Als Datenverantwortlicher ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ möchten wir Sie darüber informieren, dass wir im Rahmen unserer Datenschutzrichtlinie die erforderlichen Maßnahmen zur Datensicherheit ergreifen und uns mit größtmöglicher Anstrengung zum Schutz Ihrer personenbezogenen Daten unter Berücksichtigung der Gesetz Nr. 6698 zum Schutz personenbezogener Daten und andere Gesetze und internationale Abkommen.
A. DEFINITIONEN Unter
einer ausdrücklichen Einwilligung im Sinne der Richtlinie 95/46 EG ist eine Einwilligungserklärung zu verstehen, die die betroffene Person freiwillig, mit ausreichenden Informationen zum Thema und in einer klaren Form, die keinen Raum für Zögern lässt, erteilt beschränkt sich nur auf diese Transaktion, auf die Verarbeitung der Daten über ihn/sie.
Unter Anonymisierung personenbezogener Daten versteht man, dass personenbezogene Daten, auch durch Zusammenführung mit anderen Daten, in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
Als Datenerfassungssystem bezeichnet man das Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden. Die betreffenden Systeme können physisch oder digital sein. Innerhalb des jeweiligen Systems können Daten nach mehr als einem Kriterium verarbeitet werden. Beispielsweise können Daten auf der Grundlage eines Registrierungssystems erfasst und verarbeitet werden, das auf Vor- und Nachnamen, der Türkischen Republik Nordzypern oder dem Geburtsort basiert.
Der Datenverantwortliche ist die Person, die für die Verarbeitung, Übermittlung, Löschung direkter Daten und andere gesetzliche Verpflichtungen im Rahmen des Gesetzes Nr. 6698 verantwortlich ist. Sie bestimmen die Zwecke und Mittel der Verarbeitung personenbezogener Daten und sind für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich. Bei diesen Personen kann es sich um natürliche oder juristische Personen wie öffentliche Einrichtungen, Unternehmen, Vereine oder Stiftungen handeln. Im Rahmen dieses Informationstextes bezieht es sich auf ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ .
Auftragsverarbeiter sind natürliche und juristische Personen, die Daten im Auftrag des Verantwortlichen verarbeiten. Bei diesen Personen kann es sich um Mitarbeiter handeln, die personenbezogene Daten im Rahmen der ihnen erteilten Weisungen verarbeiten, oder es kann sich um eine eigenständige natürliche oder juristische Person handeln, die der Verantwortliche durch den Einkauf von Dienstleistungen bestimmt. Jede natürliche oder juristische Person kann gleichzeitig Verantwortlicher und Auftragsverarbeiter sein. Während beispielsweise ein Buchhaltungsunternehmen als Datenverantwortlicher für die Daten gilt, die es über sein eigenes Personal speichert, gilt es als Datenverarbeiter für die Daten, die es für seine Kundenunternehmen speichert.
Relevante Person ist die natürliche Person, deren personenbezogene Daten verarbeitet werden, also der Kunde im Rahmen dieser Vereinbarung.
Unter Vernichtung versteht man die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.
B. METHODEN ZUR ERHEBUNG PERSONENBEZOGENER DATEN
Bei Ihren personenbezogenen Daten handelt es sich um Informationen und Unterlagen, die Sie im Rahmen der von Ihnen mit unserem Unternehmen aufgenommenen Dialoge und Kommunikation erhalten. Aus Online-Kommunikationskanälen erhaltene Informationen, Dokumente und Anträge, insbesondere die an uns gesendeten Referenzschreiben und der abgeschlossene Vorvertrag und Vertrag, Website-Cookie-Anträge, von Social-Media-Plattformen erhaltene Daten, auf der Website ausgefüllte Online-Formulare, Vorschlags-/Beschwerdeformular, E-Mail-Umgebungen. Die im Rahmen von Formularen, Sicherheitskameras, Briefen und Verwarnungen empfangenen und gemeldeten Daten sind die Hauptdatenerfassungsquellen. Diese Daten werden gemäß unserer Datenpolitik und den Entscheidungen des Vorstands unter Berücksichtigung der Bedingungen im Rahmen der Artikel 5 und 6 des Gesetzes zum Schutz personenbezogener Daten (KVKK) und der in Artikel 4 enthaltenen Grundsätze erhoben und verarbeitet. Bei all diesen Prozessen ist es das Ziel, unnötige Datenerhebungen durch die Berücksichtigung der Grundsätze der Verhältnismäßigkeit und Verhältnismäßigkeit zu verhindern.
