MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.

Datenschutz- und Cookie-Richtlinien

KLARSTELLUNGSTEXT ZUM SCHUTZ PERSONENBEZOGENER DATEN DES KUNDEN

Dieser Klarstellungstext ist der 10. Artikel des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 („KVKK“). Gemäß den Bestimmungen dieses Artikels und anderer relevanter Gesetze ist MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. der Datenverantwortliche. STI. Erstellt von („Unternehmen“). Im Rahmen unserer Unternehmenstätigkeit werden Ihre personenbezogenen Daten, die wir im Zusammenhang mit Ihrem Kundentitel erheben müssen, von uns gemäß den Bestimmungen der einschlägigen Gesetze und den nachfolgend beschriebenen Grundsätzen erhoben und verarbeitet.

1. Methode zur Erhebung Ihrer personenbezogenen Daten und Rechtsgrundlage

Ihre personenbezogenen Daten werden in Form mündlicher und schriftlicher Erfassung in der physischen Umgebung durch unsere Außendienstmitarbeiter, die Büro- und Tourismusberatungsdienste anbieten, durch die von den internetbasierten Informationssystemen der Tourismusunternehmen, die unsere Geschäftspartner oder Lieferanten sind, erteilte Freigabe- oder Anzeigeberechtigung in der elektronischen Umgebung, in der elektronischen Umgebung, im Callcenter, per Telefon, Fax, E-Mail, auf der Website (über Online-Reservierungsformulare, E-Mail-Kontaktformulare, Cookies und ähnliche Technologien) und in Instant Messaging-Tools in Form mündlicher, schriftlicher, akustischer und visueller Aufzeichnungen in Form digitaler Bildaufzeichnungen im Zusammenhang mit Sicherheitskameras in der elektronischen Umgebung, in den Serviceeinheiten unseres Unternehmens oder als Datenaufzeichnung in Form digitaler Bildaufzeichnungen mit nicht-automatischen Methoden erfasst, sofern sie Teil des Systems sind.

In diesem Zusammenhang verarbeitet unser Unternehmen Ihre personenbezogenen Daten: Vor- und Nachname, TC-Identitätsnummer, Passinformationen, Foto in der Passkopie, Unterkunftsadresse, E-Mail-Adresse, Telefonnummer, Bank- und Kreditkarteninformationen, Zahlungsbeleg und -beleginhalt, Rechnung, Sprachaufzeichnung des Callcenters, Bildaufzeichnungen der Überwachungskamera sowie Website-IP- und Cookie-Informationen, die beim Betreten und Aufenthalt unserer Arbeitsplätze und Add-ons empfangen werden. Unser Unternehmen erhebt keine personenbezogenen Daten besonderer Qualität.

Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Einholung von Marketing-, Analyse- und E-Mail-Zusendungen erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligungserklärung gemäß Artikel 5/1 KVKK. Die Verarbeitung Ihrer Daten zu den Videoaufzeichnungen Ihrer Überwachungskameras beim Betreten und Aufenthalt an den Arbeitsplätzen unseres Unternehmens erfolgt aufgrund der zwingenden Wahrung der berechtigten Interessen unseres Unternehmens gemäß Artikel 5/2-f KVKK.

Ihre anderen personenbezogenen Daten werden von unserem Unternehmen auf der Grundlage der in Artikel 5/2 des KVKK genannten und unten aufgeführten rechtlichen Gründe verarbeitet. Ihre personenbezogenen Daten in diesem Rahmen;

• Die Verarbeitung Ihrer personenbezogenen Daten als Vertragspartner ist erforderlich, sofern diese in direktem Zusammenhang mit der Begründung oder Durchführung des Handelsvertrags steht, dessen Vertragspartei Sie mit unserem Unternehmen sind.
• Es ist in den Gesetzen eindeutig festgelegt oder es ist für unser Unternehmen zwingend erforderlich, seinen gesetzlichen Verpflichtungen nachzukommen,
• Die Datenverarbeitung ist für die Begründung, Nutzung und Sicherung eines Rechts unseres Unternehmens zwingend erforderlich,
• Die Datenverarbeitung ist für die berechtigten Interessen unseres Unternehmens zwingend erforderlich, sofern dadurch nicht die Grundrechte und -freiheiten Ihrer Partei beeinträchtigt werden.

Die Erhebung und Verarbeitung erfolgt aus rechtlichen Gründen.

2. Zweck und Verfahren der Verarbeitung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten Im Rahmen der Durchführung unserer inländischen und internationalen Handelsaktivitäten durch unser Unternehmen; Durchführung von Vertrags- und Leistungsprozessen; Kauf-, Verkaufs- und Marketingtransaktionen von Waren und Dienstleistungen; Kundendienst- und Supportdienstleistungen; Finanz- und Buchhaltungstransaktionen; Gewährleistung der Informations- und physischen Raumsicherheit; Durchführung von Rechtsverfahren und Verpflichtungen, die sich aus der Gesetzgebung ergeben; Steigerung der Kundenzufriedenheit; Bereitstellung der von unserem Unternehmen ausgeführten Handelslieferungen unter den besten Bedingungen, Bereitstellung spezieller Waren und Dienstleistungen in diesem Zusammenhang unter Bestimmung persönlicher Vorlieben, Bedürfnisse und Verwendungszwecke; Erhöhung der Qualitätsstandards; Verwaltung von Marktforschungs-, Analyse-, Marketing-, Re-Mar-/Digitalmarketingprozessen in Bezug auf unseren Tätigkeitsbereich; Werbung, Verkaufsförderung, Angebote und Zufriedenheit mit Aktivitäten in unserem Tätigkeitsbereich Für die Forschung werden allgemeine oder private E-Mails, Sofortnachrichten und Sprachanrufe im Zusammenhang mit dem Zweck der Beziehung verarbeitet, die Sie mit unserem Unternehmen aufgebaut haben, um unsere Rechtsanwendungs- und Verteidigungsrechte bereitzustellen und Anfragen und Beschwerden nachzuverfolgen.

Ihre von unserem Unternehmen erhobenen personenbezogenen Daten sind die unten genannten 4 der KVKK. Sie werden gemäß den im Artikel geregelten allgemeinen Grundsätzen verarbeitet. In diesem Zusammenhang werden Ihre personenbezogenen Daten behandelt;

• A) In Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit,
• b) Genau und aktuell, wenn nötig,
• C) Für bestimmte, eindeutige und legitime Zwecke,
• D) Verbunden, begrenzt und gemessen für den Zweck, für den sie verarbeitet werden,
• E) Die Verarbeitung erfolgt gemäß den in der einschlägigen Gesetzgebung festgelegten Aufbewahrungsregeln oder für den zum Verarbeitungszweck erforderlichen Zeitraum.

Nähere Informationen zu den Grundsätzen der Verarbeitung Ihrer personenbezogenen Daten, die Sie unserem Unternehmen übermitteln, finden Sie in der „Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten“ unseres Unternehmens.

3. Umfang, Dauer und Sicherheit der Verarbeitung Ihrer personenbezogenen Daten

Die Art der Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen ist wie oben angegeben; sie dürfen nur von unseren zuständigen Abteilungen erfasst, gespeichert, gesichert, geändert, neu angeordnet/aktualisiert, offengelegt, übernommen, bereitgestellt, klassifiziert oder an deren Verwendung gehindert und an Dritte, mit denen wir eine Geschäftsbeziehung unterhalten, im unten angegebenen Umfang weitergegeben werden.

Unser Unternehmen bewahrt die von ihm verarbeiteten personenbezogenen Daten vertraulich gemäß den gesetzlichen Bestimmungen gemäß Artikel 12 des KVKK in einer physischen Umgebung, Datenbank und Systemen auf, indem es alle erforderlichen technischen und administrativen Maßnahmen im Rahmen technologischer Methoden und im Rahmen der Informationssicherheitsstandards ergreift. Nach Wegfall der Gründe, die die Verarbeitung Ihrer betreffenden personenbezogenen Daten erfordern, oder nach Ablauf der in den einschlägigen Gesetzen und der diesbezüglich von unserem Unternehmen geregelten Richtlinie festgelegten Vernichtungsfristen werden diese gemäß den Bestimmungen der einschlägigen Gesetze und unserem Text „Richtlinie zur Speicherung und Vernichtung personenbezogener Daten“ auf Anfrage des Dateneigentümers spontan oder durch Löschen, Vernichten oder Anonymisieren vernichtet.

4. An wen und zu welchem Zweck Ihre verarbeiteten personenbezogenen Daten übermittelt werden können

Ihre personenbezogenen Daten werden von unserem Unternehmen ausschließlich im Rahmen unserer Geschäftstätigkeit und zum Zwecke der Planung und Umsetzung der Geschäftsstrategien und -prozesse unseres Unternehmens sowie der internen Handelsprozesse, der Begründung und Erfüllung unserer Verträge, der Erbringung nachvertraglicher Supportleistungen, der sicheren Datensicherung/-speicherung, der Durchführung von Zahlungs- und Buchhaltungstransaktionen für die entsprechenden Abteilungen des Unternehmens, Konzernunternehmen, Geschäftspartner, Lieferanten, Dienstleister, deren Beamte oder Mitarbeiter, entsprechende Bankfilialen, gesetzlich befugte Institutionen und Organisationen sowie private juristische Personen der 8. und 9. KVKK erhoben. Sie können bei Bedarf im Einklang mit allen Vorschriften im Rahmen der in den anderen, sich auf ihre Artikel beziehenden Gesetze festgelegten Bedingungen und Zwecke für die Übermittlung personenbezogener Daten im Inland oder international übermittelt werden.

In diesem Zusammenhang ist gemäß der Entscheidung des Datenschutzausschusses vom 31.05.2019 mit der Nummer 2019/157 auch zu berücksichtigen, dass die personenbezogenen Daten, die Gegenstand der genannten Übermittlung sind, als ins Ausland übermittelt gelten, wenn bei der Datenübertragung ausländische E-Mail-Server und ähnliche Systeme verwendet werden.

5. Ihre Rechte im Rahmen der KVKK

Gemäß Artikel 11 des KVKK haben Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

• A) Um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
• b) Wenn Ihre personenbezogenen Daten verarbeitet wurden, können Sie Auskunft darüber verlangen,
• C) Zu erfahren, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob diese zweckgemäß verwendet werden,
• ç) Um die Dritten zu kennen, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
• d) Berichtigung Ihrer personenbezogenen Daten bei unvollständiger oder fehlerhafter Verarbeitung zu verlangen,
• E) Gemäß Artikel 7 des KVKK können Sie die Löschung oder Vernichtung der Gründe verlangen, die die Verarbeitung Ihrer personenbezogenen Daten erfordern, die auf rechtmäßige Weise verarbeitet wurden, verschwinden,
• F) Verlangen, dass die gemäß den Unterabsätzen (d) und (e) durchgeführten Transaktionen den Dritten mitgeteilt werden, an die Ihre Daten übermittelt werden,
• g) Einspruch gegen die Entstehung eines Ergebnisses gegen Sie einzulegen, indem wir Ihre verarbeiteten Daten ausschließlich über automatisierte Systeme analysieren,
• ğ) Schadensersatz zu verlangen, falls Ihnen durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entsteht.
• H) Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten und Ihre Einwilligung zum Versand elektronischer Werbebotschaften können Sie jederzeit und ohne Angabe von Gründen widerrufen.

6. Möglichkeiten der Kontaktaufnahme mit unserem Unternehmen im Rahmen Ihrer Rechte

Ihre Anfragen im Rahmen der Ausübung Ihrer oben genannten Rechte können Sie stellen, indem Sie das „Antragsformular für Inhaber personenbezogener Daten“ gemäß der „Mitteilung über die Verfahren und Grundsätze der Antragstellung an den Datenverantwortlichen“ auf der Seite most-amazing-places.com ausfüllen oder mit einer ähnlichen Petition an die Adresse unseres Unternehmens „Gümüşsuyu Mah. İnönü Cad. Melek Apt. Nr.: 11/2 Beyoğlu/ISTANBUL“ persönlich vorsprechen und es mit einem Personalausweis oder schriftlich über einen Notar oder per registrierter/sicherer E-Mail an „info@most-amazing-places.com“ senden.

