüpft ist, mit einem sicheren Tool zur Erstellung elektronischer Signaturen erstellt wird, das nur dem Unterzeichner zur Verfügung steht, die Identifizierung des Unterzeichners anhand eines qualifizierten elektronischen Zertifikats ermöglicht und ermöglicht die Feststellung, ob nachträglich Änderungen an den signierten elektronischen Daten vorgenommen wurden.

ANHANG 2 – Eigentümer personenbezogener Daten

THEMENKATEGORIE PERSONENBEZOGENER DATEN

Person, in deren Namen die Rechnung ausgestellt wird: Durch den Einkauf bei unserem Unternehmen werden der Rechnung Informationen (personenbezogene Daten) hinzugefügt.
ist die Person, deren Daten geschrieben werden.

Presse: Gemeint sind die Pressevertreter, die unser Unternehmen im Rahmen der Unternehmenskommunikation kontaktiert.

Mitarbeiter und Praktikanten: bezeichnet echte Personen, die sich auf irgendeine Weise auf eine Stelle bei unserem Unternehmen beworben haben oder die ihren Lebenslauf und relevante Informationen zur Prüfung durch unser Unternehmen zur Verfügung gestellt haben.

Familienangehörige von Mitarbeitern: Familienangehörige von Personen, die einen Arbeitsvertrag mit unserem Unternehmen haben und
bezieht sich auf Verwandte.

Ehemaliger Mitarbeiter: Hierbei handelt es sich um echte Personen, deren Arbeitsvertrag mit unserem Unternehmen aus irgendeinem Grund (Rücktritt, Entlassung, Ruhestand usw.) gekündigt wurde.

Geschäftspartner-Mitarbeiter/Beamter/Aktionär: Basierend auf der bestehenden Vereinbarung zwischen unserem Unternehmen und unserem Unternehmen.
Dabei handelt es sich um reale Personen, die Anteilseigner, leitende Angestellte oder Angestellte von Unternehmen sind, mit denen sie zusammenarbeiten oder Geschäftspartnerschaften eingehen, beispielsweise zum Verkauf, zur Förderung und Vermarktung unserer Produkte und Dienstleistungen sowie zur Durchführung gemeinsamer Kundenbindungsprogramme im Rahmen ihrer Geschäftstätigkeit.

Kunde: bezeichnet reale Personen, die die von unserem Unternehmen angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie in einer Vertragsbeziehung mit unserem Unternehmen stehen.

Anteilseigner des Kundenunternehmens und/oder Aktionärsvertreter einer juristischen Person: Jeder, der die von unserem Unternehmen angebotenen Produkte und Dienstleistungen nutzt, unabhängig davon, ob er in einer Vertragsbeziehung mit unserem Unternehmen steht oder nicht.
oder natürliche Personen, die Anteilseigner/Leiter/Vertreter oder Mitarbeiter unserer juristischen Kunden sind

Potenzieller Geschäftspartner/Beamter/Angestellter/Aktionär: Beamter, Aktionär oder Mitarbeiter von juristischen Personen, mit denen unser Unternehmen in Zukunft eine Zusammenarbeit, Geschäftspartnerschaft oder Programmpartnerschaft eingehen möchte.
Es handelt sich um reale Personen.

Potenzielle Kunden: Echte Personen, die den Willen gezeigt haben, von den von unserem Unternehmen angebotenen Produkten oder Dienstleistungen zu profitieren, oder die von unserem Unternehmen als wahrscheinlich von den von unserem Unternehmen angebotenen Produkten oder Dienstleistungen profitieren werden.

Potenzielle Lieferantenbeamte/Angestellte/Aktionäre: Damit sind reale Personen gemeint, die Anteilseigner, leitende Angestellte oder Angestellte von Unternehmen sind, die Waren und/oder Dienstleistungen für unser Unternehmen liefern, basierend auf einem möglichen zukünftigen Vertrag mit unserem Unternehmen.

Referenz: Hierbei handelt es sich um die realen Personen, mit denen die Kandidaten, die sich auf eine Stelle in unserem Unternehmen beworben haben, ihre Informationen zum Zweck der Referenzsuche weitergeben.