C. VERARBEITUNG PERSONENBEZOGENER DATEN
Die Verarbeitung personenbezogener Daten wird in Absatz 3/e des Gesetzes Nr. 6698 wie folgt definiert:
„Verarbeitung personenbezogener Daten: Erhebung und Aufzeichnung personenbezogener Daten durch ganz oder teilweise automatische oder nichtautomatische Mittel, sofern dies der Fall ist.“ ist Teil jedes Datenaufzeichnungssystems, „Jeder Vorgang, der mit Daten durchgeführt wird, wie z. B. das Speichern, Bewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Verfügbarmachen, Klassifizieren oder Verhindern der Nutzung“. Wie die Informationen
personenbezogener Natur sind Die Art und Weise, wie die betreffenden Daten verarbeitet werden, ist in Artikel 5 desselben Gesetzes festgelegt. Dort heißt es:
„(1) Personenbezogene Daten dürfen nicht ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden.“
(2) Eine Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung der betroffenen Person ist möglich, wenn eine der folgenden Voraussetzungen vorliegt:
a) Es ist eindeutig gesetzlich vorgesehen.
b) Es ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person erforderlich, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung nicht rechtswirksam ist.
c) Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen.
ç) Es ist zwingend erforderlich, dass der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommt.
d) Es wurde von der betroffenen Person öffentlich gemacht.
e) Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich.
f) Die Datenverarbeitung ist für die berechtigten Interessen des Verantwortlichen erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden. Die vorstehenden Punkte stellen zugleich die Bedingungen für die Verarbeitung personenbezogener Daten dar und sind für uns als Verantwortlichen verbindlich. Wenn wir uns den Anwendungsbereich dieser Artikel ansehen, ist für die Verarbeitung von Daten zur Erfüllung gesetzlicher Verpflichtungen, veröffentlichter Daten und in Fällen, in denen unser berechtigtes Interesse dies erfordert, keine ausdrückliche Einwilligung erforderlich, sofern dadurch nicht das Wesentliche beeinträchtigt wird Rechte und Freiheiten des Einzelnen.
D. GRUNDGRUNDSÄTZE DER DATENVERARBEITUNG
Alle Arten von Prozessen wie die Verwendung voll oder teilweise automatischer Aufzeichnungsmethoden oder die Erlangung, teilweiser oder vollständiger Änderung, Kategorisierung, Übermittlung, Aufzeichnung, Speicherung und Vernichtung personenbezogener Daten natürlicher Personen durch nicht automatische Methoden Personen sind personenbezogene Daten. Man spricht von der Verarbeitung von Daten. Wie aus dieser Erläuterung hervorgeht, handelt es sich bei allen Vorgängen der Datenbeschaffung, -speicherung, -übertragung und -vernichtung um Datenverarbeitung.
Es gibt Grundprinzipien für die Verarbeitung personenbezogener Daten, die in internationalen Dokumenten, insbesondere der DSGVO, also der europäischen Datenschutzverordnung, akzeptiert und in die autorisierten Gremiumsentscheidungen der Länder aufgenommen wurden. In Artikel 4 des Gesetzes zum Schutz personenbezogener Daten werden die Verfahren und Grundsätze für die Verarbeitung personenbezogener Daten parallel zum Übereinkommen Nr. 108 und der Richtlinie der Europäischen Union Nr. 95/46/EG geregelt. Demzufolge; Die im Gesetz aufgeführten allgemeinen (grundlegenden) Grundsätze bei der Verarbeitung personenbezogener Daten lauten wie folgt:
• Einhaltung des Gesetzes und der Regeln der Ehrlichkeit,
• Genauigkeit und Aktualität bei Bedarf,
• Verarbeitung für bestimmte Zwecke , klare und legitime Zwecke,
• begrenzt und verhältnismäßig im Hinblick auf den Zweck, für den sie verarbeitet werden,
• im Einklang mit den einschlägigen Rechtsvorschriften stehen. für den vorgesehenen oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum aufbewahrt werden.
Diese Grundsätze werden auf Streitigkeiten auf der Grundlage der zur Ergreifung ordnungsrechtlicher Maßnahmen befugten Gremien und Justizbehörden angewendet. Damit wir sagen können, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz erhoben und verarbeitet werden, müssen die betreffenden Daten unter Berücksichtigung der Grundsätze und grundlegenden Motive verarbeitet werden, die den oben genannten Grundsätzen innewohnen.
E. RECHTLICHE GRÜNDE UND ZWECKE AUF DER GRUNDLAGE DER SPEICHERUNG UND VERARBEITUNG
PERSONENBEZOGENER DATEN Der Begriff der Verarbeitung personenbezogener Daten ist im 3. Artikel des Gesetzes Nr. 6698 definiert, im 4. Artikel müssen die verarbeiteten personenbezogenen Daten mit dem Zweck in Zusammenhang stehen, für den sie verarbeitet werden werden verarbeitet, begrenzt und verhältnismäßig und müssen für den in den einschlägigen Rechtsvorschriften vorgesehenen oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum aufbewahrt werden. Es wird angegeben, dass sie verarbeitet werden sollten, und die Verarbeitungsbedingungen für personenbezogene Daten sind in den Artikeln aufgeführt 5 und 6.
