Der Datenverantwortliche ist ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ. Alle Arten personenbezogener Daten, die in unserem Unternehmen verarbeitet werden, unterliegen dem Schutz der einschlägigen nationalen und internationalen Gesetze, insbesondere des Gesetzes zum Schutz personenbezogener Daten Nr. 6698. Unser Unternehmen ergreift rechtzeitig technische und administrative Maßnahmen, um den erforderlichen Schutz zu gewährleisten, und leitet bei Verdacht auf einen Verstoß schnellstmöglich die erforderlichen Meldungen an die betroffenen Personen, Institutionen und Organisationen im Rahmen der gesetzlichen Bestimmungen ein.
A. DEFINITIONEN Unter
einer ausdrücklichen Einwilligung im Sinne der Richtlinie 95/46 EG ist eine Einwilligungserklärung zu verstehen, die die betroffene Person freiwillig, mit ausreichenden Informationen zum Thema und in einer klaren Form, die keinen Raum für Zögern lässt, erteilt beschränkt sich nur auf diese Transaktion, auf die Verarbeitung der Daten über ihn/sie.
Unter Anonymisierung personenbezogener Daten versteht man, dass personenbezogene Daten, auch durch Zusammenführung mit anderen Daten, in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
Als Datenerfassungssystem bezeichnet man das Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden. Die betreffenden Systeme können physisch oder digital sein. Innerhalb des jeweiligen Systems können Daten nach mehr als einem Kriterium verarbeitet werden. Beispielsweise können Daten auf der Grundlage eines Registrierungssystems erfasst und verarbeitet werden, das auf Vor- und Nachnamen, der Türkischen Republik Nordzypern oder dem Geburtsort basiert.
Der Datenverantwortliche ist die Person, die für die Verarbeitung, Übermittlung, Löschung direkter Daten und andere gesetzliche Verpflichtungen im Rahmen des Gesetzes Nr. 6698 verantwortlich ist. Sie bestimmen die Zwecke und Mittel der Verarbeitung personenbezogener Daten und sind für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich. Bei diesen Personen kann es sich um natürliche oder juristische Personen wie öffentliche Einrichtungen, Unternehmen, Vereine oder Stiftungen handeln. Im Rahmen dieses Klarstellungstextes ist ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ. vertritt das Unternehmen.
Auftragsverarbeiter sind natürliche und juristische Personen, die Daten im Auftrag des Verantwortlichen verarbeiten. Bei diesen Personen kann es sich um Mitarbeiter handeln, die personenbezogene Daten im Rahmen der ihnen erteilten Weisungen verarbeiten, oder es kann sich um eine eigenständige natürliche oder juristische Person handeln, die der Verantwortliche durch den Einkauf von Dienstleistungen bestimmt. Jede natürliche oder juristische Person kann gleichzeitig Verantwortlicher und Auftragsverarbeiter sein. Während beispielsweise ein Buchhaltungsunternehmen als Datenverantwortlicher für die Daten gilt, die es über sein eigenes Personal speichert, gilt es als Datenverarbeiter für die Daten, die es für seine Kundenunternehmen speichert.
Als relevante Person wird die reale Person bezeichnet, deren personenbezogene Daten verarbeitet werden, d. h. der Arbeitnehmer im Rahmen dieser Vereinbarung.
Zerstörung,Damit ist die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten gemeint.
B. METHODEN ZUR ERHEBUNG PERSONENBEZOGENER DATEN
Bei Ihren personenbezogenen Daten handelt es sich um Informationen und Dokumente, die Sie im Rahmen Ihrer Dialoge und Kommunikation mit unserem Unternehmen erhalten. An uns gesendete Referenzschreiben und abgeschlossene Vorverträge und Verträge, Bewerbungsformulare und Probearbeitsverträge, Cookie-Bewerbungen auf der Website, auf der Website ausgefüllte Online-Formulare, mobile Bewerbungen, Vorschlags-/Beschwerdeformular, verschiedene Verträge, online, insbesondere im E-Mail-Format. E-Mail-Umgebungen. Informationen, Dokumente und Antragsformulare, die über Kommunikationskanäle, Überwachungskameras, Briefe, Warnungen, Vorfallberichte und Protokolle, die am Arbeitsplatz aufbewahrt werden, stammen, sind die wichtigsten Datenerfassungsquellen. Diese Daten werden gemäß unserer Datenpolitik und den Entscheidungen des Vorstands unter Berücksichtigung der Bedingungen im Rahmen der Artikel 5 und 6 des Gesetzes zum Schutz personenbezogener Daten (KVKK) und der in Artikel 4 enthaltenen Grundsätze erhoben und verarbeitet. Bei all diesen Prozessen ist es das Ziel, unnötige Datenerhebungen durch die Berücksichtigung der Grundsätze der Verhältnismäßigkeit und Verhältnismäßigkeit zu verhindern.
C. VERARBEITUNG PERSONENBEZOGENER DATEN
Die Verarbeitung personenbezogener Daten wird in Absatz 3/e des Gesetzes Nr. 6698 wie folgt definiert:
„Verarbeitung personenbezogener Daten: Erhebung und Aufzeichnung personenbezogener Daten durch ganz oder teilweise automatische oder nichtautomatische Mittel, sofern dies der Fall ist.“ ist Teil jedes Datenaufzeichnungssystems, „Jeder Vorgang, der mit Daten durchgeführt wird, wie z. B. das Speichern, Bewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Verfügbarmachen, Klassifizieren oder Verhindern der Nutzung“. Wie die Informationen
personenbezogener Natur sind Die Art und Weise, wie die betreffenden Daten verarbeitet werden, ist in Artikel 5 desselben Gesetzes festgelegt. Dort heißt es:
„(1) Personenbezogene Daten dürfen nicht ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden.“
(2) Eine Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung der betroffenen Person ist möglich, wenn eine der folgenden Voraussetzungen vorliegt:
a) Es ist eindeutig gesetzlich vorgesehen.
b) Es ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person erforderlich, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung nicht rechtswirksam ist.
c) Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen.