Abhängig von der Art Ihrer Anfrage werden Ihre Anträge so schnell wie möglich und spätestens innerhalb von dreißig Tagen kostenlos bearbeitet. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, können Ihnen Kosten gemäß dem vom Personal Data Protection Board festzulegenden Tarif in Rechnung gestellt werden.

KLARSTELLUNGSTEXT ZU PERSONENBEZOGENEN DATEN VON LIEFERANTEN UND GESCHÄFTSPARTNERN

Dieser Klarstellungstext stellt den 10. Artikel des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 („KVKK“) dar. In Übereinstimmung mit den Bestimmungen dieses Artikels und anderer relevanter Gesetze; MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. ist der Datenverantwortliche. STI. („Unternehmen“) wurde im Rahmen der Aktivitäten unseres Unternehmens erstellt von. Ihre personenbezogenen Daten, die in Bezug auf Ihren Lieferanten oder Geschäftspartner erhoben werden müssen, werden von uns in Übereinstimmung mit den Bestimmungen der einschlägigen Gesetze und den unten beschriebenen Grundsätzen erhoben und verarbeitet.

1. Methode zur Erhebung Ihrer personenbezogenen Daten und Rechtsgrundlage

Ihre personenbezogenen Daten werden von unseren Mitarbeitern in Form von mündlichen, schriftlichen, Audio- und Bildaufzeichnungen über die Kanäle erfasst, die durch mündliche und schriftliche Aufzeichnungen per Telefon, Fax, E-Mail, Website (über E-Mail-Kommunikationsformulare, Cookie- usw. Technologien) und Instant Messaging- und Videokonversationstools kontaktiert werden, und in den Serviceeinheiten unseres Unternehmens in Form von digitalen Bildaufzeichnungen von Sicherheitskameras oder durch nicht automatische Methoden, sofern dies Teil des Datenaufzeichnungssystems ist.

In diesem Zusammenhang verarbeitet unser Unternehmen Ihre personenbezogenen Daten in Bezug auf unsere Lieferanten und Geschäftspartner sowie deren autorisierte Mitarbeiter oder Mitarbeiter: Name und Nachname, TC-ID-Nummer, Passinformationen, Adresse, E-Mail-Adresse, Telefonnummer und Faxnummer, Geschäfts-/Handelstitel der realen Person, Steuerverwaltungsnummer und -nummer, Bankkonto- und IBAN-Nummer, Bank- und Kreditkarteninformationen, Scheck- und Rechnungsinformationen, Frachtbrief, Rechnung, Zahlungsbeleg und -beleginhalt, Girokontoinformationen, Unterschriftsdaten, Sprachaufzeichnung des Callcenters, Aufzeichnungen von Sicherheitsbildkameras und Website-IP- und Cookie-Informationen, die beim Betreten und Aufenthalt an unseren Arbeitsplätzen und in unseren Add-Ons erfasst werden.

In diesem Zusammenhang verarbeitet unser Unternehmen Ihre personenbezogenen Daten von autorisierten Mitarbeitern unserer Lieferanten und Geschäftspartner. Dabei handelt es sich um Ihre biometrischen Daten aus der Bildaufzeichnung, die über internetbasierte Plattformen für die Videokonferenztechnik erfasst wird. Darüber hinaus verarbeitet unser Unternehmen Ihre personenbezogenen Daten in keiner Weise.

Ihre aus Ihren personenbezogenen Daten gesammelten Daten zum Erhalt einer speziellen Genehmigung für Marketing, Analysen und den Versand elektronischer Nachrichten werden auf der Grundlage Ihrer ausdrücklichen Einwilligungserklärung gemäß Artikel 5/1 des KVKK erhoben und verarbeitet. Ihre Daten über die Videoaufzeichnungen Ihrer Sicherheitskameras am Eingang zu den Arbeitsplätzen und Nebengebäuden unseres Unternehmens und während des Aufenthalts dort werden verarbeitet, da die Datenverarbeitung für die in Artikel 5/2-f des KVKK geregelten berechtigten Interessen unseres Unternehmens obligatorisch ist. Ihre biometrischen Daten bezüglich der Bildaufzeichnung, die über die während des Fernbetriebs verwendeten internetbasierten Plattformen erhalten werden, werden auf der Grundlage des Rechtsgrundes Ihrer ausdrücklichen Einwilligungserklärung gemäß Artikel 6/3-a des KVKK verarbeitet.

Ihre anderen personenbezogenen Daten werden von unserem Unternehmen auf der Grundlage der in Artikel 5/2 des KVKK genannten und unten aufgeführten rechtlichen Gründe verarbeitet. Ihre personenbezogenen Daten in diesem Rahmen;

• Die Verarbeitung Ihrer personenbezogenen Daten als Vertragspartner ist erforderlich, sofern diese in direktem Zusammenhang mit der Begründung oder Durchführung des Handelsvertrags steht, dessen Vertragspartei Sie mit unserem Unternehmen sind.
• Es ist in den Gesetzen eindeutig festgelegt oder es ist für unser Unternehmen zwingend erforderlich, seinen gesetzlichen Verpflichtungen nachzukommen,
• Die Datenverarbeitung ist für die Begründung, Nutzung und Sicherung eines Rechts unseres Unternehmens zwingend erforderlich,
• Die Datenverarbeitung ist für die berechtigten Interessen unseres Unternehmens zwingend erforderlich, sofern dadurch nicht die Grundrechte und -freiheiten Ihrer Partei beeinträchtigt werden.

Die Erhebung und Verarbeitung erfolgt aus rechtlichen Gründen.

2. Zweck und Verfahren der Verarbeitung Ihrer personenbezogenen Daten

Ihre in der oben beschriebenen Form erhaltenen personenbezogenen Daten werden im Rahmen der Durchführung unserer inländischen und internationalen Geschäftsaktivitäten durch unser Unternehmen, der Durchführung von Vertrags- und Leistungsprozessen, der Planung und Nachverfolgung der mit Geschäftspartnern und Lieferanten durchgeführten Arbeiten, des Warenein- und -verkaufs und der Marketingtransaktionen, der Kundendienst- und Supportdienstleistungen, der Finanz- und Buchhaltungstransaktionen, der Gewährleistung der Informations- und physischen Raumsicherheit, der Durchführung rechtlicher Prozesse und der Erfüllung gesetzlicher Verpflichtungen, der Bereitstellung der von unserem Unternehmen ausgeführten Geschäftslieferungen unter den besten Bedingungen, der Arbeit per Videokonferenz, um in ungewöhnlichen Zeiten wie Epidemien ohne Unterbrechungen arbeiten zu können, der Erhöhung von Qualitätsstandards, der Verwaltung von Marktforschung, Analysen, Marketing und neu digitalen Marketingprozessen in Bezug auf unseren Tätigkeitsbereich sowie für Aktivitäten und Werbung, Verkaufsförderung, Angebots- und Zufriedenheitsforschung in unserem Tätigkeitsbereich und zum Versenden allgemeiner oder privater E-Mails, Sofortnachrichten und Sprachanrufe verarbeitet. Die Verarbeitung erfolgt im Zusammenhang mit dem Zweck der Beziehung, die Sie mit unserem Unternehmen aufgebaut haben, um unsere Rechtsanwendungs- und Verteidigungsrechte bereitzustellen und Anfragen und Beschwerden nachzugehen.

Ihre von unserem Unternehmen erhobenen personenbezogenen Daten sind Gegenstand des 4. Artikels der KVKK, der unten aufgeführt ist. Die Verarbeitung erfolgt gemäß den im Artikel geregelten allgemeinen Grundsätzen. In diesem Zusammenhang werden Ihre Daten behandelt;

• A) In Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit,
• b) Genau und aktuell, wenn nötig,
• C) Für bestimmte, eindeutige und legitime Zwecke,
• D) Verbunden, begrenzt und gemessen für den Zweck, für den sie verarbeitet werden,
• E) Die Verarbeitung erfolgt gemäß den Aufbewahrungsregeln für den in der einschlägigen Gesetzgebung festgelegten Zeitraum oder für den für den Verarbeitungszweck erforderlichen Zeitraum.

Nähere Informationen zu den Grundsätzen der Verarbeitung Ihrer personenbezogenen Daten, die Sie unserem Unternehmen übermitteln, finden Sie in der „Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten“ unseres Unternehmens.

3. Umfang, Dauer und Sicherheit der Verarbeitung Ihrer personenbezogenen Daten

Die Art der Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen ist wie oben angegeben; sie dürfen nur von unseren zuständigen Abteilungen erfasst, gespeichert, gesichert, geändert, neu angeordnet/aktualisiert, offengelegt, übernommen, bereitgestellt, klassifiziert oder an deren Verwendung gehindert und an Dritte, mit denen wir eine Geschäftsbeziehung unterhalten, im unten angegebenen Umfang weitergegeben werden.

Unser Unternehmen bewahrt die von ihm verarbeiteten personenbezogenen Daten vertraulich gemäß den gesetzlichen Bestimmungen gemäß Artikel 12 des KVKK in einer physischen Umgebung, Datenbank und Systemen auf, indem es im Rahmen technologischer Methoden und im Rahmen der Informationssicherheitsstandards alle erforderlichen technischen und administrativen Maßnahmen ergreift. Falls die Gründe, die die Verarbeitung Ihrer gespeicherten personenbezogenen Daten erfordern, entfallen oder die in den einschlägigen Gesetzen und der von unserem Unternehmen zu diesem Thema geregelten Richtlinie festgelegten Vernichtungsfristen abgelaufen sind, vernichtet es diese selbst oder löscht, vernichtet sie spontan oder anonymisiert sie auf Antrag des Dateneigentümers gemäß den Bestimmungen der einschlägigen Gesetze und unserer „Richtlinie zur Speicherung und Vernichtung personenbezogener Daten“.

4. An wen und zu welchem Zweck Ihre verarbeiteten personenbezogenen Daten übermittelt werden können

Ihre personenbezogenen Daten werden von unserem Unternehmen ausschließlich im Rahmen der Durchführung unserer Geschäftstätigkeit, der Planung und Umsetzung der Geschäftsstrategie und -prozesse unseres Unternehmens sowie der internen Handelsprozesse, der Erstellung und Erfüllung unserer Verträge, der Erbringung nachvertraglicher Supportleistungen, der sicheren Datensicherung/-speicherung, der Durchführung von Zahlungs- und Buchhaltungstransaktionen, unserer Aktionäre, Konzernunternehmen, Geschäftspartner, Lieferanten, Dienstleister, deren Beamten oder Mitarbeitern, relevanten Bankfilialen, Ihres Finanzberaters oder Ihrer Buchhaltungsabteilung, gesetzlich befugter Institutionen und Organisationen sowie privater juristischer Personen für die Zwecke von 8 und 9 KVKK erhoben. Sie können bei Bedarf im Einklang mit allen Vorschriften im Rahmen der in den anderen, sich auf ihre Artikel beziehenden Gesetzgebungen festgelegten Bedingungen und Zwecke der Übermittlung personenbezogener Daten im Inland oder international übermittelt werden.

In diesem Zusammenhang ist auch zu berücksichtigen, dass bei der Verwendung ausländischer Mailserver und ähnlicher Systeme während der Datenübertragung gemäß dem Beschluss des Datenschutzausschusses vom 31.05.2019 mit der Nummer 2019/157 auch zu berücksichtigen ist, dass die personenbezogenen Daten, die Gegenstand der besagten Übertragung sind, als ins Ausland übertragen gelten, wobei die Audio- und biometrischen Daten der Audio- und Videoaufzeichnungen über internetbasierte, im Ausland ansässige Plattformen gewonnen werden, die während der Arbeit mit der Videokonferenzmethode verwendet werden.