Dementsprechend werden personenbezogene Daten im Rahmen der Tätigkeit unserer Institution für einen Zeitraum gespeichert, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für unsere Verarbeitungszwecke angemessen ist.
Die im Rahmen der Unternehmenstätigkeit erhobenen personenbezogenen Daten werden zu folgenden Zwecken gespeichert und verarbeitet:
• Sicherstellung der Zusammenarbeit und Kommunikation zwischen Unternehmen,
• Aufrechterhaltung der Unternehmensaktivitäten,
• Erstellung von Kundenkarten,
• Durchführung interner und externer Vorgänge des Unternehmens in den Bereichen Rechnungswesen, Finanzen und Marketing,
• Erfüllung von Verpflichtungen aus gesetzlichen Vorschriften,
• Ermöglichung relevanter Menschen sollen von den Produkten und Dienstleistungen des Unternehmens profitieren. Durchführung der notwendigen Arbeiten durch die Geschäftsbereiche und Durchführung der entsprechenden Geschäftsprozesse,
• Durchführung der notwendigen Arbeiten durch die relevanten Geschäftsbereiche zur Verwirklichung der vom Unternehmen durchgeführten kommerziellen Aktivitäten und Durchführung der damit verbundenen Geschäftsprozesse,
• Anpassung der vom Unternehmen angebotenen Produkte und Dienstleistungen an den Geschmack, die Nutzungsgewohnheiten und die Bedürfnisse der Kunden. Um den Kunden personalisiertere Produkte und Dienstleistungen anbieten zu können,
• Um Aktivitäten durchzuführen oder Geschäftsbeziehungen mit Lösungspartnern und Vertragsparteien,
• Kunden über Produkte und Dienstleistungen informieren zu können, deren Zufriedenheit durch Umfragen zu messen, Qualitätsstückfertigung im Unternehmen zu bewerten,
• Produkte und Dienstleistungen kundengerecht gestalten zu können ' Anfragen. und Entwicklung,
• Gewährleistung der Sicherheit unseres Unternehmens und unserer Mitarbeiter,
• Verwendbarkeit als Beweismittel bei eventuell auftretenden Rechtsstreitigkeiten, •
Gewährleistung der rechtlichen, technischen und kaufmännischen/beruflichen Sicherheit von Kunden, die mit der in Geschäftsbeziehung stehen Unternehmen,
• Sicherstellung der Einhaltung von Service- und Qualitätsstandards,
• Durchführung von Kundendienstdienstleistungen,
• Erfüllung vertraglicher und gesetzlicher Verpflichtungen gemäß den einschlägigen Artikeln des Fernabsatzvertrags und des Verbraucherschutzgesetzes und Sicherstellung von Compliance-Prozessen gemäß neue gesetzliche Regelungen,
• Erfüllung gesetzlicher Verpflichtungen und Anfragen autorisierter Institutionen und Organisationen im Einklang mit den geschützten Interessen Dritter,
• im Zusammenhang mit der Website • Verwendung von Cookies zur Analyse, Leistung, Verbesserung der Nutzungsbedingungen, Auswertung von Kundenpräferenzen usw Trends, Festlegung effektiver Marketingmethoden,
• Verfolgung von Produkt- und Dienstleistungsbestellungen und Sicherstellung ihrer Lieferung,
• Anforderung durch öffentliche Institutionen und Organisationen, insbesondere Regulierungs- und Aufsichtsinstitutionen und -organisationen. Sie können zum Zwecke der Sicherstellung der Bereitstellung von Informationen und Dokumenten verarbeitet werden an die zuständigen Institutionen,
• Sicherstellen, dass die angeforderten Informationen und Dokumente entsprechend den Anfragen der Justizbehörden an die Justizbehörden weitergegeben werden.