ç) Es ist zwingend erforderlich, dass der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommt.
d) Es wurde von der betroffenen Person öffentlich gemacht.
e) Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich.
f) Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden. Die
oben genannten Artikel stellen auch die Bedingungen für die Verarbeitung personenbezogener Daten dar und sind für uns bindend als Datenverantwortlicher. Wenn wir uns den Anwendungsbereich dieser Artikel ansehen, ist für die Verarbeitung von Daten zur Erfüllung gesetzlicher Verpflichtungen, veröffentlichter Daten und in Fällen, in denen unser berechtigtes Interesse dies erfordert, keine ausdrückliche Einwilligung erforderlich, sofern dadurch nicht das Wesentliche beeinträchtigt wird Rechte und Freiheiten des Einzelnen.
D. BESONDERE PERSONENBEZOGENE DATEN UND VERARBEITUNGSBEDINGUNGEN
Einige Daten sind im Vergleich zu anderen Persönlichkeitsrechten hinsichtlich ihrer Qualität, Art und dem Bereich, in den sie eingreifen, unverzichtbarer. Aus diesem Grund werden der Schutz und die Verarbeitung dieser Rechte im Rahmen des jeweiligen Gesetzes gesondert und mit strengen Formvoraussetzungen geregelt. Persönlichkeitsrechte besonderer Art werden in Paragraph 6/1 des Gesetzes wie folgt definiert und aufgeführt:
„Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereinigung, Stiftung oder.“ Gewerkschaftsmitgliedschaft, Gesundheit, Daten zum Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind besondere personenbezogene Daten.''
Wie die genannten Rechte verarbeitet werden können, wird in anderen Absätzen desselben Artikels wie folgt dargelegt:
''( 2) Personenbezogene Daten von besonderer Qualität. Eine Verarbeitung ohne Einwilligung ist untersagt.
3) Personenbezogene Daten mit Ausnahme der im ersten Absatz aufgeführten Gesundheits- und Sexualdaten können in den gesetzlich vorgesehenen Fällen ohne ausdrückliche Zustimmung der betreffenden Person verarbeitet werden. Personenbezogene Daten über Gesundheit und Sexualleben dürfen nur von zur Verschwiegenheit verpflichteten Personen oder autorisierten Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Durchführung von Behandlungs- und Pflegediensten sowie der Planung und Verwaltung von Gesundheitsdiensten verwendet werden und deren Finanzierung, ohne die ausdrückliche Einwilligung der betroffenen Person. verarbeitet werden können.
(4) Bei der Verarbeitung besonderer Kategorien personenbezogener Daten ist es außerdem unerlässlich, angemessene, von der Behörde festgelegte Maßnahmen zu ergreifen.
Es kann sein, dass private personenbezogene Daten von Organisationen oder Körperschaften wie gemeinnützigen politischen Parteien, Stiftungen, Verbänden oder Gewerkschaften im Rahmen ihrer Tätigkeit verarbeitet werden. Die betreffenden Organisationen und Formationen können die besonderen personenbezogenen Daten ihrer Mitglieder und Mitglieder entsprechend den Gründungszwecken, also gesetzeskonform und auf den Zweck beschränkt, verarbeiten. Die Speicherung von Mitgliedsdaten einer politischen Partei bedeutet die Verarbeitung besonderer personenbezogener Daten. Wie oben dargelegt, können diese Organisationen und Einrichtungen diese Daten nur im Rahmen ihrer Tätigkeitsbereiche und Zwecke verarbeiten. Beispielsweise wird eine Gewerkschaft nur die Aufzeichnungen über die Gewerkschaftsmitgliedschaft ihrer Arbeitnehmer aufbewahren und nicht in der Lage sein, deren private Daten bezüglich ihrer politischen Ansichten oder ihres Gesundheitszustands zu verarbeiten.
Sofern personenbezogene Daten privater Natur durch die betroffene Person öffentlich gemacht, also der Öffentlichkeit zugänglich gemacht wurden, ist eine Verarbeitung der betreffenden Daten möglich. In einem solchen Fall übernimmt der Datenverantwortliche keine Verantwortung. Nach herrschender Auffassung ist in solchen Fällen das Rechtsschutzinteresse des Betroffenen entfallen. Der Punkt, der hier berücksichtigt werden muss, ist der Umfang der Veröffentlichung.
Wie bei personenbezogenen Daten gilt auch hier, wenn die Verarbeitung besonderer Daten für die Begründung, Ausübung oder den Schutz eines Rechts erforderlich ist, die Verarbeitung als rechtmäßig, ohne dass eine Einwilligung erforderlich ist. Soweit ein zur Beschäftigung von Arbeitnehmern mit Behinderungen verpflichteter Betrieb Daten des betreffenden Arbeitnehmers erhält und verarbeitet, also an relevante Institutionen und Organisationen weitergibt, bedarf es keiner ausdrücklichen Einwilligung. Ebenso ist keine ausdrückliche Zustimmung erforderlich, wenn die behinderte Person oder ihr Vormund, der unter Inanspruchnahme der SCT-Befreiung ein Fahrzeug kaufen möchte, die betreffenden Daten an das Finanzamt weitergibt und das Büro die Daten verarbeitet.
Bei der Beurteilung der Verarbeitungsbedingungen spezieller personenbezogener Daten, die innerhalb des Unternehmens eingehen, ist die Qualität der betreffenden Daten im Hinblick auf Artikel 6 des Gesetzes wichtig. Im zweiten Absatz des genannten Gesetzesartikels heißt es, dass besondere personenbezogene Daten nur mit ausdrücklicher Einwilligung verarbeitet werden dürfen. Mit anderen Worten: Bei der Verarbeitung besonderer personenbezogener Daten ist die ausdrückliche Einwilligung die Regel. In Paragraph 6/3 des betreffenden Gesetzes heißt es jedoch, dass sie in den im Gesetz klar geregelten Fällen verarbeitet werden können, mit Ausnahme von Daten über Gesundheit und Sexualleben. Da die gesetzlich vorgeschriebenen Situationen keine Ausnahmen in Bezug auf Daten im Zusammenhang mit Gesundheit und Sexualleben regeln, benötigt unser Unternehmen bei der Verarbeitung dieser Daten eine ausdrückliche Zustimmung.
Regelmäßige Untersuchungsformulare und Berichte sind die wichtigsten Daten, die als Gesundheitsdaten erfasst werden. Daten zum Sexualleben werden nicht erhoben. Auch bei besonderen personenbezogenen Daten im Strafregister holt unser Unternehmen eine ausdrückliche Einwilligung ein.