5. Ihre Rechte im Rahmen der KVKK

Gemäß Artikel 11 des KVKK haben Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

• A) Um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,
• b) Wenn Ihre personenbezogenen Daten verarbeitet wurden, können Sie Auskunft darüber verlangen,
• C) Zu erfahren, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob diese zweckgemäß verwendet werden,
• ç) Um die Dritten zu kennen, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
• d) Berichtigung Ihrer personenbezogenen Daten bei unvollständiger oder fehlerhafter Verarbeitung zu verlangen,
• E) Im Rahmen der in Artikel 7 des KVKK festgelegten Bedingungen können Sie die Löschung oder Vernichtung der Gründe verlangen, die die Verarbeitung Ihrer personenbezogenen Daten erfordern, die rechtmäßig verarbeitet wurden, verschwinden,
• F) Die Benachrichtigung der gemäß den Unterabsätzen (d) und (e) durchgeführten Transaktionen an die Dritten zu verlangen, an die Ihre personenbezogenen Daten übermittelt wurden,
• g) Einspruch gegen die Entstehung eines Ergebnisses gegen Sie einzulegen, indem wir Ihre verarbeiteten Daten ausschließlich über automatisierte Systeme analysieren,
• ğ) Schadensersatz zu verlangen, falls Ihnen durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entsteht.
• H) Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten und Ihre Einwilligung zum Versand elektronischer Werbebotschaften können Sie jederzeit und ohne Angabe von Gründen widerrufen.

6. Möglichkeiten der Kontaktaufnahme mit unserem Unternehmen im Rahmen Ihrer Rechte

Ihre Anfragen im Rahmen der Ausübung Ihrer oben genannten Rechte können Sie stellen, indem Sie das „Antragsformular für Inhaber personenbezogener Daten“ gemäß der „Mitteilung über die Verfahren und Grundsätze der Antragstellung an den Datenverantwortlichen“ auf der Seite most-amazing-places.com ausfüllen oder mit einer ähnlichen Petition an die Adresse unseres Unternehmens „Gümüşsuyu Mah. İnönü Cad. Melek Apt. Nr.: 11/2 Beyoğlu/ISTANBUL“ persönlich vorsprechen und es mit einem Personalausweis oder schriftlich über einen Notar oder per registrierter/sicherer E-Mail an „info@most-amazing-places.com“ senden.

Abhängig von der Art Ihrer Anfrage werden Ihre Anträge so schnell wie möglich und spätestens innerhalb von dreißig Tagen kostenlos bearbeitet. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, können Ihnen Kosten gemäß dem vom Personal Data Protection Board festzulegenden Tarif in Rechnung gestellt werden.

WEBSITE-COOKIE-ERKLÄRUNGSTEXT 

Dieser Text ist MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. als Datenverantwortlicher im Rahmen von Artikel 10 des Gesetzes zum Schutz personenbezogener Daten (KVKK) Nr. 6698 und des Kommuniqués über die Verfahren und Grundsätze, die bei der Erfüllung der Aufklärungspflicht einzuhalten sind. STI. Erstellt von („Unternehmen“).

1. ZIEL

Dieser Cookie-Hinweis informiert Sie über die Verarbeitung personenbezogener Daten, die automatisch durch die Platzierung der auf unserer Website verwendeten Cookies auf Ihrem Gerät erhoben werden, die Zwecke, die Art der von uns verwendeten Cookies, die Rechtsgrundlage und Ihre Rechte. So können Sie Ihre Datenschutzeinstellungen gemäß der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) verwalten.

2. DURCH COOKIE VERARBEITETE DATEN BESCHREIBUNG, VERWENDUNGSZWECK UND COOKIES

Ein Cookie ist eine kleine Textdatei, die die Website beim Besuch einer Website auf Ihrem Computer oder Mobilgerät speichert. Diese Dateien ermöglichen es, Ihr Gerät bei jedem Besuch der Website zu erkennen und Ihnen so das Surfen auf der Website und die Nutzung ihrer Ressourcen zu ermöglichen. Der Hauptzweck der Verwendung von Cookies besteht darin, Funktionen wie das ordnungsgemäße Funktionieren einer Website bereitzustellen, die Benutzerfreundlichkeit zu verbessern, die Website weiterzuentwickeln und relevantere, interessenbasierte Werbung zu liefern, um unnötige Werbung zu vermeiden, die den Benutzer nicht interessiert.

Durch die Cookie-Technologie werden Cookie-Daten verarbeitet, die aus Informationen wie den von den Benutzern der Site mit ihren Einwilligungserklärungen und den auf der Site vorgenommenen Präferenzen angegebenen Informationen, ihren Reaktionen auf die Werbebanner auf der Site sowie Informationen wie IP-Nummer und -Adresse bestehen.

In diesem Text wird erläutert, welche Arten von Cookies auf unserer Website zu welchen Zwecken verwendet werden. MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.. kann die Verwendung der in unseren Online-Kanälen verwendeten Cookies einstellen, deren Typ oder Funktion ändern oder neue Cookies zu unserer Website hinzufügen. Daher behalten wir uns das Recht vor, die Bestimmungen dieses „Cookie-Klarstellungstextes“ bei Bedarf zu ändern. Änderungen am aktuellen Text werden mit ihrer Veröffentlichung auf der Website wirksam.

3. Arten von Cookies

A) Arten von Cookies nach Nutzungsdauer: Das Session-Cookie wird verwendet, um die Kontinuität der Sitzung zu gewährleisten. Diese Cookies werden ebenfalls gelöscht, wenn der Benutzer den Browser schließt. Das permanente Cookie hingegen wird nicht gelöscht, wenn der Internetbrowser geschlossen wird, sondern automatisch zu einem bestimmten Datum oder nach einer bestimmten Zeit. In diesem Zusammenhang werden auf unserer Website Session- und permanente Cookies nach ihrer Nutzungsdauer verwendet.

B) Erstanbieter- und Drittanbieter-Cookies: Erstanbieter-Cookies werden direkt von der vom Nutzer besuchten Website platziert, d. h. von der in der Adressleiste des Browsers angezeigten Adresse. Drittanbieter-Cookies werden von einer anderen Domain als der vom Nutzer besuchten Adresse platziert. In diesem Zusammenhang werden auf unserer Website nur Erstanbieter-Cookies verwendet.

C) Cookie-Arten je nach Verwendungszweck: Cookies können je nach Verwendungszweck für unbedingt erforderliche, funktionale oder Werbe-/Marketingzwecke eingesetzt werden. In diesem Zusammenhang werden unbedingt erforderliche Cookies verwendet, um die von Ihnen auf unserer Website ausdrücklich angeforderten Dienste der Informationsgesellschaft bereitzustellen.

4. Auf unserer Website verwendete Cookies

Auf unserer Website werden First-Party-Session-Cookies und dauerhafte Cookies verwendet, da diese für die Bereitstellung von Diensten der Informationsgesellschaft unbedingt erforderlich sind. In diesem Zusammenhang:

A) Permanentes Erstanbieter-Cookie namens Borlabs Cookie – Zustimmung (ein Jahr lang gespeichert) für die Website, um zu verstehen, ob die nachfolgenden Anfragen zuverlässig sind,

B) Permanentes First-Party-Cookie namens Borlabs Cookie – Einwilligung (ein Jahr gespeichert) zum Zweck der Bestätigung, dass der Cookie-Hinweistext gelesen wurde.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch Verknüpfung mit Ihren IP-Informationen. Eine Weitergabe Ihrer personenbezogenen Daten an andere Verantwortliche erfolgt nicht.

5. RECHTSGRUNDLAGE FÜR UNSERE VERARBEITUNG PERSONENBEZOGENER DATEN DURCH COOKIES

Bei der Verarbeitung personenbezogener Daten durch die genannten Cookies gilt gemäß Artikel 5 Unterabsatz (f) des zweiten Absatzes des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten die Verarbeitungsbedingung, dass „die Datenverarbeitung zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich ist, sofern dadurch nicht die Grundrechte und -freiheiten der betroffenen Person beeinträchtigt werden“.

6. WEBSITES, PRODUKTE UND DIENSTLEISTUNGEN DRITTER

Die Website des Unternehmens kann Links zu Websites, Produkten und Dienstleistungen Dritter enthalten. Diese von unserer Website aus aufgerufenen Links unterliegen den Datenschutz-, Sicherheits-, Nutzungs- und Datenverarbeitungsrichtlinien Dritter. Es ist zu beachten, dass Dritte und deren Websites unabhängig vom Unternehmen sind und das Unternehmen nicht für deren Praktiken verantwortlich ist. Beim Besuch der verlinkten Websites empfehlen wir Ihnen, die Datenschutzrichtlinien dieser Websites zu lesen.

Da unser Unternehmen nicht für Streitigkeiten, materielle und immaterielle Schäden und Verluste verantwortlich ist, die durch die Verarbeitung personenbezogener Daten und Informationen und die Nutzung der Websites entstehen können, gelten für die ethischen Grundsätze, Datenschutz- und Sicherheitsgrundsätze, die Servicequalität, die Nutzungsbedingungen und andere Praktiken der betreffenden Websites, die für Werbung, Banner, Inhalte oder zu anderen Zwecken erreicht werden, die Informationen, Werbung und Anzeigen, die die Dateneigentümer von unserer Website oder anderen Websites erhalten, auf die auf unserer Website verwiesen wird, sowie für die Entscheidungen, die sie im Rahmen aller Arten von Vorschlägen und aller Arten von Transaktionen und Anwendungen treffen, die sie in Übereinstimmung mit diesen treffen.

7. MÖGLICHKEITEN, SICH IM RAHMEN IHRER RECHTE AN UNS ZU BEWERBEN

Sie können Ihre Anfragen im Rahmen von Artikel 11 des KVKK, „Regelung der Rechte der betroffenen Person“, einreichen, indem Sie das „Antragsformular für Inhaber personenbezogener Daten“ auf der Seite „most-amazing-places.com“ gemäß dem Kommuniqué über die Verfahren und Grundsätze der Antragstellung an den Datenverantwortlichen ausfüllen oder mit einer ähnlichen Petition persönlich an die Adresse unseres Unternehmens „Gümüşsuyu Mah. İnönü Cad. Melek Apt. No: 11/2 Beyoğlu/ISTANBUL“ gehen und es per Personalausweis oder schriftlich über einen Notar oder per registrierter/sicherer E-Mail an „info@most-amazing-places.com“ senden.

RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

Version 1.0

01.06.2024.

1. ANMELDUNG

1.1. Zweck

Diese Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Richtlinie“) wurde von MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. als Datenverantwortlichem erstellt, um die Verfahren und Grundsätze für die Arbeit und Transaktionen im Zusammenhang mit der Verarbeitung und dem Schutz personenbezogener Daten festzulegen, die vom („Unternehmen“) durchgeführt werden.

Unser Unternehmen hat im Einklang mit den von ihm angenommenen Grundprinzipien festgelegt, dass die Verarbeitung und der Schutz personenbezogener Daten gegenüber Mitarbeitern, ehemaligen Mitarbeitern, Bewerbern, Aktionären, Kunden, potenziellen Kunden, Dienstleistern, Lieferanten, Geschäftspartnern, deren Beamten und Mitarbeitern, Besuchern und anderen relevanten Dritten gemäß der Verfassung, internationalen Konventionen, dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 („KVKK“) und anderen relevanten Gesetzen vorrangig ist und dass die betroffenen Personen ihre Rechte in dieser Hinsicht wirksam ausüben können.

Die Arbeiten und Transaktionen im Zusammenhang mit der Verarbeitung und dem Schutz personenbezogener Daten erfolgen gemäß der vom Unternehmen erstellten Richtlinie. Das Unternehmen sorgt für die notwendige Transparenz, indem es die Inhaber personenbezogener Daten informiert und alle ihre Rechte, Antragsverfahren und Nutzungsmöglichkeiten aufzeigt. Im vollen Bewusstsein unserer Verantwortung verarbeiten und schützen wir Ihre personenbezogenen und privaten Daten im Rahmen dieser Richtlinie.