Personenbezogene Daten, die von der Einrichtung im Rahmen ihrer Tätigkeit verarbeitet werden, werden für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum aufbewahrt. In diesem Zusammenhang gelten folgende Rechtsvorschriften für die Verarbeitung und Speicherung von Daten:
• Gesetz Nr. 6698 zum Schutz personenbezogener Daten,
• Türkisches Obligationenrecht Nr. 6098,
• Gesetz Nr. 5651 über die Regulierung von Veröffentlichungen im Internet und die Bekämpfung von durch diese Veröffentlichungen begangenen Straftaten,
• Gesetz Nr. 4982 über den Zugang zu Informationen,
• Gesetz Nr. 3071 über die Ausübung des Petitionsrechts,
• Türkisches Handelsgesetzbuch Nr. 6102,
• Gesetz Nr. 6502 über Verbraucherschutz,
• Gesetz Nr. 6563 über die Regulierung des elektronischen Geschäftsverkehrs, •
Steuerverfahrensgesetz Nr. 213,
• Einkommensteuer Gesetz Nr. 193
• Verordnung über Fernabsatzverträge, veröffentlicht im Amtsblatt Nr. 27866
• Verordnung Nr. 29417 vom 15.07.2015 Verordnung über kommerzielle Kommunikation und kommerzielle elektronische Nachrichten, veröffentlicht im Amtsblatt
• Verordnung über Kundendienste, veröffentlicht im Amtsblatt Nr. 29029 und vom 13.06.2014
• Verordnung über Maßnahmen zur Verhinderung von Geldwäsche aus Straftaten und der Finanzierung von Terrorismus Nr. 26751
Daten bis zu den in den oben genannten gesetzlichen Bestimmungen enthaltenen Zeiträumen. Sie werden im ersten Vernichtungszeitraum verarbeitet und vernichtet am Ende der Periode.
F. DATENBEZEICHNUNG UND INHALT DER VERARBEITETEN DATEN
Wir können die im Rahmen der oben erläuterten Erhebungsmethoden erhobenen personenbezogenen Daten gemäß den oben erläuterten Zwecken und gesetzlichen Bestimmungen wie folgt kategorisieren.
Identitätsdaten; Name, Nachname, TR-ID-
Nummer Kontaktdaten; Telefon, E-Mail, Arbeitsplatzadresse, Wohnadresse
Kundentransaktionsdaten: Callcenter-Aufzeichnungen, Rechnungen, Schuldscheine, Scheckinformationen, Bestellinformationen, Nachfrageinformationen, Zufriedenheits-, Qualitäts- und Empfehlungsumfragen, Daten zum Beschwerdeinhalt,
Finanzdaten; Bankkontoinformationen, Kreditkarteninformationen, Bilanzinformationen, sofern für das Risikomanagement bei gewerblichen Einkäufen erforderlich, finanzielle Leistungsinformationen, Kredit- und Risikoinformationen, Vermögensinformationen,
Marketingdaten; Informationen zum Einkaufsverlauf,
Daten zu rechtlichen Transaktionen; Im Falle einer rechtlichen Angelegenheit oder eines Rechtsstreits Informationen in der Korrespondenz mit Justizbehörden, Informationen und Dokumente in der Fallakte,
Studiendaten; Firma, für die er/sie arbeitet, Abteilung, Arbeitsweise, Beruf, Titel, Unterschriftenrundschreiben.
Visuelle und akustische Daten; Kameraaufzeichnungen
Website-/Anwendungsnutzungsdaten;Die Aktivitäten des Nutzers vor Ort, die Mausbewegungen des Nutzers.
Die oben genannten Daten werden nicht im Rahmen jeder Filiale erhoben und der Umfang der zu erhebenden Daten kann sich abhängig davon, ob es sich um einen Firmenkunden, einen echten Kunden oder einen potenziellen Kunden handelt, einschränken . Außer den oben genannten Daten werden jedoch keine weiteren Daten empfangen.
G. ÜBERTRAGUNG PERSÖNLICHER DATEN
Als Datenverantwortlicher ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ ist es unter Berücksichtigung der in Artikel genannten Grundsätze Nr. 6698 des Gesetzes 4 • Es ist erforderlich, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern sie in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht, • Es ist für den Datenverantwortlichen zwingend erforderlich, seiner gesetzlichen Verpflichtung nachzukommen. Dies erfolgt durch die betroffene Person selbst. öffentlich gemacht werden, • die Datenverarbeitung für die Geltendmachung, Ausübung oder den Schutz eines Rechts zwingend erforderlich ist, • die Datenverarbeitung für die berechtigten Interessen des Verantwortlichen zwingend erforderlich ist, sofern sie die Grundrechte und Grundfreiheiten nicht beeinträchtigt der betreffenden Person, • Schutz der öffentlichen Gesundheit, Präventivmedizin, medizinische Diagnose, Behandlung. Übermittlungen an Dritte und Institutionen zur Durchführung von Pflegeleistungen, Planung und Verwaltung von Gesundheitsleistungen und deren Finanzierung können unter den genannten Voraussetzungen erfolgen in den Artikeln 8 und 9 der KVKK festgelegt und die vom Vorstand festgelegten Maßnahmen getroffen werden. Bei den betreffenden Daten handelt es sich um das relevante Personal unseres Unternehmens, Unternehmensleiter, die von uns genutzten inländischen Server, die inländischen Institutionen und Organisationen, von denen wir Cloud-Dienste beziehen, Personen und Organisationen, die Daten im Auftrag des Datenverantwortlichen verarbeiten und Messungen und Targeting durchführen und Profilierungsunterstützung, Anwälte, Wirtschaftsprüfungsgesellschaften, Unternehmen und Unternehmen. Sie können mit Lösungspartnern, Lieferanten, Justizbehörden, Regulierungs- und Aufsichtsinstitutionen und offiziellen Behörden geteilt werden. Zu den verarbeiteten Daten zählen Daten in Form von Vor- und Nachnamen, TR-Identitätsnummer, Standort, Adresse, Telefonnummer und Steuernummer, die an unsere ausländischen Tochtergesellschaften sowie an ausländische Server und Rechenzentren weitergegeben werden können, die von Kommunikations-, Speicher- und Kommunikationsprogrammen übertragen werden Online-Daten im Ausland.