E. GRUNDGRUNDSÄTZE DER DATENVERARBEITUNG
Alle Arten von Vorgängen, wie z. B. der Einsatz voll oder teilweise automatischer Aufzeichnungsmethoden oder die Erlangung, teilweise oder vollständige Änderung, Kategorisierung, Übermittlung, Aufzeichnung, Speicherung oder Vernichtung personenbezogener Daten von real durch nicht automatische Methoden Personen sind personenbezogene Daten. Man spricht von der Verarbeitung von Daten. Wie aus dieser Erläuterung hervorgeht, handelt es sich bei allen Vorgängen der Datenbeschaffung, -speicherung, -übertragung und -vernichtung um Datenverarbeitung.
Es gibt Grundprinzipien für die Verarbeitung personenbezogener Daten, die in internationalen Dokumenten, insbesondere der DSGVO, also der europäischen Datenschutzverordnung, akzeptiert und in die autorisierten Gremiumsentscheidungen der Länder aufgenommen wurden. In Artikel 4 des Gesetzes zum Schutz personenbezogener Daten werden die Verfahren und Grundsätze für die Verarbeitung personenbezogener Daten parallel zum Übereinkommen Nr. 108 und der Richtlinie der Europäischen Union Nr. 95/46/EG geregelt. Demzufolge; Die im Gesetz aufgeführten allgemeinen (grundlegenden) Grundsätze bei der Verarbeitung personenbezogener Daten lauten wie folgt:
• Einhaltung des Gesetzes und der Regeln der Ehrlichkeit,
• Genauigkeit und Aktualität bei Bedarf,
• Verarbeitung für bestimmte Zwecke , klare und legitime Zwecke,
• begrenzt und verhältnismäßig im Hinblick auf den Zweck, für den sie verarbeitet werden,
• im Einklang mit den einschlägigen Rechtsvorschriften stehen. für den vorgesehenen oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum aufbewahrt werden.
Diese Grundsätze werden auf Streitigkeiten auf der Grundlage der zur Ergreifung ordnungsrechtlicher Maßnahmen befugten Gremien und Justizbehörden angewendet. Damit wir sagen können, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz erhoben und verarbeitet werden, müssen die betreffenden Daten unter Berücksichtigung der Grundsätze und grundlegenden Motive verarbeitet werden, die den oben genannten Grundsätzen innewohnen.
F. ERFORDERLICHE PERSONENBEZOGENE DATEN UND DIE METHODEN ZU IHRER SPEICHERUNG
Als Datenverantwortlicher müssen die folgenden Informationen von den Arbeitnehmern aufgrund des Arbeitsrechts, des Arbeitsvertrags zwischen uns, der Erstellung Ihrer Personalakte gemäß den Anforderungen der Stelle und anderer Faktoren erhoben werden Gründe dafür. Folgende Informationen und Dokumente müssen angefordert werden:
• Arbeitsvertrag/Geschäftsordnung
• Arbeitserklärung
• Fotokopie des Personalausweises •
Wohnsitzbescheinigung
• Führerschein- und Führerscheininformationen und Dokumente
• Strafregister
• Gesundheitsbericht
• Bild
• Diplom- und Ausbildungsdokumente
• Fotokopien/Ausweisinformationen des Ehepartners und der Kinder
• Regelmäßige Untersuchungsformulare
• Genehmigungsformulare
• Dokumente bezüglich des Arbeitnehmers oder Protokolle und Ereignisse, die den Arbeitnehmer betreffen
• Unterzeichnete Gehaltsabrechnungen/Kontoabrechnungen
• Kontaktinformationen (Post, Telefon usw.) und Kontaktinformationen eines Verwandten für Notfälle. • Kontoinformationen
für Zahlungen . • Gewerkschaftsinformationen Stichprobe des Bevölkerungsregisters (ohne Scheidungs- und Ex-Ehepartner-Informationen) G. RECHTLICHE GRÜNDE UND ZWECKE AUF DER GRUNDLAGE DER SPEICHERUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN Das Konzept der Verarbeitung personenbezogener Daten ist im 3. Artikel des Gesetzes Nr. 6698 definiert, im 4. Artikel Die verarbeiteten personenbezogenen Daten müssen mit dem Zweck, für den sie verarbeitet werden, in Zusammenhang stehen, begrenzt und verhältnismäßig sein und den oder den in den einschlägigen Rechtsvorschriften festgelegten Bedingungen entsprechen. Es wird angegeben, dass sie für den Zeitraum aufbewahrt werden sollten, der für den Zweck, für den sie verarbeitet werden, erforderlich ist Die Bedingungen für die Verarbeitung personenbezogener Daten sind in den Artikeln 5 und 6 aufgeführt. Dementsprechend werden personenbezogene Daten im Rahmen der Tätigkeit unserer Institution für einen Zeitraum gespeichert, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für unsere Verarbeitungszwecke angemessen ist. Rechtliche Gründe für die Datenverarbeitung und Speicherung von Daten von Unterabteilungen der Datenverarbeitung: Personenbezogene Daten, die in der Einrichtung im Rahmen ihrer Tätigkeit verarbeitet werden, werden für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum aufbewahrt. Der Verarbeitung von Daten und der Speicherung von Daten, bei denen es sich um eine Datenverarbeitung handelt, liegen folgende Gesetze zugrunde: • Gesetz zum Schutz personenbezogener Daten Nr. 6698, • Türkisches Obligationenrecht Nr. 6098, • Gesetz über das öffentliche Beschaffungswesen Nr. 4734, • Gesetz über soziale Sicherheit und allgemeine Krankenversicherung Nr. 5510, • Nr. 5651 zur Regulierung von Veröffentlichungen im Internet und Bekämpfung der durch diese Veröffentlichungen begangenen Straftaten Das Gesetz, • Gesetz Nr. 5018 über die öffentliche Finanzverwaltung, • Gesetz Nr. 6331 über Gesundheit und Sicherheit am Arbeitsplatz, • Gesetz Nr. 4982 über den Zugang zu Informationen, • Gesetz Nr. 3071 über die Ausübung des Rechts auf Petition, • Arbeitsgesetz Nr. 4857, • Rentner-Gesundheitsgesetz Nr. 5434, • Gesetz Nr. 6102 Türkisches Handelsgesetzbuch Nr. 6502 zum Verbraucherschutz, Gesetz Nr. 6563 zur Regulierung von Verarbeitungszwecken im elektronischen Handel, die eine Speicherung erfordern. Persönliche Daten, die im Rahmen der Petition erhoben werden Umfang der Unternehmenstätigkeit werden zu folgenden Zwecken gespeichert und verarbeitet: • Durchführung interner Personalprozesse. • Sicherstellung der internen Kommunikation im Unternehmen. • Um die Sicherheit des Unternehmens, seiner Mitarbeiter und Dritter, natürlicher und juristischer Personen, zu gewährleisten. • Erforderlich für die Wahrung der rechtlichen Interessen des Unternehmens und seiner Mitarbeiter sowie Dritter, natürlicher und juristischer Personen.