1.2. Geltungsbereich

Alle personenbezogenen Daten von Mitarbeitern, ehemaligen Mitarbeitern, Bewerbern, Aktionären, Kunden, potenziellen Kunden, Dienstleistern, Lieferanten, Geschäftspartnern und deren Mitarbeitern, Besuchern und sonstigen Dritten, die eine Beziehung zu unserem Unternehmen aufbauen oder die auf nicht automatisierte Weise verarbeitet werden, fallen unter diese Richtlinie, sofern sie Teil eines Datenaufzeichnungssystems sind. Diese Richtlinie gilt für alle Aufzeichnungsmedien wie physische und elektronische Medien, Websites und soziale Medien, auf denen personenbezogene und qualitativ hochwertige personenbezogene Daten verarbeitet werden, die Eigentum des Unternehmens sind oder von ihm verwaltet werden, und diese Richtlinie gilt für alle Aktivitäten zur Verarbeitung personenbezogener Daten.

Bei der KVKK wird einigen personenbezogenen Daten besondere Bedeutung beigemessen, da bei ihrer rechtswidrigen Verarbeitung das Risiko einer Viktimisierung oder Diskriminierung von Personen besteht. Diese Daten sind personenbezogene Daten besonderer Qualität, die in der folgenden Tabelle mit Abkürzungen und Definitionen beschrieben werden. Unser Unternehmen behandelt sie im Rahmen des Schutzes personenbezogener Daten besonderer Qualität, die bei der KVKK als „besondere Qualität“ eingestuft und gemäß den gesetzlichen Bestimmungen verarbeitet werden. In diesem Zusammenhang werden die von unserem Unternehmen ergriffenen technischen und administrativen Maßnahmen zur Speicherung und zum Schutz personenbezogener Daten im Hinblick auf personenbezogene Daten besonderer Qualität wesentlich sorgfältiger angewendet. Für ihre Verarbeitung werden außerdem einige zusätzliche Maßnahmen ergriffen, die in den folgenden Abschnitten 4.3. und 4.5.2. genannt sind. Außerdem werden innerhalb des Unternehmens die erforderlichen Audits durchgeführt.

Je nach Art und Charakter der Beziehung zwischen unserem Unternehmen und der betroffenen Person kann unser Unternehmen den betroffenen Personen jedoch Richtlinien und/oder Mitteilungen sowie Erläuterungstexte und Verfahren zum Umgang mit personenbezogenen Daten zur Verfügung stellen, die von dieser Richtlinie abweichen. Solche speziellen Richtlinien und Offenlegungstexte/Mitteilungen an Dateneigentümer können die Erläuterungen dieser Richtlinie ergänzen. In diesem Fall sind diese speziellen Richtlinien und Mitteilungen an Dateneigentümer zuerst zu beachten. Darüber hinaus finden vorrangig die einschlägigen geltenden Rechtsvorschriften zur Verarbeitung und zum Schutz personenbezogener Daten Anwendung. Im Falle einer Nichteinhaltung der geltenden Rechtsvorschriften und dieser Richtlinie akzeptiert unser Unternehmen, dass vorrangig die geltenden Rechtsvorschriften gelten. Die Richtlinie zielt darauf ab, die in den einschlägigen Rechtsvorschriften festgelegten Regeln zu regeln, indem sie in die Unternehmenspraxis integriert werden.

1.3. Abkürzungen und Definitionen

2. DATENVERANTWORTLICHER

MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.. in den Prozessen im Zusammenhang mit Ihren personenbezogenen Daten. STI fungiert als Datenverantwortlicher gemäß Gesetz Nr. 6698. Als Datenverantwortlicher sind wir dafür verantwortlich, die Zwecke der Verarbeitung Ihrer personenbezogenen Daten und die Mittel der Verarbeitung festzulegen. In diesem Zusammenhang wurde dieser Richtlinientext erstellt, um Sie ausführlich über die Zwecke, Mittel und Schutzmethoden des Unternehmens zur Datenverarbeitung zu informieren.

3. VERANTWORTUNG UND AUFGABENVERTEILUNG

Alle Einheiten und Mitarbeiter des Unternehmens unterstützen die verantwortlichen Einheiten aktiv dabei, die im Rahmen der Richtlinie von den verantwortlichen Einheiten ergriffenen technischen und administrativen Maßnahmen umzusetzen, die Schulung und Sensibilisierung der Mitarbeiter der Einheiten zu erhöhen, die unrechtmäßige Verarbeitung personenbezogener Daten zu überwachen und zu verhindern, die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern und sicherzustellen, dass personenbezogene Daten im Einklang mit dem Gesetz aufbewahrt werden, um alle notwendigen technischen und administrativen Maßnahmen zu ergreifen, um die Verarbeitung personenbezogener Daten sicherzustellen.

Andererseits dürfen weder der für die Verarbeitung Verantwortliche und die als für die Verarbeitung Verantwortlichen handelnden Mitarbeiter noch die Personen, die die Daten im Auftrag unseres Unternehmens durch Übermittlung verarbeiten, die von ihnen erlangten personenbezogenen Daten entgegen den Bestimmungen dieser Richtlinie und der KVKK an Dritte weitergeben und sie für andere als die Verarbeitungszwecke verwenden. Diese Verpflichtung gilt gemäß § 12/4 der KVKK. Gemäß diesem Artikel gilt sie auch nach Beendigung der Aufgabe/Arbeit auf unbestimmte Zeit.

Die Verteilung der Titel, Einheiten und Stellenbeschreibungen der Prozesse zur Verarbeitung, Speicherung und Vernichtung personenbezogener Daten ist in Tabelle 1 aufgeführt.

Tabelle 1: Aufgabenverteilung Lager- und Entsorgungsprozesse

4. FRAGEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

4.1. Verarbeitung personenbezogener Daten gemäß den in der Gesetzgebung festgelegten Grundsätzen (Verarbeitungsbedingungen)

4.1.1. Verarbeitung im Einklang mit dem Gesetz und dem Gebot der Ehrlichkeit

Personenbezogene Daten werden nicht durch die Grundrechte und -freiheiten der Personen (d. h. insbesondere den 4. Artikel des KVKK) verletzt. Artikel et al. werden gemäß der allgemeinen Vertrauens- und Ehrlichkeitsregel in einer Weise verarbeitet, die nicht im Widerspruch zu anderen einschlägigen Gesetzen steht. In diesem Zusammenhang werden personenbezogene Daten in dem für die Geschäftstätigkeit unseres Unternehmens erforderlichen Mindestumfang und -umfang verarbeitet und sind auf Folgendes beschränkt.

Gemäß diesem Grundsatz kommt unser Unternehmen der Verpflichtung, bei der Verarbeitung personenbezogener Daten im Einklang mit den Gesetzen und sonstigen Rechtsvorschriften zu handeln und den Rechtsmissbrauch zu untersagen, gewissenhaft nach. Gemäß dem Grundsatz der Redlichkeit berücksichtigt unser Unternehmen bei der Erreichung seiner Datenverarbeitungsziele auch die Interessen und berechtigten Erwartungen der betroffenen Personen. Es handelt so, dass keine unerwarteten Ergebnisse erzielt werden und die betroffene Person nicht auf sie warten muss. Gemäß diesem Grundsatz werden die betreffenden Datenverarbeitungstätigkeiten für die betroffenen Personen transparent und in Übereinstimmung mit den Informations- und Warnpflichten durchgeführt.

Um es noch einmal zu betonen: Gemäß dem Grundsatz der Ehrlichkeit unseres Unternehmens legen wir größten Wert darauf, dass die personenbezogenen Daten der betroffenen Person nicht in einer Weise verwendet werden, die ihr gegenüber ungerecht ist, dass die berechtigten Erwartungen der betroffenen Person erfüllt werden und dass der Zweck der Datenerhebung nicht überschritten wird. In diesem Zusammenhang wird beispielsweise gemäß der Art der Beziehung zum Dateneigentümer gemäß den Anforderungen des Grundsatzes der Ehrlichkeit gehandelt, d. h. dass im Rahmen der Vertraulichkeit keine unangemessenen Daten von der betroffenen Person angefordert und verarbeitet werden und dass innerhalb unseres Unternehmens nicht mehr Mitarbeiter als nötig personenbezogene Daten verarbeiten.

4.1.2. Sicherstellung der Richtigkeit und Aktualität personenbezogener Daten bei Bedarf

Unser Unternehmen ergreift die erforderlichen Maßnahmen, um bei der Verarbeitung personenbezogener Daten Genauigkeit und Aktualität zu gewährleisten, und führt die erforderlichen Untersuchungen durch, um die Richtigkeit und Aktualität personenbezogener Daten für bestimmte Zeiträume sicherzustellen. In diesem Zusammenhang wird die erforderliche Sorgfalt walten gelassen, beispielsweise bei der Ermittlung der Quellen, aus denen personenbezogene Daten stammen, und deren Überprüfung, falls erforderlich, sowie bei der Berücksichtigung von Anfragen, die sich aus der Ungenauigkeit personenbezogener Daten ergeben.

Denn dieser Grundsatz steht im Einklang mit dem in der KVKK verankerten Recht der betroffenen Person, die Berichtigung von Daten zu verlangen. Die Richtigkeit und Aktualität personenbezogener Daten ist zum Wohle unseres Unternehmens sowie zum Schutz der Grundrechte und -freiheiten des Dateneigentümers und zur Vermeidung materieller und moralischer Schäden erforderlich. Wenn beispielsweise eine Person, deren Kontaktdaten falsch erfasst wurden, ihre Nachrichten nicht rechtzeitig erhält oder diese an die falsche Person gesendet werden, kann der Betroffene materiell und moralisch geschädigt werden. Auch die richtige und aktuelle Angabe der Kinderzahl eines Mitarbeiters oder des Erwerbsstatus seines Ehepartners ist für die korrekte Berechnung des Mindestlebensunterhalts (AGI) wichtig. Unsere Verpflichtung, aktiv darauf zu achten, dass personenbezogene Daten bei Bedarf richtig und aktuell sind; sie wird von unserem Unternehmen eingehalten, wenn auf Grundlage dieser Daten ein Ergebnis bezüglich der betroffenen Person ermittelt wird (z. B. in Situationen wie Kreditgeschäften). Darüber hinaus hält unser Unternehmen als Datenverantwortlicher stets alle Kanäle offen, um sicherzustellen, dass die Informationen der betreffenden Person richtig und aktuell sind.

4.1.3. Verarbeitung für bestimmte, eindeutige und legitime Zwecke

Vor der Verarbeitung personenbezogener Daten erfüllt unser Unternehmen alle erforderlichen Klarstellungen zur Verarbeitung personenbezogener Daten in geeigneter Weise in Kanälen, in denen sowohl physische als auch elektronische Daten erfasst werden, und holt bei Bedarf die Einwilligung ein. Somit sind die personenbezogenen Daten, die vor der Transaktion durch unser Unternehmen verarbeitet werden, die Methoden ihrer Erhebung und die Zwecke der Verarbeitung klar und deutlich angegeben. Im Einklang mit den von unserem Unternehmen ausgeübten Geschäfts-, Handels- und Dienstleistungsaktivitäten werden die Daten im Rahmen bestimmter, klarer und legitimer Zwecke verarbeitet, die mit diesen Aktivitäten verbunden sind. Beispielsweise verarbeitet unser Unternehmen in allen Verkaufs- und Kundenbeziehungsprozessen zu keinem Zeitpunkt und auf keine Weise personenbezogene Daten, die nicht mit unserem Geschäft in Verbindung stehen, wie etwa den Mädchennamen der Mutter.

In diesem Zusammenhang wird sichergestellt, dass die Verarbeitung personenbezogener Daten für die betroffene Person klar verständlich ist, dass die Verarbeitung personenbezogener Daten auf der Grundlage gesetzlicher Verarbeitungsbedingungen erfolgt und dass die Verarbeitung personenbezogener Daten und deren Zweck detailliert dargelegt werden. Daher werden die erhobenen personenbezogenen Daten nicht für andere Zwecke als die Herausgabe oder durch Missbrauch verarbeitet.