Obwohl das Land, in das Daten übertragen werden, in Bezug auf ausländische Server und Rechenzentren, die von Kommunikations-, Speicher- und Kommunikationsprogrammen verwendet werden, die Daten online übertragen, unterschiedlich ist, sind die Vereinigten Staaten der Hauptsitz von Google- und Microsoft-basierten Online-Anwendungen und der Hauptsitz von Yandex Russland. Auch hier handelt es sich bei der WhatsApp-Anwendung um die Vereinigten Staaten, während es bei Telegram um Russland geht.
H. POLITIK ZUR SPEICHERUNG UND VERNICHTUNG PERSÖNLICHER DATEN
Als Vernichtungsfristen für die Vernichtung von Daten innerhalb unseres Unternehmens wurden die Monate Januar und Juli des Jahres festgelegt. Von relevanten Personen erhaltene personenbezogene Daten werden nach Ablauf der Aufbewahrungsfrist innerhalb der folgenden Vernichtungsfrist von den für den Datenschutz verantwortlichen Personen im Unternehmen gelöscht, vernichtet oder anonymisiert. Protokolle über den Vernichtungsprozess werden von den für den Datenschutz im Unternehmen verantwortlichen Mitarbeitern drei (drei) Jahre lang an einem unabhängigen Ort aufbewahrt. Diese Protokolle werden nach drei Jahren vernichtet. Bezüglich des Vernichtungsprozesses werden die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten Nr. 30224 vom 28. Oktober 2017 und die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 zugrunde gelegt. Sie können auf die Datensicherheitsrichtlinien und Vernichtungsrichtlinien, die wir in diesem Prozess befolgen, unter der Überschrift „KVKK-Vernichtungsrichtlinie“ auf unserer Website mit der Erweiterung https://www.alminprofil.com.tr/ KVKK-1.html zugreifen.
Folgende Gründe erfordern eine Vernichtung:
• Änderung oder Aufhebung der einschlägigen Rechtsvorschriften, die der Verarbeitung der betreffenden Daten zugrunde liegen
, • Wegfall des Zwecks, der der Verarbeitung und Speicherung der Daten zugrunde liegt,
• Fälle, in denen ausschließlich personenbezogene Daten verarbeitet werden unter der Bedingung einer ausdrücklichen Einwilligung widerruft die betroffene Person ihre ausdrückliche Einwilligung,
• die betroffene Person, wenn dem Antrag der Person an das Unternehmen auf Löschung, Vernichtung oder Anonymisierung von Daten im Sinne von Artikel 11 Nr. 6698 stattgegeben wird,
• wenn Der an das Unternehmen gerichtete Antrag auf Anonymisierung, Vernichtung oder Anonymisierung wird für unangemessen befunden, wenn der Antrag der betreffenden Person in der an den Vorstand gerichteten Beschwerde angenommen wird.
• Der Ablauf der Aufbewahrungsfrist und das Fehlen einer spezifischen Bedingung konkreter Fall, der eine längere Speicherung rechtfertigen würde.
Artikel 12 des Gesetzes und Artikel 6 Absatz 4 des Gesetzes sind für die sichere Speicherung personenbezogener Daten, die Verhinderung rechtswidriger Verarbeitung und unrechtmäßigen Zugriffs sowie der rechtmäßigen Vernichtung erforderlich personenbezogene Daten. Technische und administrative Maßnahmen werden von der Gesellschaft im Rahmen der vom Vorstand festgelegten und angekündigten angemessenen Maßnahmen für besondere personenbezogene Daten ergriffen.
