DATENSCHUTZ- UND DATENVERARBEITUNGSPOLITIK
INHALT
VORWORT
1. Zweck und Anwendungsbereich
2. Definitionen
3. Identität des Datenverantwortlichen
4. Zwecke der Datenverarbeitung
5. Organisationsstruktur des Datenverantwortlichen
5.1. Unternehmensorgane
5.2. Struktur des Vorstands
6. Organisationsstruktur für den Datenschutz
6.1. Datenschutzabteilung
6.2. Ansprechpartner
7. Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten
8. Bedingungen für die Verarbeitung personenbezogener Daten
9. Bedingungen für die Verarbeitung besonders schutzbedürftiger personenbezogener Daten
10. Rechtliche Ausnahmen und Erklärung der ausdrücklichen Einwilligung für die Verarbeitung personenbezogener und besonders schutzbedürftiger Daten
10.1. Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung
10.2. Verarbeitung besonders schutzbedürftiger Daten ohne ausdrückliche Einwilligung
10.3. Vollständige Ausnahmen von der Anwendung des Datenschutzgesetzes
10.4. Teilausnahmen
11. Allgemeine Informationen zur Verarbeitung personenbezogener Daten
11.1. Kanäle zur Datenerhebung
11.2. Kategorisierung personenbezogener Daten
11.3. Kategorisierung der Datensubjekte
12. Speicherung und Löschung personenbezogener Daten
13. Weitergabe personenbezogener Daten an Dritte
14. Informationspflicht
15. Rechte des Datensubjekts
16. Maßnahmen zum Datenschutz
17. Speicherung von Aufzeichnungen über das Internetzugang für Besucher
18. Verarbeitung von durch Cookies gesammelten personenbezogenen Daten
19. Weitere Bestimmungen
VORWORT
Das Recht auf Datenschutz ist als grundlegendes Menschenrecht in Artikel 8 der Charta der Grundrechte der Europäischen Union und Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union anerkannt. Außerdem wird personenbezogene Daten gemäß Artikel 20 der Verfassung der Republik Türkei unter der Überschrift "Geheimhaltung des Privatlebens" geregelt, wodurch es zu den Grundrechten hinzugefügt wurde.
Aufgrund seiner Bedeutung wurde das Gesetz über den Schutz personenbezogener Daten Nr. 6698 ("KVKK") am 7. April 2016 im Amtsblatt veröffentlicht, um vor allem die Privatsphäre sowie die grundlegenden Rechte und Freiheiten der Personen beim Verarbeiten personenbezogener Daten natürlicher Personen zu schützen und die Verpflichtungen der natürlichen und juristischen Personen zu regeln, die personenbezogene Daten verarbeiten, sowie die zu befolgenden Verfahren und Grundsätze.
1. ZWECK UND ANWENDUNGSBEREICH
Grazhan International Außenhandels GmbH ("UNTERNEHMEN") Datenschutz- und Datenverarbeitungspolitik ("Politik") wurde im Rahmen der Gesetzgebung zu personenbezogenen Daten verfasst, mit dem Ziel, die Verarbeitung personenbezogener Daten zu disziplinieren und die grundlegenden Rechte und Freiheiten, insbesondere die Privatsphäre, gemäß der Verfassung zu schützen.
Bei der Erstellung der "Politik" wurde das Hauptprinzip, zu bestimmen, welche Daten die Arbeitsbereiche des UNTERNEHMENS sammeln, warum sie diese Daten sammeln und warum es notwendig ist, diese Daten an Dritte weiterzugeben, festgelegt. Während die Anforderungen des relevanten Gesetzgebung in die "Politik" übertragen werden, wird auch das Prinzip verfolgt, in einfacher und verständlicher Sprache zu erklären, welche Daten das UNTERNEHMEN erhält und warum es diese Daten verarbeitet, während die Notwendigkeit des Schutzes personenbezogener Daten berücksichtigt wird. Zusätzlich wird darauf abzielt, die erforderlichen administrativen und technischen Maßnahmen zu treffen, um den Datenschutz innerhalb und außerhalb der Organisationsstruktur des UNTERNEHMENS zu schützen und die Personen, deren Daten verarbeitet werden, zu informieren und aufzuklären.
Die "Politik" umfasst alle natürlichen Personen, deren Daten vom UNTERNEHMEN verarbeitet werden.
Im Rahmen dieser "Politik" wurde versucht, spezialisierte Informationen über die innerhalb der Organisationsstruktur des UNTERNEHMENS verarbeiteten Daten, Datenkategorisierung, Gruppen der Datenempfänger, rechtliche Gründe und Methoden für Datenerhebung, Gruppen der Dritten, an die Daten übertragen werden, Datenverarbeitungszeiten und Datenlöschungszeiten zu bieten. Allerdings, wenn Datenverarbeitungsaktivitäten vom UNTERNEHMEN über die derzeitigen Verarbeitungsaktivitäten hinaus durchgeführt werden sollen, ist es möglich, Verarbeitungsaktivitäten im Rahmen eines separaten Aufklärungsdokuments durchzuführen und aufzuklären, wobei die in dieser Politik genannten grundlegenden Prinzipien und Voraussetzungen eingehalten werden. In diesem Fall wird die bereitgestellte Aufklärung einen untrennbaren Teil dieser "Politik" darstellen, und es kann nicht behauptet werden, dass sie nicht in dieser "Politik" enthalten ist. Tatsächlich kann gemäß Artikel 5 der Mitteilung über die Verfahren und Grundsätze zur Erfüllung der Informationspflicht die Aufklärung über physische oder elektronische Mittel wie mündlich, schriftlich, Tonaufnahmen oder Callcenter erfolgen.