• Durchführung statistischer Studien und Durchführung von Risikobewertungen.
• Sicherstellung des internen Eventmanagements.
• Um Beziehungen zu Geschäftspartnern, Transporteuren oder Lieferanten zu verwalten.
• Durchführung des Nachfrage- und Beschwerdemanagements.
• In der Lage zu sein, Arbeiten und Transaktionen aufgrund unterzeichneter Verträge und Protokolle durchzuführen.
• Um der Behörde die notwendigen Informationen und Dokumente zu übermitteln, um die uns gemäß Gesetz Nr. 6698 auferlegten Verpflichtungen zu erfüllen.
• Um die Erfüllung gesetzlicher Verpflichtungen gemäß den gesetzlichen Bestimmungen sicherzustellen.
• Zur Kontaktaufnahme mit natürlichen und juristischen Personen, die Geschäftsbeziehungen mit dem Unternehmen unterhalten.
• Durchführung von Tätigkeiten im Rahmen der Produktions- und Marketingpolitik des Unternehmens.
• Erstellen von Rechtsberichten.
• Zur Erbringung von Beweisen materieller und rechtlicher Tatsachen als Beweismittel für mögliche künftige Streitigkeiten.
• Um die Gehaltsabrechnungstransaktionen der betreffenden Konto- und Identitätsdaten zu verfolgen (im Buchhaltungsprogramm gespeichert und im Datenspeicherbereich des besagten Programms gespeichert).
• Vorschreiben, dass das Prozessmanagement für Institutionsmeldungen im Rahmen des Sozialversicherungs- und allgemeinen Krankenversicherungsgesetzes Nr. 5510 obligatorisch ist, um Anreize und andere gesetzliche finanzielle Rechte zugunsten von Mitarbeitern/Arbeitnehmern zu schützen.
• Um die Fortführung der internen Kommunikation und Aktivitäten innerhalb der Institution, beschränkt auf den Zweck, mit Lösungspartnern oder Dritten und Unternehmen in Bezug auf Zwecke wie die Übermittlung Ihrer persönlichen Daten, die Bereitstellung von Fahrzeugen und den Druck von Visitenkarten sicherzustellen.
• Um die gesetzlichen Rechte des Unternehmens oder Dritter zu schützen, falls die gesetzlichen Bedingungen erfüllt sind
. • Um sicherzustellen, dass die Prüfungstätigkeiten in Übereinstimmung mit den Rechtsvorschriften für die Prüfer der jeweiligen Institution in Bezug auf Gehaltsabrechnungen oder Gesundheitsinformationen durchgeführt werden.
• Um eine dringende Prozessverwaltung der Kontaktinformationen der Verwandten und Familienangehörigen der betreffenden Person sicherzustellen.
• Den Überblick über den Ein- und Ausstieg aus der Arbeit behalten.
• Gewährleistung der Sicherheit des physischen Raums und des Netzwerks.
• Ermittlung des geeigneten Personals für die Reparatur von Firmenfahrzeugen.
• Um die Schulungsprozesse zu verfolgen.
• Erfüllung von Verpflichtungen gegenüber öffentlichen Institutionen und Organisationen, insbesondere İŞKUR und SGK, an die die Weitergabe von Daten zugunsten der Arbeitnehmer obligatorisch ist.
• Sicherstellung der Bereitstellung der von öffentlichen Institutionen und Organisationen, insbesondere Regulierungs- und Aufsichtsinstitutionen und -organisationen, angeforderten Informationen und Dokumente an die zuständigen Institutionen.
• Sicherzustellen, dass die angeforderten Informationen und Dokumente entsprechend den Anfragen der Justizbehörden an die Justizbehörden weitergegeben werden.
• Erstellen von Personalakten.
• Verwaltung von Zuweisungsprozessen.
• Erstellen einer Autoritätsmatrix.
Die für die oben genannten Zwecke erhaltenen Daten werden von den Datenverarbeitern innerhalb der gesetzlichen Fristen geschützt und ihre Vertraulichkeit unter der Aufsicht des Datenverantwortlichen gewahrt. Die Datenverarbeiter unseres Unternehmens sind:
• die Buchhaltungsabteilung/-abteilung unseres Unternehmens
• die Personalabteilung/-abteilung unseres Unternehmens
• der Disziplinarrat unseres Unternehmens
• die für den Schutz personenbezogener Daten verantwortlichen Personen unseres Unternehmens
• der Ansprechpartner unseres Unternehmens (diese Person ist auch der Verantwortlicher für den Schutz personenbezogener Daten)
• Bei der Einstellung und innerhalb des Unternehmens Verwaltungspersonal in Arbeitnehmergesprächen mit Befugnis
• Betriebsarzt
• Bereichsleiter im Bereich Leistungsbeurteilungen
• Unternehmensjuristen
• Finanzberater
• Spezialdienstleister
• IT-Abteilung
• Technisches Personal
• Marketingabteilung
Abhängig von der Art der jeweiligen Stelle können auch andere Personen je nach Situation und Auftrag Daten verarbeiten. Sie können den Status eingeben. Wer die Bezeichnung „Datenverarbeiter“ trägt, wird versuchen, die Datensicherheit im Einklang mit den einschlägigen Rechtsvorschriften zu gewährleisten und die betreffenden Daten nur für einen begrenzten Zweck verwenden. Beispielsweise werden Gesundheitsakten nicht von der Buchhaltung überprüft.