Ihre personenbezogenen Daten werden für die Dauer unserer Kunden- und Unternehmensbeziehung gespeichert und für die Dauer von 10 (zehn) Jahren nach Beendigung des jeweiligen Vertrags- oder sonstigen Rechtsverhältnisses aufbewahrt. Gemäß der Liste im Anhang zur Kundendienstverordnung, veröffentlicht im Amtsblatt Nr. 29029 vom 13.06.2014, können für einige in der Liste aufgeführte Waren Daten über Reparatur, Kundendienstinstallation, Wartung und Reparaturdienste gespeichert werden 15 Jahre. Daten zu Cookies und LOG-Aufzeichnungen werden gemäß dem Internetgesetz Nr. 5651 maximal 2 Jahre lang aufbewahrt. Während der ersten Vernichtungsperiode nach dem Ende der Aufbewahrungsfrist werden die elektronisch gespeicherten Daten gelöscht oder anonymisiert, und andere Daten werden durch Brennen durch das ausschließlich für diese Aufgabe zuständige Personal des Datenverwalters unter Verwendung von Methoden im Rahmen der Verordnung vernichtet Gesetz zum Schutz personenbezogener Daten und relevante Vorschriften. Diese Vernichtungsvorgänge werden protokolliert. Detaillierte Erläuterungen zu den jeweiligen Vernichtungs- und Aufbewahrungsrichtlinien, insbesondere zu den Aufbewahrungsfristen, finden Sie unter der Rubrik „KVKK-Entsorgungsrichtlinien“ auf unserer Website.
Wenn die betreffende Person die Löschung oder Vernichtung ihrer personenbezogenen Daten beantragt, indem sie sich gemäß Artikel 13 des Gesetzes an ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ wendet;
1. Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind; Das Unternehmen löscht, vernichtet oder anonymisiert die personenbezogenen Daten, die Gegenstand der Anfrage sind, unter Verwendung einer geeigneten Vernichtungsmethode unter Angabe des Grundes innerhalb von 30 (dreißig) Tagen ab dem Tag, an dem es die Anfrage erhält. Damit davon ausgegangen wird, dass das Unternehmen die Anfrage erhalten hat, muss die betreffende Person die Anfrage gemäß der Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten gestellt haben. In jedem Fall informiert das Unternehmen die betreffende Person über die Transaktion.
2. Wenn nicht alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind, kann das Unternehmen diesen Antrag unter Angabe der Gründe gemäß Artikel 13 Absatz 3 des Gesetzes ablehnen, und die Ablehnungsantwort wird den zuständigen Stellen mitgeteilt Person spätestens innerhalb von dreißig Tagen schriftlich oder elektronisch melden. Der betroffenen Person bleibt das Recht vorbehalten, sich bei der Einrichtung zu beschweren. In diesem Zusammenhang können relevante Personen innerhalb von 60 (sechzig Tagen), nachdem sie erfahren haben, dass ihre Anträge abgelehnt wurden, beim Vorstand einen Antrag stellen.
3. In diesem Zusammenhang sind Anträge an unser Unternehmen in „schriftlicher“ Form zu stellen,
• durch persönlichen Antrag des Bewerbers,
• durch einen Notar,
• durch Unterschrift des Bewerbers mit der im Signaturgesetz definierten „sicheren elektronischen Signatur“. Nr. 5070,
• Durch Senden an die registrierte E-Mail-Adresse des Unternehmens. , kann an uns weitergeleitet werden.
Zur Übermittlung Ihrer Anliegen und Beschwerden zur Ausübung Ihrer in diesem Zusammenhang genannten Rechte finden Sie unsere Kontaktdaten im Detail in diesem Aufklärungstext unter der Überschrift RECHTE DES ARBEITNEHMERS ALS NAHESTEHENDER PERSON.
I. RECHTE DES ARBEITNEHMERS ALS BEZOGENE PERSON
Ihre Rechte als relevante Person, deren Daten verarbeitet werden, sind in Artikel 11 des Gesetzes Nr. 6698 wie folgt niedergelegt;
• Sie können erfahren, ob wir personenbezogene Daten über Sie verarbeiten, und wenn wir personenbezogene Daten verarbeiten oder verarbeitet haben, können Sie Auskunft darüber verlangen.
• Sie können erfahren, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob diese für den vorgesehenen Zweck verwendet werden.
• Sie können erfahren, ob und an wen Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden.
• Sie können die Berichtigung Ihrer unrichtigen oder unvollständigen personenbezogenen Daten sowie die Benachrichtigung der Empfänger, an die diese Daten übermittelt wurden oder werden könnten, verlangen.