Mitarbeiter/Beamter/Aktionär des Lieferanten: Hierbei handelt es sich um reale Personen, die Aktionäre, leitende Angestellte oder Angestellte von Unternehmen sind, die Waren und/oder Dienstleistungen für unser Unternehmen bereitstellen, basierend auf dem zwischen ihnen und unserem Unternehmen bestehenden Vertrag.

Zu liefernde Person: Hierbei handelt es sich um die realen Personen, an die unsere Kunden bei Käufen bei unserem Unternehmen die Lieferung des betreffenden Produkts wünschen.

Mitgliedskunde: bezeichnet echte Personen, die die von unserem Unternehmen als Mitglieder unseres Treueprogramms angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben.

Besucher: Echte Personen, die die physischen Standorte unseres Unternehmens besuchen.
kommt.

ANHANG 3 – Kategorien personenbezogener Daten

KATEGORIEN PERSONENBEZOGENER DATEN

Identitätsinformationen: Dabei handelt es sich um alle Informationen, die in Führerscheinen, Personalausweisen, Reisepässen, Berufsausweisen und ähnlichen Dokumenten enthalten sind und eindeutig zu einer identifizierten oder identifizierbaren natürlichen Person gehören.

Kontaktinformationen: Dabei handelt es sich um Telefonnummer, Adresse, E-Mail und ähnliche Kontaktinformationen, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören.

Finanzinformationen: Hierbei handelt es sich um personenbezogene Daten, die in Bezug auf Informationen, Dokumente und Aufzeichnungen verarbeitet werden, die Finanzergebnisse aller Art zeigen, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und teilweise oder vollständig automatisch oder nicht automatisch als Teil des Datenaufzeichnungssystems verarbeitet werden.

Kundeninformationen: Hierbei handelt es sich um die Daten, die wir im Rahmen unserer Geschäftstätigkeit über den Kunden erhalten und die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören.

Kundentransaktionsinformationen: Aufzeichnungen über die Nutzung unserer Produkte und Dienstleistungen, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören, und Informationen über den Zugriff unserer Kunden auf unsere Produkte und Dienstleistungen.
Dabei handelt es sich um Informationen wie Anweisungen und Anfragen bezüglich der Verwendung.

Informationen zur Transaktionssicherheit: Hierbei handelt es sich um personenbezogene Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und verarbeitet werden, um die technische, administrative, rechtliche und kommerzielle Sicherheit unseres Unternehmens zu gewährleisten, während die kommerziellen Aktivitäten unseres Unternehmens ausgeführt werden.

Informationen zur Sicherheit des physischen Raums: Hierbei handelt es sich um personenbezogene Daten zu Aufzeichnungen und Dokumenten, die beim Betreten des physischen Raums und während des Aufenthalts im physischen Raum erstellt wurden und eindeutig einer identifizierten oder identifizierbaren realen Person gehören.

Standortinformationen: Hierbei handelt es sich um Informationen, die eindeutig zu einer identifizierten oder identifizierbaren natürlichen Person gehören und den Standort des Inhabers personenbezogener Daten bestimmen.

Audit- und Inspektionsinformationen: Informationen, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und im Rahmen von Audits und der Einhaltung der gesetzlichen Verpflichtungen und Unternehmensrichtlinien unseres Unternehmens verarbeitet werden.
bedeutet personenbezogene Daten.

Rechtstransaktions- und Compliance-Informationen: Feststellung und Verfolgung unserer gesetzlichen Forderungen und Rechte sowie Erfüllung unserer Schulden und unserer rechtlichen Verpflichtungen, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören.
und personenbezogene Daten, die im Rahmen der Einhaltung der Richtlinien unseres Unternehmens verarbeitet werden.

Informationen zum Anfrage-/Beschwerdemanagement: Entgegennahme und Bewertung aller Arten von Anfragen und/oder Beschwerden, die an unser Unternehmen gerichtet sind und eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören.
bedeutet personenbezogene Daten bzgl.