Personenbezogene Daten werden von den Datenverarbeitern an einem für niemanden zugänglichen Ort unter Verschluss gehalten, wobei ein Schlüssel nur dem Datenverarbeiter zugewiesen wird. Die Sicherheit der betreffenden Daten wird durch Kameras gewährleistet, die rund um die Uhr im Einsatz sind.
Die technischen und administrativen Maßnahmen, die bei der Verarbeitung und ausschließlichen Speicherung personenbezogener Daten ergriffen werden, können Sie den Erläuterungen unter der KVKK-Vernichtungsrichtlinie und den KVKK-Richtlinien unter der Rubrik KVKK auf der Erweiterungswebsite entnehmen.
H. AUFBEWAHRUNGSZEITRAUM UND VERNICHTUNG PERSONENBEZOGENER DATEN
Als Vernichtungsperioden des Jahres für die Vernichtung von Daten innerhalb unseres Unternehmens gelten die Monate Januar und Juli. Von relevanten Personen erhaltene personenbezogene Daten werden nach Ablauf der Aufbewahrungsfrist innerhalb der folgenden Vernichtungsfrist von den für den Datenschutz verantwortlichen Personen im Unternehmen gelöscht, vernichtet oder anonymisiert. Protokolle über den Vernichtungsprozess werden von den für den Datenschutz im Unternehmen verantwortlichen Mitarbeitern drei (drei) Jahre lang an einem unabhängigen Ort aufbewahrt. Diese Protokolle werden nach drei Jahren vernichtet. Bezüglich des Vernichtungsprozesses werden die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten Nr. 30224 vom 28. Oktober 2017 und die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 zugrunde gelegt. Ausführliche Informationen zur Entsorgung : https://www.alminprofil.com.tr/ KVKK-1.htmlSie können darauf unter der Rubrik „KVKK-Entsorgungsrichtlinie“ auf unserer Website mit der Erweiterung zugreifen.
Folgende Gründe erfordern eine Vernichtung:
• Änderung oder Aufhebung der einschlägigen Rechtsvorschriften, die der Verarbeitung der betreffenden Daten zugrunde liegen
, • Wegfall des Zwecks, der der Verarbeitung und Speicherung der Daten zugrunde liegt,
• Fälle, in denen ausschließlich personenbezogene Daten verarbeitet werden unter der Bedingung einer ausdrücklichen Einwilligung widerruft die betroffene Person ihre ausdrückliche Einwilligung,
• die betroffene Person, wenn dem Antrag der Person an das Unternehmen auf Löschung, Vernichtung oder Anonymisierung von Daten im Sinne von Artikel 11 Nr. 6698 stattgegeben wird,
• wenn Der an das Unternehmen gerichtete Antrag auf Anonymisierung, Vernichtung oder Anonymisierung wird für unangemessen befunden, wenn der Antrag der betreffenden Person in der an den Vorstand gerichteten Beschwerde angenommen wird.
• Der Ablauf der Aufbewahrungsfrist und das Fehlen einer spezifischen Bedingung konkreter Fall, der eine längere Speicherung rechtfertigen würde.
Artikel 12 des Gesetzes und Artikel 6 Absatz 4 des Gesetzes sind für die sichere Speicherung personenbezogener Daten, die Verhinderung rechtswidriger Verarbeitung und unrechtmäßigen Zugriffs sowie der rechtmäßigen Vernichtung erforderlich personenbezogene Daten. Technische und administrative Maßnahmen werden von der Gesellschaft im Rahmen der vom Vorstand festgelegten und angekündigten angemessenen Maßnahmen für besondere personenbezogene Daten ergriffen.
Von Arbeitnehmern erfasste personenbezogene Daten werden je nach ihren Merkmalen in unterschiedlichen Zeiträumen gespeichert und vernichtet. Zusammen mit den Einstellungsunterlagen bei der Sozialversicherungsanstalt eingereicht; Personaldaten, die Grundlage für Dienstzeit- und Gehaltsmeldungen sind, werden während und nach Beendigung des Dienstvertrages für die Dauer von 15 (fünfzehn) Jahren aufbewahrt. Nach Ablauf dieser Frist werden die betreffenden Daten während der Vernichtungsfrist vernichtet. Zusammen mit den Einstellungsunterlagen bei der Sozialversicherungsanstalt eingereicht; Personaldaten, mit Ausnahme von Personaldaten aufgrund von Dienstzeit- und Gehaltsanzeigen, werden für die Dauer von 10 (zehn) Jahren ab Beginn des auf die Fortsetzung des Dienstvertrags und dessen Beendigung folgenden Kalenderjahres aufbewahrt. Nach Ablauf dieser Frist werden die betreffenden Daten während der Vernichtungsfrist vernichtet. Die Daten in der betrieblichen Gesundheitsakte werden für einen Zeitraum von 15 (fünfzehn) Jahren während und nach Beendigung des Dienstvertrags, für 20 (zwanzig) Jahre im Falle eines tödlichen Arbeitsunfalls und für 30 (dreißig) Jahre aufbewahrt. Jahre, wenn es sich bei dem Arbeitsunfall um ein Strafverfahren handelt. Nach Ablauf dieser Frist werden die betreffenden Daten während der Vernichtungsfrist vernichtet. Detaillierte Erläuterungen zu den jeweiligen Vernichtungs- und Aufbewahrungsrichtlinien, insbesondere zu den Aufbewahrungsfristen, finden Sie unter der Rubrik „KVKK-Entsorgungsrichtlinien“ auf unserer Website.
Die relevante Person ist ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ. gemäß Artikel 13 des Gesetzes. fordert die Löschung oder Vernichtung seiner/ihrer personenbezogenen Daten;
1. Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind; Das Unternehmen löscht, vernichtet oder anonymisiert die personenbezogenen Daten, die Gegenstand der Anfrage sind, unter Verwendung einer geeigneten Vernichtungsmethode unter Angabe des Grundes innerhalb von 30 (dreißig) Tagen ab dem Tag, an dem es die Anfrage erhält . Damit davon ausgegangen wird, dass das Unternehmen die Anfrage erhalten hat, muss die betreffende Person die Anfrage gemäß der Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten gestellt haben. In jedem Fall informiert das Unternehmen die betreffende Person über die Transaktion.