4.1.4. Verknüpfung, Einschränkung und Messung auf den Zweck, für den sie verarbeitet werden

Unser Unternehmen erhebt personenbezogene Daten nur in dem für die Geschäftstätigkeit erforderlichen Umfang und verarbeitet diese zweckgebunden und beschränkt. Dabei wird nach dem Zweckbindungs- und -beschränkungsprinzip darauf geachtet, dass die verarbeiteten Daten für die Erreichung der festgelegten Zwecke erforderlich und zweckmäßig sind. Die Verarbeitung personenbezogener Daten, die für die Erreichung dieses Zwecks nicht erforderlich oder nicht zweckgebunden sind, wird vermieden. Denn eine über das für den Zweck erforderliche Maß hinausgehende Datenverarbeitung verstößt gegen den Zweckbindungsgrundsatz. Beispielsweise verstößt das Versenden von Werbung an die für die Teilnahme an einem Symposium angegebene E-Mail-Adresse gegen den Zweckbindungsgrundsatz.

Gemäß dem Verhältnismäßigkeitsprinzip achten wir darauf, dass ein angemessenes Gleichgewicht zwischen der Datenverarbeitung und dem zu erreichenden Zweck hergestellt werden sollte. Mit anderen Worten: Wir führen unsere Datenverarbeitungstätigkeit nur insoweit durch, als sie den Zweck erfüllt. Beispielsweise wird die betroffene Person von unserem Unternehmen in keinem Prozess nach ihren Präferenzen für ihr soziales Leben gefragt.

4.1.5. Aufbewahrung für den Zeitraum, der für den in der einschlägigen Gesetzgebung vorgeschriebenen oder verarbeiteten Zweck erforderlich ist

Personenbezogene Daten dürfen gemäß dem Grundsatz der zweckgebundenen Verjährung nur für den zur Erreichung des Verarbeitungszwecks erforderlichen Zeitraum gespeichert werden. Gemäß diesem Grundsatz speichert unser Unternehmen personenbezogene Daten nach Ablauf des angegebenen Zeitraums, nach Erfüllung des Zwecks oder nach Wegfall der Verarbeitungsvoraussetzungen nicht mehr, weder für eine andere Verwendung noch für eine künftige Verwendung, und vernichtet sie auch nicht, wenn dies erforderlich ist. Beispielsweise werden Name und Kennzeichen der im Rahmen einer Aktion erfassten Personen, die innerhalb eines bestimmten Zeitraums eine bestimmte Menge an Produkten erhalten, sofern keine anderen Verarbeitungsvoraussetzungen vorliegen, sorgfältig gelöscht und nach Ablauf der Aktion vernichtet.

In dieser Hinsicht ergreift unser Unternehmen, wie in Artikel 12 des KVKK festgelegt, alle möglichen technischen und administrativen Maßnahmen, um das entsprechende Betriebs- und Sicherheitsniveau sicherzustellen, um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern und die Aufbewahrung und Vernichtung personenbezogener Daten bei Bedarf sicherzustellen.

In diesem Zusammenhang speichert unser Unternehmen personenbezogene Daten für den gesetzlich vorgeschriebenen Mindestzeitraum, der für den Verarbeitungszweck erforderlich ist. Unser Unternehmen prüft zunächst, ob die gesetzlichen Aufbewahrungsfristen für personenbezogene Daten eine solche vorsehen, und hält sich gegebenenfalls an diese Frist. Ist keine gesetzliche Aufbewahrungsfrist vorgesehen, werden die personenbezogenen Daten für den für den Verarbeitungszweck erforderlichen Zeitraum gespeichert, wobei die je nach Tätigkeitsbereich unseres Unternehmens festgelegten Aufbewahrungsfristen berücksichtigt werden. Nach Ablauf der Aufbewahrungsfristen werden die personenbezogenen Daten gemäß den gesetzlichen Aufbewahrungsfristen oder dem Antrag des Dateninhabers und den festgelegten Vernichtungsmethoden (Löschung, Vernichtung oder Anonymisierung) vernichtet. Detaillierte Informationen zu den Themen Speicherung und Vernichtung finden Sie in der „Richtlinie zur Speicherung und Vernichtung personenbezogener Daten“ auf unserer Website most-amazing-places.com.

4.2. Rechtliche Gründe für die Verarbeitung personenbezogener Daten

Abgesehen von der ausdrücklichen Einwilligung des Inhabers der personenbezogenen Daten kann die Grundlage der Verarbeitung personenbezogener Daten nur eine der folgenden Bedingungen sein, und mehrere Bedingungen können derselben Verarbeitung personenbezogener Daten zugrunde liegen. Handelt es sich bei den verarbeiteten Daten um personenbezogene Daten besonderer Qualität, gelten zusätzlich die Bedingungen der Abschnitte 4.3. und 4.5.2 dieser Richtlinie.

4.2.1 Ausdrückliche Zustimmung des Eigentümers personenbezogener Daten

Die ausdrückliche Zustimmung des Dateneigentümers ist eine der Voraussetzungen für die Verarbeitung personenbezogener Daten. Beruht die Verarbeitung personenbezogener Daten jedoch auf einer der in den folgenden Artikeln des KVKK genannten Bedingungen und nicht auf der ausdrücklichen Zustimmung, achtet unser Unternehmen darauf, die Datenverarbeitung ausschließlich auf Grundlage der Bestimmungen des genannten Gesetzes durchzuführen, indem es unter allen Umständen die Aufklärungspflicht erfüllt, da keine ausdrückliche Zustimmung der betroffenen Person erforderlich ist und den anderen Bedingungen als dieser genannten Zustimmung Vorrang eingeräumt werden muss.

Soweit gesetzliche Bestimmungen zu dieser Datenverarbeitung nicht vorliegen oder eine ausreichende Verarbeitung personenbezogener Daten nicht zulassen, verarbeitet unser Unternehmen personenbezogene Daten mit der ausdrücklichen Einwilligung des Betroffenen. Dabei wird mit größter Sorgfalt darauf geachtet, dass die Einwilligung des Betroffenen zu einem bestimmten Thema, auf Grundlage von Informationen und freiwillig erteilt wird. Auch bei einer einwilligungsbasierten Datenverarbeitung erfolgt die Einwilligungserklärung unabhängig davon und vorab, wodurch die Einwilligung eindeutig eingeholt wird. Die Einholung der Einwilligung zur Datenverarbeitung ist keine Voraussetzung für die Bereitstellung von Waren oder Dienstleistungen und erfolgt so, dass keine Nachteile für den Betroffenen entstehen, wenn die Einwilligung nicht erteilt wird.

Um es noch einmal zu betonen: Wenn eine der folgenden Bedingungen für die Verarbeitung personenbezogener Daten vorliegt, werden personenbezogene Daten auf der Grundlage dieser von unserem Unternehmen festgelegten Bedingungen verarbeitet, ohne dass die ausdrückliche Zustimmung des Dateneigentümers erforderlich ist.

4.2.2 Gesetzlich klar geregelt

Wenn die Verarbeitung personenbezogener Daten der betroffenen Person gesetzlich eindeutig geregelt ist, d. h. wenn die einschlägigen Gesetze wie Steuerrecht, Arbeitsrecht, Handelsrecht und KVKK eine klare Regelung zur Verarbeitung personenbezogener Daten enthalten, kann von einer solchen Datenverarbeitungsbedingung gesprochen werden. Beispielsweise fallen gemäß dem Arbeitsrecht die persönlichen Daten und Akten unserer Mitarbeiter oder gemäß der Finanzgesetzgebung die Steuernummern unserer Kunden, deren Empfang und Aufbewahrung in diesen Rahmen.

4.2.3 Fehlende Einholung der ausdrücklichen Zustimmung des Betroffenen aufgrund der tatsächlichen Unmöglichkeit

Die personenbezogenen Daten der betroffenen Person dürfen verarbeitet werden, wenn die Verarbeitung ihrer personenbezogenen Daten zum Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person oder einer anderen Person, die aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder die nicht über die Macht verfügt, zwischen ihrer Einwilligung zu unterscheiden, zwingend erforderlich ist. In diesen Anwendungsbereich fällt beispielsweise die Verarbeitung der persönlichen Gesundheitsdaten einer bewusstlosen Person oder der Kontakt- und Standortdaten einer pfändenden Person.

4.2.4 In direktem Zusammenhang mit der Begründung oder Durchführung des Vertrags

Sofern die Verarbeitung personenbezogener Daten der Vertragsparteien in direktem Zusammenhang mit dem Abschluss oder der Durchführung eines Vertrags steht und zwingend erforderlich ist, gilt diese Voraussetzung bei einer auf diesen Zweck beschränkten Datenverarbeitung als erfüllt. Beispiele hierfür sind Arbeitsverträge, Kaufverträge, Beförderungsverträge, Dienstleistungsverträge usw. In diesen Rahmen fallen beispielsweise die Erfassung von Adressdaten zur Leistungs-/Produkterbringung, deren Weitergabe an das Transportunternehmen oder die Anforderung eines Dokuments zum Nachweis des Schulungsstatus eines Mitarbeiters des Unternehmens. Ebenso fallen Fälle wie die Erlangung der Kontonummer des Gläubigers zur vertragsgemäßen Auszahlung von Geld oder des Gehalts an einen Mitarbeiter oder die Erlangung der Gehaltsabrechnung, der Eigentumsurkunden und des Nachweises, dass gegenüber dieser Person keine Vollstreckungsschulden bestehen, durch das Unternehmen beim Abschluss eines Bürgschaftsvertrags.

Manchmal kann es mehrere rechtliche Gründe für die Erhebung personenbezogener Daten geben. Beispielsweise liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Mitarbeitern zur Regelung der Gehaltsabrechnung zwar im Rahmen dieses Artikels, dient aber auch der Erfüllung der rechtlichen Verpflichtung unseres Unternehmens, die im Folgenden erläutert wird.

4.2.5 Erfüllung rechtlicher Verpflichtungen unseres Unternehmens

Sofern die Datenverarbeitung für unser Unternehmen zur Erfüllung seiner gesetzlichen Aufgaben und Pflichten zwingend erforderlich ist, können personenbezogene Daten der betroffenen Person verarbeitet werden. Eine Datenverarbeitung erfolgt beispielsweise aufgrund der Verpflichtung zur Weitergabe von Informationen im Rahmen von Finanzprüfungen, Sicherheitsvorschriften oder der Einhaltung branchenspezifischer Vorschriften. In diesem Zusammenhang ist die Erhebung und Verarbeitung von Daten wie Bankkontonummer, Verheiratung, Familienstand, Erwerbstätigkeit des Ehepartners und Sozialversicherungsnummer zur Gehaltsauszahlung an unsere Mitarbeiter ein Beispiel. In diesem Zusammenhang kann auch die Übermittlung von Informationen über Mitarbeiter oder Kunden an die zuständigen Behörden im Rahmen einer Steuerprüfung in diesen Zusammenhang fallen.

4.2.6 Die Auswahl personenbezogener Daten durch den Eigentümer personenbezogener Daten

Wenn der Dateninhaber seine personenbezogenen Daten öffentlich gemacht hat, d. h., er seine Informationen mit dem Willen zur Veröffentlichung und zu bestimmten Zwecken der Öffentlichkeit zugänglich gemacht hat, dürfen die betreffenden personenbezogenen Daten für Veröffentlichungszwecke eingeschränkt verarbeitet werden. Da die personenbezogenen Daten einer Person an einem Ort gespeichert sind, der nur für jedermann zugänglich ist, beispielsweise durch Zufall oder Verlust, werden sie nicht öffentlich gemacht. Daher erfolgt die Datenverarbeitung unter sorgfältiger Beachtung dieser Details. Darüber hinaus gilt im Falle einer Veröffentlichung die Regel, personenbezogene Daten nicht für andere Zwecke zu verwenden. Beispielsweise wird berücksichtigt, dass die Kontaktdaten der betroffenen Personen auf Websites, auf denen Fahrzeuge gekauft und verkauft werden, nicht für Marketingzwecke verwendet und verarbeitet werden dürfen.

Ein Beispiel hierfür ist die öffentliche Bekanntgabe der Kontaktdaten einer Person, um in bestimmten Situationen kontaktiert werden zu können. Werden auf Unternehmenswebsites die Telefonnummern und E-Mail-Adressen der Mitarbeiter offen an Dritte weitergegeben, können diese ohne Veröffentlichung erwähnt werden. Auch die Kontaktdaten der Person, die eine Anzeige für das Angebot oder die Nachfrage nach Waren oder Dienstleistungen im Zusammenhang mit unserem Unternehmensbereich erstellt hat, können verarbeitet werden, um sie in diesem Rahmen zu nutzen.