• Sie können die Vernichtung (Löschung, Vernichtung oder Anonymisierung) Ihrer personenbezogenen Daten im Rahmen der in Artikel 7 KVKK genannten Voraussetzungen verlangen. Allerdings werden wir anhand der Prüfung Ihres Vernichtungsantrags beurteilen, welche Methode unter Berücksichtigung der Umstände des konkreten Falles angemessen ist. In diesem Zusammenhang können Sie von uns jederzeit Auskunft darüber verlangen, warum wir uns für die von uns gewählte Vernichtungsmethode entschieden haben.
• Sie können verlangen, dass Dritte, an die Ihre personenbezogenen Daten weitergegeben wurden oder werden könnten, über Ihren Vernichtungsantrag informiert werden.
• Sie können den Ergebnissen Ihrer personenbezogenen Datenanalyse, die ausschließlich mithilfe eines automatisierten Systems erstellt wurden, widersprechen, wenn diese Ergebnisse Ihren Interessen widersprechen.
• Wenn Ihnen durch eine rechtswidrige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entsteht, können Sie Schadensersatz verlangen.
Als Datenverantwortlicher sind wir gemäß Gesetz Nr. 6698 verpflichtet, die von der betreffenden Person gestellten Anträge zu bearbeiten und zu bewerten. Ihre Anfragen in Ihrem Antrag auf Verletzung des Schutzes personenbezogener Daten werden je nach Art der Anfrage spätestens innerhalb von dreißig Tagen kostenlos bearbeitet. Wenn die Transaktion jedoch zusätzliche Kosten für das Unternehmen verursacht, kann das Personal Data Protection Board die im Kommuniqué zu den Verfahren und Grundsätzen der Anwendung an den Datenverantwortlichen angegebene Gebühr erheben.
Wenn ein Antrag gestellt und der Antrag vom Unternehmen abgelehnt wird, haben Sie das Recht, sich innerhalb von dreißig Tagen ab dem Datum, an dem Sie die Ablehnungsentscheidung erhalten, an die Datenschutzbehörde zu wenden. Erfolgt innerhalb von 30 Tagen keine Benachrichtigung an Sie als Datenverantwortlicher, kann innerhalb von 30 Tagen ab dem Dreißig-Tage-Datum ein Antrag beim Vorstand gestellt werden. Um Verwirrung hinsichtlich der Antragsfristen zu vermeiden, ist es hilfreich, sich die Entscheidung des Ausschusses für den Schutz personenbezogener Daten vom 24.01.2019 mit der Nummer 2019/9 über die Berechnung des Antrags beim Datenverantwortlichen und die Beschwerdefristen beim Ausschuss anzusehen Die fragliche Entscheidung lautet wie folgt:
• Wenn der für die Datenverarbeitung Verantwortliche innerhalb von 30 Tagen auf den Antrag der betreffenden Person antwortet, kann die betreffende Person innerhalb von 30 Tagen nach der Antwort des für die Datenverarbeitung Verantwortlichen eine Beschwerde einreichen; haben 60 Tage ab dem Datum der Antragstellung beim Datenverantwortlichen Zeit;
• Der von der betreffenden Person gestellte Antrag. Falls der Datenverantwortliche keine Antwort gibt, kann die betreffende Person innerhalb von 60 Tagen ab dem Datum der Antragstellung eine Beschwerde beim Vorstand einreichen an den Datenverantwortlichen:
• Wenn der Datenverantwortliche auf den Antrag der betreffenden Person nach Ablauf der im Gesetz vorgesehenen Frist von 30 Tagen reagiert, kann die betroffene Person innerhalb der dem Datenverantwortlichen im Gesetz eingeräumten Frist von 30 Tagen eine Beschwerde einreichen Gesetz. Da die betroffene Person nicht verpflichtet ist, auf die Antwort zu warten, und dass sie sich nach Ablauf der dem Datenverantwortlichen gesetzten Frist beim Vorstand beschweren kann, kann die betroffene Person innerhalb von 60 Jahren eine Beschwerde beim Vorstand einreichen Tage ab dem Datum der Antragstellung beim Datenverantwortlichen, nicht 30 Tage ab dem Datum, an dem der Datenverantwortliche ihm
bezüglich der Verarbeitung Ihrer personenbezogenen Daten antwortet. Sie können Ihren Antrag zu diesem Thema stellen, indem Sie das Antragsformular auf der Website des Unternehmens ausfüllen oder auf folgende Weise, sofern Sie die in Artikel 5 des Kommuniqués zu den Verfahren und Grundsätzen der Anwendung an den Datenverantwortlichen festgelegten Verfahren und Grundsätze einhalten:
• Schriftlich und von einem Notar unterzeichnet oder per Einschreiben
• Eingeschriebene E-Mail ( KEP) ) per E-Mail von Ihrer Adresse aus
• Per sicherer elektronischer Signatur oder Mobilsignatur
• Per Benachrichtigung an Ihre E-Mail-Adresse
• Per Benachrichtigung an 0312 267 58 80
Es ist von Vorteil, dass Sie die Ihnen für die Registrierungsnummer mitgeteilten Nummern nicht verlieren Die oben genannten Benachrichtigungen betreffen die Datei- und Transaktionsverfolgung und stimmen mit den an uns gerichteten Benachrichtigungen überein. Rückmeldungen können per Post oder Einschreiben erfolgen.