2. Wenn nicht alle Voraussetzungen für die Verarbeitung personenbezogener Daten beseitigt sind, kann das Unternehmen diesen Antrag unter Angabe der Gründe gemäß Artikel 13 Absatz 3 des Gesetzes ablehnen, und die Ablehnungsantwort wird den zuständigen Stellen mitgeteilt Person spätestens innerhalb von dreißig Tagen schriftlich oder elektronisch melden. Der betroffenen Person bleibt das Recht vorbehalten, sich bei der Einrichtung zu beschweren. In diesem Zusammenhang können relevante Personen innerhalb von 60 (sechzig Tagen), nachdem sie erfahren haben, dass ihre Anträge abgelehnt wurden, beim Vorstand einen Antrag stellen.
3. In diesem Zusammenhang sind Anträge an unser Unternehmen in „schriftlicher“ Form zu stellen,
• durch persönlichen Antrag des Bewerbers,
• durch einen Notar,
• durch Unterschrift des Bewerbers mit der im Signaturgesetz definierten „sicheren elektronischen Signatur“. Nr. 5070,
• Durch Senden an die registrierte E-Mail-Adresse des Unternehmens. , kann an uns weitergeleitet werden.
Unsere Kontaktinformationen für die Übermittlung Ihrer Anfragen und Beschwerden zur Ausübung Ihrer im Rahmen dieses Informationstextes genannten Rechte finden Sie in diesem Informationstext unter der Überschrift „RECHTE DES ARBEITNEHMERS ALS NAHESTEHENDER PERSON“ ausführlich.
I. ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Wie und unter welchen Bedingungen personenbezogene Daten an Dritte innerhalb der Landesgrenzen übermittelt werden, wird im Rahmen von Artikel 8 des Gesetzes zum Schutz personenbezogener Daten geregelt. Gemäß diesem Artikel ist die Übermittlung personenbezogener Daten nur mit ausdrücklicher Einwilligung der betroffenen Personen möglich. Allerdings heißt es im selben Gesetzesartikel, dass personenbezogene Daten ohne ausdrückliche Einwilligung übermittelt werden dürfen, wenn die Voraussetzungen der Artikel 5 und 6 erfüllt sind. Das Ergebnis der gemeinsamen Auslegung der betreffenden Gesetzesartikel ist:
• die Einholung der ausdrücklichen Einwilligung der betroffenen Person,
• ausdrücklich im Gesetz vorgesehen,
• zwingend erforderlich zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung nicht erteilt wird Rechtsgültigkeit,
• die in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht. Sofern die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist,
• der Verantwortliche seine rechtliche Verpflichtung zwingend erfüllen muss,
• dies der Fall war von der betreffenden Person selbst veröffentlicht,
• Die Übermittlung personenbezogener Daten ist möglich, wenn die Datenverarbeitung für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich ist,
• wenn die Datenverarbeitung für die berechtigten Interessen des Verantwortlichen zwingend erforderlich ist, sofern dadurch die Grundrechte und Grundfreiheiten nicht beeinträchtigt werden der betroffenen Person.
Zur Übermittlung besonderer personenbezogener Daten;
• Wenn die ausdrückliche Zustimmung der betreffenden Person eingeholt wird,
• Wenn dies im Hinblick auf besondere personenbezogene Daten außer Gesundheit und Sexualleben eindeutig gesetzlich vorgesehen ist,
• Im Falle personenbezogener Daten im Zusammenhang mit Gesundheit und Sexualleben der Schutz von öffentliche Gesundheit, Präventivmedizin, medizinische Diagnose, Behandlung und Pflegeleistungen erbracht werden. Zum Zweck der Planung und Verwaltung von Gesundheitsdienstleistungen und der Finanzierung können personenbezogene Daten besonderer Art von Personen, die zur Verschwiegenheit verpflichtet sind, an Dritte weitergegeben werden durch autorisierte Institutionen und Organisationen.
Im Gegensatz zu personenbezogenen Daten, die nur echten Personen gehören können, können „Datenverantwortlicher“ und „Datenverarbeiter“ sowohl natürliche als auch juristische Personen sein. Jede natürliche oder juristische Person, die Vorgänge mit personenbezogenen Daten durchführt, ist je nach den Zwecken und Methoden der Datenverarbeitung entweder ein Datenverantwortlicher oder ein Datenverarbeiter. In diesem Zusammenhang sind bei jeder Datenübermittlung zwischen den beiden betroffenen Personengruppen die Regelungen des Artikels 8 des Gesetzes einzuhalten.
Eine Übermittlung personenbezogener Daten an öffentliche und private juristische Personen im Ausland ist im Rahmen der Geschäftstätigkeit und der geschäftlichen Interessen unseres Unternehmens im Rahmen der gesetzlichen Voraussetzungen möglich. Gemäß Artikel 9 des Gesetzes ist die Datenübermittlung ins Ausland;
• Es liegt eine ausdrückliche Zustimmung der betreffenden Person vor.
• Bei Vorliegen der im Gesetz festgelegten Bedingungen (Bedingungen gemäß Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des Gesetzes) besteht im Land ein angemessener Schutz in die Daten übermittelt werden (von der Behörde als sicher erachtete Länder),
• wenn die im Gesetz genannten Situationen vorliegen (Bedingungen gemäß Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des Gesetzes) und falls vorhanden Gibt es in dem Land, in das die Daten übertragen werden, keinen angemessenen Schutz (Länder, die vom Vorstand als nicht sicher eingestuft werden), muss ein angemessener Schutz schriftlich zugesagt werden und der Vorstand kann dies mit Genehmigung von durchführen.
Im Lichte der vorstehenden Erläuterungen handelt es sich bei den betreffenden Daten um das relevante Personal unseres Unternehmens, Unternehmensleiter, die von uns genutzten inländischen Server, Personen und Organisationen, die Daten im Auftrag des Datenverantwortlichen verarbeiten und Unterstützung bei Messung, Targeting und Profilierung leisten, Anwälte, Wirtschaftsprüfungsgesellschaften, Geschäfts- und Lösungspartner, Lieferanten, Forensik. Es kann mit Behörden, Regulierungs- und Aufsichtsinstitutionen und offiziellen Stellen geteilt werden.