4.2.7 Die Datenverarbeitung ist für die Begründung oder den Schutz eines Rechts zwingend erforderlich

Ist die Datenverarbeitung für die Begründung, Ausübung oder Wahrung von Rechten, beispielsweise die Geltendmachung von Rechtsansprüchen, durch unser Unternehmen zwingend erforderlich, können personenbezogene Daten der betroffenen Person verarbeitet werden. Diese Daten sind für die Einreichung von Klagen, Registrierungstransaktionen, Eigentumsübertragungen aller Art usw. zwingend erforderlich. Beispielsweise werden bestimmte personenbezogene Daten und Informationen eines ausscheidenden Mitarbeiters zehn Jahre lang gespeichert, um sie in einem möglichen Rechtsstreit als Beweismittel verwenden zu können. Auch nach Vertragsende wird die Speicherung von Dokumenten wie Rechnungen, Vertragskopien und Bürgschaften zu diesen Zwecken bis zum Ablauf der Verjährungsfrist für mögliche Klagen oder Gerichtsverfahren in diesem Rahmen bewertet.

4.2.8 Die Datenverarbeitung ist zur Wahrung des berechtigten Interesses unseres Unternehmens erforderlich

Sofern dadurch die Grundrechte und -freiheiten der betroffenen Person nicht verletzt werden, dürfen ihre personenbezogenen Daten verarbeitet werden, wenn dies zur Wahrung aktueller, wichtiger/schwerwiegender und berechtigter Interessen unseres Unternehmens erforderlich ist. In diesem Zusammenhang können beispielsweise personenbezogene Daten unseres Unternehmens in diesen Bereichen verarbeitet werden, sofern dadurch die Grundrechte und -freiheiten unserer Mitarbeiter nicht verletzt werden, beispielsweise im Hinblick auf Beförderungen, Gehaltserhöhungen oder Sozialrechte oder bei der Aufgaben- und Rollenverteilung im Rahmen einer Unternehmensumstrukturierung. In diesem Rahmen werden Daten beispielsweise auch verarbeitet, um zu Sicherheitszwecken Kamerabilder an den Arbeitsplätzen unseres Unternehmens aufzuzeichnen oder um Belohnungen und Prämien auszuschütten, die die Loyalität unserer Mitarbeiter stärken.

Für die Umsetzung dieses Artikels sind wir der Ansicht, dass ein angemessenes Gleichgewicht zwischen dem berechtigten Interesse unseres Unternehmens und den Rechten und Freiheiten der betroffenen Person gefunden werden sollte. Bei dieser Abwägung ist jedoch auch zu berücksichtigen, dass das berechtigte Interesse unseres Unternehmens und der Zweck der Verarbeitung personenbezogener Daten nicht verwechselt werden dürfen. Der Zweck der Verarbeitung personenbezogener Daten hängt konkret vom Grund der Datenverarbeitung ab. In diesem Zusammenhang kann das berechtigte Interesse unseres Unternehmens als Verantwortlicher jedoch weiter ausgelegt werden, da es in dem durch die Datenverarbeitung erzielten Nutzen besteht.

4.3. Verarbeitung personenbezogener Daten besonderer Qualität

Bei den von uns verarbeiteten personenbezogenen Daten besonderer Qualität handelt es sich ausschließlich um die unten aufgeführten personenbezogenen Daten besonderer Qualität unserer Lieferanten, Geschäftspartner und Mitarbeiter/Bewerber. Diese werden gemäß den in dieser Richtlinie festgelegten Grundsätzen und unter der Voraussetzung verarbeitet, dass die vom Vorstand festzulegende Methode und die erforderlichen Maßnahmen ergriffen werden, alle erforderlichen administrativen und technischen Maßnahmen ergriffen werden und die folgenden Bedingungen erfüllt sind. Unser Unternehmen verarbeitet keine personenbezogenen Daten besonderer Qualität für andere Personengruppen oder Datenkategorien als die genannten.

4.3.1 Personenbezogene Daten besonderer Art unserer Lieferanten und Geschäftspartner

Biometrische Daten aus Bildaufnahmen, die über internetbasierte Plattformen unserer Lieferanten und Geschäftspartner bei Remote-Arbeit/Videokonferenzen erfasst werden, werden auf Grundlage der ausdrücklichen Einwilligung des jeweiligen Dateninhabers gemäß Artikel 6/3-a KVKK verarbeitet. Das bedeutet, dass in diesem Fall vor der Datenverarbeitung die Einwilligung der betroffenen Person eingeholt wird. Andernfalls werden diese personenbezogenen Daten besonderer Qualität nicht verarbeitet.

4.3.2 Personenbezogene Daten besonderer Art unserer Mitarbeiter und Kandidaten

Personenbezogene Daten besonderer Qualität unserer Mitarbeiter werden von unserem Unternehmen auf der Grundlage der in Artikel 6/3 des KVKK genannten einschlägigen rechtlichen Gründe und Zwecke erhoben und verarbeitet. In diesem Zusammenhang:

Biometrische Daten im Zusammenhang mit der Bildaufzeichnung über die während der Videokonferenz-Arbeitsbesprechung verwendeten internetbasierten Plattformen, nach der eindeutigen Einwilligungserklärung gemäß Artikel 6/3-a des KVKK,

Da die Daten zu Gesundheitsinformationen nach der ausdrücklichen Einwilligungserklärung gemäß Artikel 6/3-a des KVKK, zu Gesundheit und Sicherheit am Arbeitsplatz, zur Beschäftigung von behinderten Mitarbeitern, zur Arbeitsunfähigkeitsmeldung sowie zu Schwangerschaft und Geburt für unsere ausschließlich weiblichen Mitarbeiter gemäß Artikel 6/3-b des KVKK in den Gesetzen klar festgelegt sind und gemäß Artikel 6/3-f des KVKK zur Erfüllung der gesetzlichen Verpflichtungen in den Bereichen Beschäftigung, Gesundheit und Sicherheit am Arbeitsplatz und soziale Sicherheit obligatorisch sind,

Da die Daten zu strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen gemäß der Einwilligungserklärung gemäß Artikel 6/3-a des KVKK eindeutig festgelegt sind und im Falle der Arbeitspflicht eines Sträflings gemäß Artikel 6/3-b des KVKK in den Gesetzen eindeutig festgelegt sind und dies gemäß Artikel 6/3-f des KVKK für die Erfüllung gesetzlicher Verpflichtungen im Bereich der Beschäftigung obligatorisch ist,

Die Bearbeitung erfolgt durch unser zur Verschwiegenheit verpflichtetes Personal und die zur Verschwiegenheit verpflichteten Arbeitsmediziner.

Im Rahmen der Verarbeitung besonderer personenbezogener Daten unserer Bewerber;

Bei Bewerbern, die sich ausschließlich für den Bereich der behinderten Mitarbeiter bewerben, werden auf Grundlage einer eindeutigen Einwilligungserklärung gemäß Artikel 6/3-a des KVKK auch Berichte über körperliche Behinderungen und frühere schwerwiegende Behinderungen und Operationen sowie besondere personenbezogene Gesundheitsdaten im Zusammenhang mit den Informationen in diesem Bereich verarbeitet.

Darüber hinaus werden von unserem Unternehmen keine weiteren personenbezogenen Daten besonderer Qualität verarbeitet.

4.4. Aufklärung des Inhabers personenbezogener Daten

Unser Unternehmen informiert die Inhaber personenbezogener Daten darüber, wer als Verantwortlicher für die Verarbeitung ihrer personenbezogenen Daten verantwortlich ist, zu welchen Zwecken diese verarbeitet werden, an wen sie weitergegeben werden, auf welche Weise sie erhoben werden und welche rechtlichen Gründe und Rechte den Inhabern der Daten im Rahmen der Verarbeitung ihrer personenbezogenen Daten zustehen.

Werden die betreffenden personenbezogenen Daten unserem Unternehmen von einer anderen Person als dem Eigentümer übermittelt, d. h., wenn die Person, die in einer Beziehung zu unserem Unternehmen steht, die Daten einer anderen Person zur Verwendung übermittelt, erfolgt die Übermittlung und, falls erforderlich, die Einholung einer Einwilligungserklärung der betreffenden dritten Person bei dieser ersten Übermittlung. Werden diese Daten zur Kommunikation mit der betreffenden dritten Person übermittelt, ist dies nicht der Fall, werden die besagten Daten erstmals Gegenstand der Verarbeitungs- oder Übermittlungstätigkeit.

Als Beispiel für die im obigen Absatz genannten Situationen können Situationen genannt werden, wie etwa der Kunde, der Waren oder Dienstleistungen mit der Kreditkarte einer anderen Person kaufen möchte, Personen, die ein Empfehlungsschreiben für die Einstellung von Mitarbeitern senden, oder Verwandte von Mitarbeitern, deren Identitätsinformationen für eine zusätzliche Sozialleistung wie etwa AGI erhalten werden.

4.5. Übermittlung personenbezogener Daten

Unser Unternehmen kann personenbezogene Daten und besondere personenbezogene Daten des Eigentümers an Dritte (unsere Fachdienstleister, Lieferanten, Konzernunternehmen, Aktionäre, Geschäftspartner sowie deren Mitarbeiter und gesetzlich autorisierte Institutionen und Organisationen) weitergeben, wobei wir die erforderlichen Sicherheitsmaßnahmen im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten gemäß den gesetzlichen Bestimmungen ergreifen. Dabei handelt unser Unternehmen gemäß den Bestimmungen der Artikel 8 und 9 der KVKK.

4.5.1. Übermittlung personenbezogener Daten im Inland

Die von unserem Unternehmen verarbeiteten personenbezogenen Daten und personenbezogenen Daten besonderer Qualität unterliegen Artikel 8/1 des KVKK. Gemäß diesem Artikel können sie mit der ausdrücklichen Zustimmung der betroffenen Person an unsere oben genannten Stakeholder im Land übermittelt werden. Darüber hinaus gelten mit der Übermittlung von Artikel 8/2-a des KVKK und Artikel 5/2 desselben Gesetzes sowie mit der Übermittlung von Artikel 8/2-b des KVKK und Artikel 6/3 desselben Gesetzes. Falls eine der im Artikel genannten Bedingungen vorliegt, können personenbezogene Daten und personenbezogene Daten besonderer Qualität im Inland auf die gleiche Weise übermittelt werden, ohne dass die ausdrückliche Zustimmung der betroffenen Person eingeholt werden muss. Die Bestimmungen anderer Gesetze zur Übermittlung personenbezogener Daten bleiben vorbehalten.

In diesem Zusammenhang können personenbezogene Daten gemäß Artikel 8/2-a des KVKK von unserem Unternehmen ohne Zustimmung der betroffenen Person übermittelt werden, 5/2. Die Bedingungen in diesem Artikel lauten wie folgt:

Klare Festlegung der relevanten Aktivitäten im Zusammenhang mit der Übermittlung personenbezogener Daten in den Gesetzen,

Die Übermittlung personenbezogener Daten durch das Unternehmen steht in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrags und ist für diesen erforderlich.

Die Übermittlung personenbezogener Daten ist für unser Unternehmen zur Erfüllung seiner rechtlichen Verpflichtung zwingend erforderlich,

Personenbezogene Daten werden von unserem Unternehmen in begrenztem Umfang zum Zwecke der Veröffentlichung übermittelt, sofern sie von der betroffenen Person öffentlich gemacht werden,

Die Übermittlung personenbezogener Daten durch das Unternehmen ist für die Begründung, Nutzung oder den Schutz der Rechte des Unternehmens oder des Dateneigentümers oder Dritter zwingend erforderlich.

Es ist obligatorisch, Aktivitäten zur Übermittlung personenbezogener Daten im berechtigten Interesse des Unternehmens durchzuführen, sofern dadurch die Grundrechte und -freiheiten des Dateneigentümers nicht beeinträchtigt werden.