Um einen Antrag zu stellen, lauten die Informationen des Datenverantwortlichen wie folgt:
Titel: ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC. GMBH. ŞTİ.
Mersisno: 0-0550-4031-2600017
E-Mail-Adresse: bilgiislem@alminprofil.com.tr
Postanschrift: ASO 1. Org. Singen. Region. Dagestan Cad. Nr.: 9 Sincan/ANKARA
Tel.: 0312 267 58 80
Wenn wir davon ausgehen, dass die Daten der betreffenden Personen unter Verstoß gegen die Verfahren und Gesetze erlangt wurden, oder wenn diesbezüglich ein begründeter Verdacht besteht, werden wir dies melden gemäß § 12 KVKK schnellstmöglich an den Vorstand zu übermitteln. Die kürzeste Zeit zum Verstehen beträgt 2 72 Stunden.
ICH. AKTUALISIERUNG UND EINHALTUNG
Das Unternehmen behält sich das Recht vor, Änderungen an dieser Richtlinie und anderen mit dieser Richtlinie verbundenen Richtlinien aufgrund von Gesetzesänderungen, in Übereinstimmung mit den Entscheidungen des KVK-Vorstands oder im Einklang mit Entwicklungen in der Branche oder der Branche vorzunehmen Bereich der Informatik. Wenn sich der Geltungsbereich der betreffenden Richtlinien ändert, werden Sie durch Ankündigung benachrichtigt und beglaubigte Kopien der alten Richtlinien werden 3 (drei) Jahre lang aufbewahrt
. Änderungen an dieser Richtlinie werden sofort im Text und in den Erläuterungen festgehalten zu den Änderungen werden am Ende der Richtlinie erläutert.
Das Beschwerdeformular, das Sie bei unserem Unternehmen einreichen können, das Beschwerdeformular, das Sie bei der KVK-Institution einreichen können, dieser Klarstellungstext und die KVKK-Richtlinien finden Sie unter den folgenden Links; Sie erreichen https://www.alminprofil.com.tr/KVKK-1.html .
Darüber hinaus sind die von uns ergriffenen technischen und administrativen Maßnahmen im Detail unter der Überschrift KVKK-Richtlinie auf unserer Website aufgeführt, wo Sie die erforderlichen Informationen abrufen können.
------------------------Fußnoten------------------
1-a) Einhaltung von Gesetzen und Ehrlichkeit halten sich an die Regeln.
b) Bei Bedarf genau und auf dem neuesten Stand sein.
c) Verarbeitung für bestimmte, klare und legitime Zwecke.
ç) Sie müssen mit dem Zweck, für den sie verarbeitet werden, in Zusammenhang stehen, begrenzt und verhältnismäßig sein.
d) Für den Zeitraum aufzubewahren, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.
2- Mit der Entscheidung des Datenschutzausschusses vom 24.01.2019 mit der Nummer 2019/10;
In Artikel 12 Absatz (5) des Gesetzes heißt es: „Falls die verarbeiteten personenbezogenen Daten von anderen auf illegale Weise erlangt werden, muss der Datenverantwortliche die betroffene Person und den Vorstand so schnell wie möglich über diese Situation informieren …“ Der Ausdruck „so bald wie möglich“ in der Bestimmung sollte als 72 Stunden ausgelegt werden, und in diesem Zusammenhang sollte der für die Datenverarbeitung Verantwortliche den Vorstand unverzüglich, spätestens jedoch innerhalb von 72 Stunden ab dem Datum, an dem er von dieser Situation erfahren hat, benachrichtigen Nach der Ermittlung der von der Datenschutzverletzung betroffenen Personen durch den Datenverantwortlichen sollten die betroffenen Personen schnellstmöglich benachrichtigt werden. Innerhalb dieser Frist erfolgt die Benachrichtigung direkt, wenn die Kontaktadresse der betreffenden Person erreichbar ist, oder wenn Wenn dies nicht der Fall ist, erfolgt die Benachrichtigung über geeignete Methoden, beispielsweise durch Veröffentlichung auf der eigenen Website des Datenverantwortlichen.