Informationen zu Familienangehörigen und Verwandten: Personenbezogene Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person, unseren Kunden, Mitarbeitern, Mitarbeiterkandidaten und/oder denen gehören, mit denen wir zusammenarbeiten.
Dabei handelt es sich um Informationen über die Familienangehörigen und Verwandten der Eigentümer.

Visuelle und akustische Daten: Fotos, Videos usw., die eindeutig einer identifizierten oder identifizierbaren realen Person gehören. Dabei handelt es sich um Daten visueller oder akustischer Natur.

Marketinginformationen: Personenbezogene Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und für die Vermarktung unserer Produkte und Dienstleistungen verarbeitet werden, indem sie an die Nutzungsgewohnheiten, Vorlieben und Bedürfnisse des Eigentümers der personenbezogenen Daten sowie an die Ergebnisse dieser Verarbeitung angepasst werden .
Gemeint sind damit die daraus erstellten Berichte und Auswertungen.

Fahrzeuginformationen: Dabei handelt es sich um Informationen über Fahrzeuge, die dem Dateneigentümer zugeordnet sind und eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören.

Informationen zu Mitarbeiterkandidaten: Dabei handelt es sich um die Lebenslaufinformationen unserer Mitarbeiter und/oder Praktikanten, die sich auf irgendeine Weise auf eine Stelle bei unserem Unternehmen beworben haben.

Personalinformationen: Hierbei handelt es sich um Informationen, die die Grundlage für die Erstellung von Personalrechten und -dateien unserer Mitarbeiter und/oder Mitarbeiter des Unternehmens, mit dem wir zusammenarbeiten, bilden und eindeutig einer identifizierten oder identifizierbaren realen Person gehören.

Geschäftspartnerinformationen: Persönliche Informationen über die aktuellen oder potenziellen Lieferanten, Geschäftspartner, Händler oder autorisierten Dienstleistungsaktionäre, Beamten oder Mitarbeiter unseres Unternehmens, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören.

Informationen zu Nebenleistungen und Zusatzleistungen: Hierbei handelt es sich um personenbezogene Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören und zum Zweck der Planung der Zusatzleistungen und Leistungen, die wir unseren Mitarbeitern anbieten oder anbieten werden, verarbeitet werden, um objektive Anspruchskriterien festzulegen an sie weiterzuleiten und ihre Abschlagszahlungen zu verfolgen.

Personenbezogene Daten besonderer Art: Personenbezogene Daten besonderer Art: Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in einem Verein, einer Stiftung oder Gewerkschaft, Gesundheit, die eindeutig sind gehört zu einer identifizierten oder identifizierbaren natürlichen Person, zum Sexualleben, zu strafrechtlichen Verurteilungen und zu Sicherheitsmaßnahmen
Damit sind relevante Daten sowie biometrische und genetische Daten gemeint.

ANHANG 4 – Kategorien Dritter, an die personenbezogene Daten übermittelt werden

Geschäfts-/Lösungspartner: Damit sind die Parteien gemeint, mit denen unser Unternehmen für Zwecke wie Verkauf, Werbung und Marketing der Produkte und Dienstleistungen unseres Unternehmens, Kundendienst und Durchführung gemeinsamer Kundenbindungsprogramme bei der Ausübung seiner kommerziellen Aktivitäten zusammenarbeitet.

Gesetzlich autorisierte öffentliche Einrichtung: bezeichnet öffentliche Einrichtungen oder Organisationen, die gemäß der einschlägigen Gesetzgebung berechtigt sind, Informationen und/oder Dokumente von unserem Unternehmen anzufordern.

Gesetzlich autorisierte private Institution: bezeichnet private Institutionen oder Organisationen, die gemäß der einschlägigen Gesetzgebung berechtigt sind, Informationen und/oder Dokumente von unserem Unternehmen anzufordern.

Lieferant: bezeichnet die Parteien, die Waren oder Dienstleistungen für unser Unternehmen bereitstellen, um seine kommerziellen Aktivitäten im Einklang mit den Anweisungen des Unternehmens und auf der Grundlage des Vertrags zwischen ihnen und unserem Unternehmen fortzusetzen.