Die Person, die aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu erteilen, oder deren Einwilligung keine Rechtswirksamkeit zuerkannt wird, ist verpflichtet, das Leben oder die körperliche Unversehrtheit ihrer selbst oder einer anderen Person zu schützen.

6/3 der KVKK, die personenbezogene Daten besonderer Qualität durch unser Unternehmen ohne Einholung der Zustimmung der betreffenden Person übertragen kann, mit der Übermittlung von Artikel 8/2-b der KVKK. Die Bedingungen des Artikels lauten wie folgt:

In den Gesetzen klar festgelegt,

Die Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht rechtsgültig ist, ist zum Schutz des Lebens oder der körperlichen Unversehrtheit ihrer selbst oder einer anderen Person zwingend erforderlich,

Um dem Willen der betroffenen Person zu entsprechen, die personenbezogenen Daten zu verarbeiten und diese öffentlich zugänglich zu machen,

Es ist für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich,

Sie ist zur Erfüllung gesetzlicher Verpflichtungen in den Bereichen Beschäftigung, Arbeitsschutz, soziale Sicherheit, soziale Dienste und Sozialhilfe zwingend erforderlich.

4.5.2. Übermittlung personenbezogener Daten ins Ausland

Die Übermittlung personenbezogener und personenbezogener Daten besonderer Qualität, die von unserem Unternehmen im Ausland verarbeitet werden, erfolgt gemäß Artikel 9 der KVKK. Sie erfolgt gemäß den im Artikel festgelegten Bedingungen. In diesem Zusammenhang:

9/1 der KVKK. Gemäß Artikel 5 desselben Gesetzes für personenbezogene Daten und für personenbezogene Daten besonderer Qualität, die in Artikel 6 desselben Gesetzes (oben, „4.5.1.) angegeben sind. Wenn ein vom Vorstand erlassener und im Amtsblatt veröffentlichter Angemessenheitsbeschluss über das Land, die Sektoren des Landes oder die internationalen Organisationen vorliegt, an die die Übertragung erfolgen soll, oder eine der unter der Überschrift „Inlandsübermittlung personenbezogener Daten“ detailliert aufgeführten Bedingungen vorliegt, dürfen die betreffenden personenbezogenen Daten und personenbezogenen Daten besonderer Qualität von unserem Unternehmen ins Ausland übertragen werden.

9/4 der KVKK. Gemäß diesem Artikel können personenbezogene Daten, sofern kein Angemessenheitsbeschluss vorliegt oder eine der in den Artikeln 5 und 6 desselben Gesetzes genannten Bedingungen vorliegt, von unserem Unternehmen unter der Voraussetzung ins Ausland übermittelt werden, dass mindestens eine der unten aufgeführten geeigneten Garantien vorliegt und die betroffene Person die Möglichkeit hat, ihre Rechte wahrzunehmen und in dem Land, in dem die Übermittlung erfolgen soll, wirksame Rechtsmittel einzulegen:

A) Das Vorhandensein des vom Vorstand angekündigten Standardvertrags, der Punkte wie Datenkategorien, die Zwecke der Datenübermittlung, den Empfänger und die Empfängergruppen, die vom Datenempfänger zu ergreifenden technischen und administrativen Maßnahmen sowie die zusätzlichen Maßnahmen für personenbezogene Daten besonderer Qualität enthält,

B) Das Vorliegen einer schriftlichen Verpflichtungserklärung mit den Bestimmungen, die einen angemessenen Schutz gewährleisten, sowie der Genehmigung der Übertragung durch den Vorstand,

C) Das Vorhandensein verbindlicher Unternehmensregeln, zu deren Einhaltung die Unternehmen unserer Unternehmensgruppe verpflichtet sind, die gemeinsame wirtschaftliche Aktivitäten betreiben, und die Bestimmungen zum Schutz personenbezogener Daten enthalten und vom Vorstand genehmigt wurden.

9/6 der KVKK. Gemäß dem oben genannten Artikel, dem Fehlen einer Qualifikationsentscheidung und 9/4 der KVKK. Für den Fall, dass eine der im Artikel und Absatz festgelegten geeigneten Garantien nicht bereitgestellt werden kann, können personenbezogene Daten von unserem Unternehmen nur in einer der folgenden Situationen ins Ausland übermittelt werden, sofern dies versehentlich geschieht:

A) Sofern die betroffene Person über die möglichen Risiken informiert ist und der Übermittlung ausdrücklich zustimmt,

B) Die Übermittlung ist für die Erfüllung eines Vertrags zwischen der betroffenen Person und unserem Unternehmen als Verantwortlichem oder für die Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person zwingend erforderlich.

C) Die Übermittlung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen unserem Unternehmen, das im Auftrag der betroffenen Person für die Verarbeitung Verantwortlicher ist, und einer anderen natürlichen oder juristischen Person zwingend erforderlich.

ç) Die Übermittlung ist aus Gründen eines überwiegenden öffentlichen Interesses zwingend erforderlich,

d) Die Übermittlung personenbezogener Daten ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich,

E) Die Übermittlung personenbezogener Daten ist zwingend erforderlich, um das Leben oder die körperliche Unversehrtheit einer Person oder einer anderen Person zu schützen, deren Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erteilt werden kann oder deren Einwilligung keine Rechtsgültigkeit besitzt.

F) Aus einem Register, das der Öffentlichkeit oder Personen mit berechtigten Interessen zugänglich ist, werden die in der einschlägigen Gesetzgebung erforderlichen Bedingungen für den Zugriff auf das Register erfüllt und die Übertragung erfolgt, sofern die Person mit berechtigtem Interesse dies beantragt.

Bei der Übermittlung personenbezogener Daten ins Ausland im oben genannten Rahmen werden von unserem Unternehmen zudem folgende Punkte beachtet:

Dieses Gesetz sieht auch Garantien für die spätere Übermittlung personenbezogener Daten ins Ausland und an internationale Organisationen vor, und die Bestimmungen dieses Artikels finden Anwendung (KVKK, M. 9/8).

Personenbezogene Daten dürfen unbeschadet der Bestimmungen des internationalen Vertrags nur mit Genehmigung des Rates ins Ausland übermittelt werden, wenn die Interessen der Türkei oder der betreffenden Person ernsthaft geschädigt werden, und nach Stellungnahme der betreffenden öffentlichen Einrichtung oder Organisation (KVKK, m. 9/9).

Vorbehalten bleiben die Bestimmungen anderer Gesetze zur Übermittlung personenbezogener Daten ins Ausland (KVKK, M. 9/10).

5. Besondere Fälle der Verarbeitung personenbezogener Daten

5.1. Verarbeitung personenbezogener Daten zu Sicherheitszwecken in den Räumlichkeiten unseres Unternehmens

5.1.1. Gebäude- und Einrichtungseingänge und dort durchgeführte Aktivitäten zur Verarbeitung personenbezogener Daten

In diesen Rahmen fallen Datenverarbeitungsaktivitäten, die in physischen Räumen in den Serviceeinheiten unseres Unternehmens durchgeführt werden. Diese Bildaufzeichnungen in Form personenbezogener Daten werden vom Unternehmen verarbeitet und rund um die Uhr mit Überwachungskamerasystemen aufgezeichnet, um den Ein- und Ausgang von Mitarbeitern, Kunden, potenziellen Kunden, Besuchern, Firmenvertretern, Firmenvertretern, Aktionären, Gästen und anderen Dritten an den angegebenen physischen Orten zu überwachen, die Datensicherheit zu gewährleisten und den Justizbehörden und Strafverfolgungsbehörden in einem möglichen Gerichtsverfahren Beweise zur Verfügung zu stellen, den Ein- und Ausgang von Mitarbeitern und anderen Personen zu kontrollieren und die Sicherheit von Leben und Eigentum zu gewährleisten.

5.1.2. Die Rechtsgrundlage der Kameraüberwachung

Die von unserem Unternehmen durchgeführte Kameraüberwachung erfolgt im Einklang mit der Verordnung über die Öffnung von Arbeitsplätzen und Arbeitsgenehmigungen, dem Gesetz über private Sicherheitsdienste und anderen relevanten Gesetzen.

Auch bei der Durchführung von Überwachungstätigkeiten mit Kameras zu Sicherheitszwecken handelt das Unternehmen gemäß den Bestimmungen des KVKK. Um die Sicherheit in den Serviceeinheiten zu gewährleisten, führt das Unternehmen Überwachungstätigkeiten mit Überwachungskameras zu den in der geltenden Gesetzgebung festgelegten Zwecken und gemäß den im KVKK aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten durch.

5.1.3. Informationen zur Kameraüberwachung

Unser Unternehmen ist gemäß Artikel 10 der KVKK informiert. Gemäß diesem Artikel werden die Inhaber personenbezogener Daten aufgeklärt. In diesem Zusammenhang werden in den überwachten Bereichen Warnhinweise und Warnschilder gemäß Gesetz Nr. 6698 und den einschlägigen Rechtsvorschriften angebracht. Unser Unternehmen informiert über allgemeine Probleme im Zusammenhang mit der Kameraüberwachung mit mehreren Methoden. Ziel ist es, die Grundrechte und -freiheiten der Inhaber personenbezogener Daten nicht zu verletzen und Transparenz und Aufklärung zu gewährleisten.

Auch hier gilt für die Verarbeitung personenbezogener Daten mit einer Kamera durch das Unternehmen: Diese Richtlinie wird auf der Website veröffentlicht (Online-Richtlinienregelung) und es werden Hinweisschreiben und Schilder aufgehängt, dass die Eingänge der Überwachungsbereiche überwacht werden (Beleuchtung vor Ort, mehrschichtige Beleuchtung).

5.1.4. Zweck und Einschränkung der Kameraüberwachung

Unser Unternehmen verarbeitet personenbezogene Daten gemäß Artikel 4 der KVKK in begrenztem und maßvollem Umfang im Zusammenhang mit dem Zweck, zu dem sie verarbeitet werden. Der Zweck der fortgesetzten Videoüberwachung durch das Unternehmen ist auf die in dieser Richtlinie aufgeführten Zwecke beschränkt. In diesem Sinne sind die Überwachungsbereiche, die Anzahl und der Zeitpunkt der Überwachung der Sicherheitskameras ausreichend und auf die Implementierung beschränkt, um den Sicherheitszweck zu erreichen. Bereiche, die durch den Eingriff in eine Weise entstehen können, die die Privatsphäre der Sicherheit der Person überschreitet, unterliegen nicht der Überwachung.

5.2. Verarbeitung von Informationen über die Website des Unternehmens und über das Internet abgerufene Benutzer

5.2.1. Verarbeitung von Benutzerinformationen der Website des Unternehmens

Auf den Websites des Unternehmens wird sichergestellt, dass die Besucher diese Websites in für den jeweiligen Zweck geeigneter Weise besuchen, ihnen personalisierte Inhalte angezeigt und Online-Werbeaktivitäten durchgeführt werden. Mithilfe von IP-Informationen und technischen Mitteln (z. B. Cookies) können Internetbewegungen innerhalb der Website aufgezeichnet werden. Detaillierte Erläuterungen zum Schutz und zur Verarbeitung personenbezogener Daten im Zusammenhang mit diesen Aktivitäten des Unternehmens finden Sie im „Erklärungstext zu Cookies“ auf der Website most-amazing-places.com.

5.2.2. Verarbeitung von Informationen über Benutzer, die über den Internetzugang des Unternehmens bereitgestellt werden

Wenn unser Unternehmen den für Mitarbeiter, Aktionäre und Besucher (allesamt Dritte) während ihres Aufenthalts in den Serviceeinheiten des Unternehmens kostenlos bereitgestellten Internetzugang nutzt, können die für die Internetverbindung eingegebenen Informationen, die Identifikationsnummer des angeschlossenen Geräts, die IP- und LOG-Registrierung sowie weitere Verkehrsinformationen gemäß den Bestimmungen des Gesetzes Nr. 5651 und der gemäß diesem Gesetz geregelten Gesetzgebung aufgezeichnet werden. Nur eine begrenzte Anzahl von Mitarbeitern des Unternehmens hat Zugriff auf die in diesem Rahmen erhaltenen Informationen.