2. DEFINITIONEN
Ausdrückliche Einwilligung | Einwilligung, die sich auf ein bestimmtes Thema bezieht, auf Informationen basiert und freiwillig gegeben wird. |
Unternehmen | Grazhan International Außenhandels GmbH mit Sitz in 1341 Cd. No:27 İvedik OSB/Ankara |
Cookie | Kleine Dateien, die dabei helfen, die Präferenzen und andere Informationen der Nutzer auf den von ihnen besuchten Webseiten auf ihren Computern oder mobilen Geräten zu speichern. |
Relevanter Nutzer | Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder auf Grundlage der Ermächtigung und Anweisung des Datenverantwortlichen verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist. |
Vernichtung | Löschung, Zerstörung oder Anonymisierung personenbezogener Daten. |
Ansprechpartner | Eine natürliche Person, die vom Datenverantwortlichen während der Registrierung im Register für die Kommunikation mit der Behörde bezüglich der Verpflichtungen gemäß dem Gesetz und den auf diesem Gesetz basierenden sekundären Regelungen für in der Türkei ansässige juristische Personen und für Vertreter von nicht in der Türkei ansässigen juristischen Personen als Datenverantwortliche benachrichtigt wird. (Der Ansprechpartner ist nicht befugt, den Datenverantwortlichen zu vertreten. Wie der Name schon sagt, ist diese Person nur dazu bestimmt, die Kommunikation zwischen dem Datenverantwortlichen, den betroffenen Personen und der Behörde zu ermöglichen.) |
Gesetz/KVKK | Das Gesetz zum Schutz personenbezogener Daten Nr. 6698, veröffentlicht im Amtsblatt Nr. 29677 vom 7. April 2016. |
Speichermedium | Jedes Medium, in dem personenbezogenen Daten, die vollständig oder teilweise automatisch verarbeitet werden oder Teil eines nicht automatischen Datenregistrierungssystems sind, gespeichert werden. |
Personenbezogene Daten | Jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht. |
Verarbeitung personenbezogener Daten | Jede Operation, die an personenbezogenen Daten durchgeführt wird, wie Sammlung, Aufzeichnung, Speicherung, Erhaltung, Veränderung, Neugestaltung, Offenlegung, Übertragung, Erwerbung, Zugänglichmachung, Klassifizierung oder Verhinderung ihrer Nutzung, vollständig oder teilweise durch automatische oder nicht-automatische Mittel, vorausgesetzt, es ist Teil eines Datenregistrierungssystems. |
Anonymisierung personenbezogener Daten | Das Umwandeln personenbezogener Daten in eine Form, in der sie mit keiner identifizierten oder identifizierbaren natürlichen Person in irgendeiner Weise verbunden werden können, selbst durch Abgleich mit anderen Daten. |
Löschung personenbezogener Daten | Das Unzugänglichmachen personenbezogener Daten in jeglicher Weise und das Unbenutzbar machen für relevante Nutzer. |
Vernichtung personenbezogener Daten | Der Prozess, bei dem personenbezogene Daten völlig unzugänglich, nicht wiederherstellbar und für niemanden unbenutzbar gemacht werden. |
Besonders schutzbedürftige personenbezogene Daten | Daten betreffend die Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder andere Glaubensrichtungen, Kleidung und Erscheinungsbild, Mitgliedschaft in Vereinigungen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, Strafurteile und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. |
Periodische Vernichtung | Der Prozess der Löschung, Zerstörung oder Anonymisierung, der in regelmäßigen Abständen wie in der Datenspeicher- und -vernichtungspolitik festgelegt durchgeführt wird, wenn alle Bedingungen für die Verarbeitung personenbezogener Daten aufgehoben wurden. |
Politik | Die Datenschutzpolitik, die vom Unternehmen erstellt wurde. |
Datenverarbeiter | Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf Basis der von diesem erteilten Befugnis verarbeitet. |
Datenregistrierungssystem | Ein System, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden. |
Datensubjekt/Betroffene Person | Die natürliche Person, deren personenbezogene Daten verarbeitet werden. |
Datenverantwortlicher | Die natürliche oder juristische Person, die die Verarbeitungszwecke und -mittel personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenregistrierungssystems verantwortlich ist. |
Verordnung | Die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten. |
Quelle: | Gesetz zum Schutz personenbezogener Daten Nr. 6698 - Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten - Verordnung über das Register der Datenverantwortlichen - Mitteilung über die Verfahren und Grundsätze zur Erfüllung der Informationspflicht - Mitteilung über Verfahren und Grundsätze für Anträge an den Datenverantwortlichen |
|
|