Unter den verarbeiteten Daten können Daten in Form von Vor- und Nachnamen, Telefonnummern, Adressen, Standorten und Gesundheitsberichten an ausländische Server und Datenzentren weitergegeben werden, die von Kommunikations-, Speicher- und Kommunikationsprogrammen genutzt werden, die Daten online übertragen.
Obwohl das Land, in das Daten übertragen werden, in Bezug auf ausländische Server und Rechenzentren, die von Kommunikations-, Speicher- und Kommunikationsprogrammen verwendet werden, die Daten online übertragen, unterschiedlich ist, sind die Vereinigten Staaten der Hauptsitz von Google- und Microsoft-basierten Online-Anwendungen und der Hauptsitz von Yandex Russland. Auch hier handelt es sich bei der WhatsApp-Anwendung um die Vereinigten Staaten, während es bei Telegram um Russland geht.
J. RECHTE DES ARBEITNEHMERS ALS NAHESTEHENDE PERSON
Ihre Rechte als relevante Person, deren Daten verarbeitet werden, sind in Artikel 11 des Gesetzes Nr. 6698 wie folgt niedergelegt;
• Sie können erfahren, ob wir personenbezogene Daten über Sie verarbeiten, und wenn wir personenbezogene Daten verarbeiten oder verarbeitet haben, können Sie Auskunft darüber verlangen.
• Sie können erfahren, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob diese für den vorgesehenen Zweck verwendet werden.
• Sie können erfahren, ob und an wen Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden.
• Sie können die Berichtigung Ihrer unrichtigen oder unvollständigen personenbezogenen Daten sowie die Benachrichtigung der Empfänger, an die diese Daten übermittelt wurden oder werden könnten, verlangen.
• Sie können die Vernichtung (Löschung, Vernichtung oder Anonymisierung) Ihrer personenbezogenen Daten im Rahmen der in Artikel 7 KVKK genannten Voraussetzungen verlangen. Allerdings werden wir anhand der Prüfung Ihres Vernichtungsantrags beurteilen, welche Methode unter Berücksichtigung der Umstände des konkreten Falles angemessen ist. In diesem Zusammenhang können Sie von uns jederzeit Auskunft darüber verlangen, warum wir uns für die von uns gewählte Vernichtungsmethode entschieden haben.
• Sie können verlangen, dass Dritte, an die Ihre personenbezogenen Daten weitergegeben wurden oder werden könnten, über Ihren Vernichtungsantrag informiert werden.
• Sie können den Ergebnissen Ihrer personenbezogenen Datenanalyse, die ausschließlich mithilfe eines automatisierten Systems erstellt wurden, widersprechen, wenn diese Ergebnisse Ihren Interessen widersprechen.
• Wenn Ihnen durch eine rechtswidrige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entsteht, können Sie Schadensersatz verlangen.
Als Datenverantwortlicher sind wir gemäß Gesetz Nr. 6698 verpflichtet, die von der betreffenden Person gestellten Anträge zu bearbeiten und zu bewerten. Ihre Anfragen in Ihrem Antrag auf Verletzung des Schutzes personenbezogener Daten werden je nach Art der Anfrage spätestens innerhalb von dreißig Tagen kostenlos bearbeitet. Wenn die Transaktion jedoch zusätzliche Kosten für das Unternehmen verursacht, kann das Personal Data Protection Board die im Kommuniqué zu den Verfahren und Grundsätzen der Anwendung an den Datenverantwortlichen angegebene Gebühr erheben.
Wenn ein Antrag gestellt und der Antrag vom Unternehmen abgelehnt wird, haben Sie das Recht, sich innerhalb von dreißig Tagen ab dem Datum, an dem Sie die Ablehnungsentscheidung erhalten, an die Datenschutzbehörde zu wenden. Erfolgt innerhalb von 30 Tagen keine Benachrichtigung an Sie als Datenverantwortlicher, kann innerhalb von 30 Tagen ab dem Dreißig-Tage-Datum ein Antrag beim Vorstand gestellt werden. Um Verwirrung hinsichtlich der Antragsfristen zu vermeiden, ist es hilfreich, sich die Entscheidung des Ausschusses für den Schutz personenbezogener Daten vom 24.01.2019 mit der Nummer 2019/9 über die Berechnung des Antrags beim Datenverantwortlichen und die Beschwerdefristen beim Ausschuss anzusehen Die fragliche Entscheidung lautet wie folgt:
Wenn der Datenverantwortliche innerhalb von 30 Tagen auf den Antrag der betreffenden Person antwortet, kann die betroffene Person innerhalb von 30 Tagen nach der Antwort des Datenverantwortlichen eine Beschwerde einreichen. In solchen Fällen hat die betroffene Person keine Frist von 60 Tagen das Datum der Antragstellung beim Datenverantwortlichen,
Der Antrag der betreffenden Person. Wenn der Datenverantwortliche keine Antwort gibt, kann die betreffende Person
innerhalb von 60 Tagen ab dem Datum der Antragstellung beim Datenverantwortlichen eine Beschwerde beim Vorstand einreichen . Da die betroffene Person nicht verpflichtet ist, auf die Antwort zu warten, und dass sie sich nach Ablauf der dem Datenverantwortlichen gesetzten Frist beim Vorstand beschweren kann, kann die betroffene Person innerhalb von 60 Tagen beim Vorstand eine Beschwerde einreichen ab dem Datum der Antragstellung beim Datenverantwortlichen, nicht 30 Tage ab dem Datum, an dem der Datenverantwortliche ihm
bezüglich der Verarbeitung Ihrer personenbezogenen Daten antwortet. Sie können Ihren Antrag zu diesem Thema stellen, indem Sie das Antragsformular auf der Website des Unternehmens ausfüllen oder auf folgende Weise, sofern Sie die in Artikel 5 des Kommuniqués zu den Verfahren und Grundsätzen der Anwendung an den Datenverantwortlichen festgelegten Verfahren und Grundsätze einhalten:
• Schriftlich und von einem Notar unterzeichnet oder per Einschreiben
• Eingeschriebene E-Mail (KEP ) ) per E-Mail von Ihrer Adresse aus
• Per sicherer elektronischer Signatur oder mobiler Signatur
• Per Benachrichtigung an Ihre E-Mail-Adresse
• Per Benachrichtigung an 0312 267 58 80
Es ist von Vorteil, dass Sie die Ihnen hierfür mitgeteilten Registrierungsnummern nicht verlieren Benachrichtigungen in Bezug auf die Datei- und Transaktionsverfolgung, und sie sind die gleichen wie die an uns gerichteten Benachrichtigungen. Rückmeldungen können per Post oder Einschreiben erfolgen.
Um einen Antrag zu stellen, lauten die Informationen des Datenverantwortlichen wie folgt:
Titel: ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC. GMBH. ŞTİ.
Mersisno: 0-0550-4031-2600017
E-Mail-Adresse:bilgiislem@alminprofil.com.tr
Postanschrift: ASO 1st Org. Singen. Region. Dagestan Cad. Nr.: 9 Sincan/ANKARA
Tel.: 0312 267 58 80
Wenn wir davon ausgehen, dass die Daten der betreffenden Personen unter Verstoß gegen die Verfahren und Gesetze erlangt wurden, oder wenn diesbezüglich ein begründeter Verdacht besteht, werden wir dies melden gemäß § 12 KVKK schnellstmöglich an den Vorstand zu übermitteln. Die kürzeste Zeit zum Verstehen beträgt 2 72 Stunden.
K. AKTUALISIERUNG UND EINHALTUNG
Das Unternehmen behält sich das Recht vor, Änderungen an dieser Richtlinie und anderen Richtlinien im Zusammenhang mit dieser Richtlinie aufgrund von Gesetzesänderungen, in Übereinstimmung mit den Entscheidungen des KVK-Vorstands oder im Einklang mit Entwicklungen in der Branche oder der Branche vorzunehmen Bereich der Informatik. Sollten sich Änderungen im Geltungsbereich der betreffenden Policen ergeben, werden diese den Arbeitnehmern per Bekanntmachung mitgeteilt und beglaubigte Kopien der alten Policen werden 3 (drei) Jahre lang aufbewahrt.
An dieser Richtlinie vorgenommene Änderungen werden sofort in den Text übernommen und Erläuterungen zu den Änderungen werden am Ende der Richtlinie erläutert.
Das Beschwerdeformular, das Sie bei unserem Unternehmen einreichen können, das Beschwerdeformular, das Sie bei der KVK-Institution einreichen können, dieser Klarstellungstext und die KVKK-Richtlinien finden Sie unter den folgenden Links; Sie erreichen https://www.alminprofil.com.tr/KVKK-1.html .
------------------------Fußnoten------------------
1- Antrag an den Datenverantwortlichen und dem Vorstand Die folgenden Grundsätze sind in der Entscheidung des Ausschusses für den Schutz personenbezogener Daten vom 24.01.2019 mit der Nummer 2019/9 über die Berechnung von Beschwerdefristen enthalten:
Wenn der Datenverantwortliche innerhalb von 30 Tagen auf den Antrag der betreffenden Person antwortet , kann die betroffene Person innerhalb von 30 Tagen nach der Antwort des Datenverantwortlichen eine Beschwerde einreichen. In diesem Zusammenhang steht der betreffenden Person in solchen Fällen keine Frist von 60 Tagen ab dem Datum der Antragstellung beim Datenverantwortlichen zur Verfügung.
Wenn Reagiert der Datenverantwortliche nicht auf den Antrag der betreffenden Person, kann die betroffene Person innerhalb von 60 Tagen ab dem Datum der Antragstellung beim Datenverantwortlichen eine Beschwerde beim Vorstand einreichen.
Als Antwort auf den Antrag der betreffenden Person. In Anbetracht dessen, dass, wenn der Datenverantwortliche nach Ablauf der im Gesetz vorgesehenen Frist von 30 Tagen eine Antwort gibt, die betroffene Person nicht verpflichtet ist, auf die Antwort nach Ablauf der dem Datenverantwortlichen im Gesetz eingeräumten Frist von 30 Tagen zu warten Nach Ablauf der dem Datenverantwortlichen eingeräumten Frist kann er/sie eine Beschwerde beim Vorstand einreichen. Die betreffende Person wird darüber informiert, dass der Datenverantwortliche ihr/ihr geantwortet hat. Es wurde als angemessen erachtet, eine Beschwerde an den Vorstand zu richten Innerhalb von 60 Tagen ab dem Datum des Antrags an den Datenverantwortlichen, nicht 30 Tage ab dem Datum des Antrags, muss der Vorstand innerhalb von 60 Tagen nach dem Datum des Antrags informiert werden, und die Angelegenheiten sollten der Öffentlichkeit mit der Entscheidung des Ausschusses für den Schutz personenbezogener Daten vom 24.01.2019 mit der Nummer 2019 bekannt gegeben werden. 9.
2- Mit der Entscheidung des Datenschutzausschusses vom 24.01.2019 mit der Nummer 2019/10;
In Artikel 12 Absatz (5) des Gesetzes heißt es: „Falls die verarbeiteten personenbezogenen Daten von anderen auf illegale Weise erlangt werden, muss der Datenverantwortliche die betroffene Person und den Vorstand so schnell wie möglich über diese Situation informieren …“ Der Ausdruck „so bald wie möglich“ in der Bestimmung sollte als 72 Stunden ausgelegt werden, und in diesem Zusammenhang sollte der für die Datenverarbeitung Verantwortliche den Vorstand unverzüglich, spätestens jedoch innerhalb von 72 Stunden ab dem Datum, an dem er von dieser Situation erfahren hat, benachrichtigen Nach der Ermittlung der von der Datenschutzverletzung betroffenen Personen durch den Datenverantwortlichen sollten die betroffenen Personen schnellstmöglich benachrichtigt werden. Innerhalb dieser Frist erfolgt die Benachrichtigung direkt, wenn die Kontaktadresse der betreffenden Person erreichbar ist, oder wenn Wenn dies nicht der Fall ist, erfolgt die Benachrichtigung über geeignete Methoden, beispielsweise durch Veröffentlichung auf der eigenen Website des Datenverantwortlichen.
-------------------------- ---- ---------------------