Diese Aufzeichnungen werden ausschließlich zum Zweck der Erfüllung unserer einschlägigen gesetzlichen Verpflichtung im Rahmen der innerhalb des Unternehmens durchzuführenden Prüfprozesse verarbeitet, um von autorisierten öffentlichen Einrichtungen und Organisationen angefordert zu werden oder um die Informationssicherheit zu gewährleisten und/oder um unsere gesetzlichen Rechte zu schützen und Verteidigungsrechte zu begründen, und werden nicht an Dritte weitergegeben, mit Ausnahme unserer fachkundigen Dienstleister.

6. KATEGORIE DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN UND ZWECKE DER VERARBEITUNG UND WEITERGABE

Gemäß Artikel 10 des KVKK und der sekundären Gesetzgebung werden die betroffenen Personen durch Information der betroffenen Personen gemäß Artikel 10 des KVKK informiert und die Zwecke der Verarbeitung personenbezogener Daten unseres Unternehmens, basierend auf und beschränkt auf mindestens eine der in den Artikeln 5 und 6 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten, insbesondere die in Artikel 4 des KVKK festgelegten allgemeinen Grundsätze und Bedingungen bezüglich der Verarbeitung personenbezogener Daten, werden gemäß den im KVKK festgelegten allgemeinen Grundsätzen und Bedingungen verarbeitet.

Die Kategorien und Beschreibungen der im Rahmen der von unserem Unternehmen durchgeführten Verarbeitungstätigkeiten verarbeiteten personenbezogenen Daten sind in der folgenden Tabelle zusammengestellt und dargestellt:

Tabelle 2: Kategorien personenbezogener Daten

Die Zwecke der Verarbeitung personenbezogener Daten im Rahmen der von unserem Unternehmen durchgeführten Verarbeitungstätigkeiten sind in der folgenden Tabelle aufgeführt:

Tabelle 3: Zwecke der Verarbeitung personenbezogener Daten

Unser Unternehmen übermittelt/teilt im Rahmen dieser Richtlinie personenbezogene Daten gemäß den Grundsätzen der KVKK und insbesondere den Artikeln 8 und 9 des Gesetzes Nr. 6698 an die unten aufgeführten Empfängergruppen zu den in der folgenden Tabelle angegebenen Zwecken:

Tabelle 4: Kategorien von Parteien, an die personenbezogene Daten übermittelt werden, und Übermittlungszwecke

7. Speicherung und Entsorgung personenbezogener Daten

Unser Unternehmen speichert personenbezogene Daten für den für den Verarbeitungszweck erforderlichen Zeitraum und die in den für die jeweilige Tätigkeit geltenden gesetzlichen Bestimmungen festgelegten Mindestfristen. In diesem Zusammenhang prüft unser Unternehmen zunächst, ob die einschlägigen gesetzlichen Bestimmungen eine Aufbewahrungsfrist für personenbezogene Daten vorsehen. Ist eine solche Frist vorgesehen, hält es sich an diese Frist. Ist keine gesetzliche Frist vorgesehen, werden personenbezogene Daten für den für den Verarbeitungszweck erforderlichen Zeitraum gespeichert. Nach Ablauf der festgelegten Aufbewahrungsfristen werden personenbezogene Daten gemäß den regelmäßigen Vernichtungsfristen oder auf Antrag des Dateneigentümers und den festgelegten Vernichtungsmethoden (Löschung, Vernichtung oder Anonymisierung) vernichtet.

Detaillierte und notwendige Erklärungen zu Themen wie den Aufzeichnungsmedien, auf denen die genannten Daten aufbewahrt werden, zur Speicherung und Vernichtung der von unserem Unternehmen verarbeiteten personenbezogenen Daten, allen technischen und administrativen Maßnahmen zur sicheren Speicherung und zum Schutz, den Erklärungen zu den rechtlichen Gründen, die eine Speicherung und Vernichtung erfordern, den prozessbasierten Speicherfristen für personenbezogene Daten sowie den regelmäßigen Vernichtungsfristen und Vernichtungstechniken finden Sie im Text der „Richtlinie zur Speicherung und Vernichtung personenbezogener Daten“, der auf der Website most-amazing-places.com unseres Unternehmens zugänglich ist.

8. DATENSCHUTZ

Unser Unternehmen überträgt oder veröffentlicht Ihre personenbezogenen Daten nicht an unbefugte Dritte mit Ausnahme der in dieser Richtlinie und im „Klarstellungstext zu personenbezogenen Kundendaten“, der in dieser Richtlinie und auf unserer Website most-amazing-places.com sowie in anderen speziellen Offenlegungstexten veröffentlicht ist, genannten unbefugten Dritten oder Institutionen, mit Ausnahme der Ausnahmen in den Artikeln 8 und 9 des KVKK und ohne Ihre ausdrückliche Zustimmung. Auf Ihre von unserem Unternehmen verarbeiteten personenbezogenen Daten haben nur autorisiertes Personal unseres Unternehmens, das über eine Vertraulichkeitsvereinbarung verfügt, und unsere Betriebsärzte, die zur Geheimhaltung von Gesundheitsdaten verpflichtet sind, Zugriff.

Unser Unternehmen kann statistische Informationen (Scannertyp, geografischer Standort usw.) auf der Website verwenden, ohne die Identität der Person preiszugeben, um die Website zu verbessern und Statistiken für eine effektive und effiziente Arbeit im Allgemeinen zu erhalten. Diese Informationen werden in keiner Weise an Dritte weitergegeben. Aufgrund gesetzlicher Verpflichtungen und/oder entgegen den Anforderungen der Behörden kann es diese jedoch an die in dieser Richtlinie und im Klartext genannten relevanten Personen weitergeben.

Unser Unternehmen übernimmt keine Garantie dafür, dass andere Websites, die Sie über die Links auf unserer Website besuchen, die Datenschutzgrundsätze unseres Unternehmens einhalten. Prüfen Sie daher die Datenschutzmaßnahmen der von Ihnen besuchten Websites, bevor Sie personenbezogene Daten angeben.

Unser Unternehmen ergreift alle notwendigen Maßnahmen entsprechend der Art der zu schützenden personenbezogenen Daten und um den Zugriff auf diese Daten und andere möglicherweise auftretende Sicherheitsmängel zu verhindern, um Ihre personenbezogenen Daten unter Verletzung des Gesetzes Nr. 6698, der Bestimmungen dieser Richtlinie und der für die jeweiligen Personengruppen separat erstellten Offenlegungstexte als Anwendungs-/Verfahrensdokumente dieser Richtlinie offenzulegen und zu übermitteln.

9. RECHTE DER INHABER PERSONENBEZOGENER DATEN UND AUSÜBUNG DIESER RECHTE

9.1. Rechte des Inhabers personenbezogener Daten

Inhaber personenbezogener Daten sind Gegenstand des 11. Artikels. Demnach haben sie folgende Rechte:

A) Um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden,

b) Wenn Ihre personenbezogenen Daten verarbeitet wurden, können Sie Auskunft darüber verlangen,

C) Zu erfahren, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob diese zweckgemäß verwendet werden,

ç) Um die Dritten zu kennen, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,

d) Berichtigung Ihrer personenbezogenen Daten bei unvollständiger oder fehlerhafter Verarbeitung zu verlangen,

E) Im Rahmen der in Artikel 7 des KVKK festgelegten Bedingungen können Sie die Löschung oder Vernichtung der Gründe verlangen, die die Verarbeitung Ihrer personenbezogenen Daten erfordern, die rechtmäßig verarbeitet wurden, verschwinden,

F) Die Benachrichtigung der gemäß den Unterabsätzen (d) und (e) durchgeführten Transaktionen an die Dritten zu verlangen, an die Ihre personenbezogenen Daten übermittelt wurden,

g) Einspruch gegen die Entstehung eines Ergebnisses gegen Sie einzulegen, indem wir Ihre verarbeiteten Daten ausschließlich über automatisierte Systeme analysieren,

ğ) Schadensersatz zu verlangen, falls Ihnen durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entsteht.

H) Ihre Einwilligungserklärung zur Verarbeitung Ihrer personenbezogenen Daten und Ihre Einwilligung zum Versand elektronischer Werbebotschaften können Sie jederzeit und ohne Angabe von Gründen widerrufen.

9.2. Möglichkeiten der Kontaktaufnahme mit unserem Unternehmen im Rahmen Ihrer Rechte

Sie können Ihren Antrag im Rahmen der Ausübung Ihrer oben genannten Rechte gemäß der „Mitteilung über die Verfahren und Grundsätze der Antragstellung an den Datenverantwortlichen“ oder mit einem ähnlichen Antrag an die Adresse unseres Unternehmens „Gümüşsuyu Mah. İnönü Cad. Melek Apt.“ unter der Adresse Nr. 11/2 Beyoğlu/İSTANBUL persönlich einreichen und ihn mit einem Personalausweis, schriftlich über einen Notar oder per registrierter/sicherer E-Mail an „info@most-amazing-places.com“ senden.

Abhängig von der Art Ihrer Anfrage werden Ihre Anträge so schnell wie möglich und spätestens innerhalb von dreißig Tagen kostenlos bearbeitet. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, können Ihnen Kosten gemäß dem vom Personal Data Protection Board festzulegenden Tarif in Rechnung gestellt werden.

10. VERÖFFENTLICHUNG UND SPEICHERUNG DER RICHTLINIE

Die Richtlinie wird in zwei verschiedenen Formen veröffentlicht: handsigniert (gedrucktes Papier) und elektronisch und auf der Website öffentlich bekannt gegeben. Die gedruckte Papierversion wird außerdem in der Akte des Ansprechpartners für personenbezogene Daten, dem zuständigen Mitarbeiter des Unternehmens, aufbewahrt.

11. AKTUALISIERUNGSZEITRAUM DER RICHTLINIE

Die Richtlinie wird bei Bedarf überprüft und die erforderlichen Abschnitte werden aktualisiert.

12. DURCHSETZUNG UND AUFHEBUNG DER RICHTLINIE

Diese von unserem Unternehmen geregelte Richtlinie datiert auf den 01.06.2024. Die Richtlinie gilt mit ihrer Veröffentlichung auf der Website unseres Unternehmens most-amazing-places.com als in Kraft getreten und ist für Inhaber personenbezogener Daten zugänglich. Im Falle einer Erneuerung aller oder einzelner Artikel der Richtlinie wird das Datum des Inkrafttretens aktualisiert.

Falls beschlossen wird, die Richtlinie aufzuheben, werden die alten, handsignierten Kopien von der Kontaktperson des Unternehmens (durch Anbringen eines Abstempels oder durch schriftliche Abmeldung) mit der Entscheidung des Datenschutzbeauftragten des Unternehmens abgesagt und in der Datei gespeichert, wo sie von der Kontaktperson des Datenschutzbeauftragten, die der zuständige Mitarbeiter des Unternehmens ist, 10 Jahre lang aufbewahrt werden.

Diese Standardvereinbarung muss der Behörde vom Verantwortlichen oder Auftragsverarbeiter innerhalb von fünf Werktagen nach ihrer Unterzeichnung gemeldet werden (KVKK Nr. 6698, M. 9/5). Andernfalls wird gegen Personen, die dieser Meldepflicht nicht nachkommen, eine Verwaltungsstrafe zwischen 50.000 und 1.000.000 türkischen Lira verhängt (KVKK Nr. 6698, M. 18/1-d).

RICHTLINIEN ZUR SPEICHERUNG UND VERNICHTUNG PERSÖNLICHER DATEN

Version 1.0

01.06.2024.

1. ANMELDUNG

1.1. Zweck

Diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („Richtlinie“) wurde von MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. als Datenverantwortlichem erstellt, um die Verfahren und Grundsätze für die Arbeiten und Transaktionen im Zusammenhang mit der Speicherung und Vernichtung personenbezogener Daten festzulegen, die vom („Unternehmen“) durchgeführt werden.

Unser Unternehmen hat gemäß den von ihm angenommenen Grundprinzipien das Recht, Mitarbeiter, ehemalige Mitarbeiter, Bewerber, Aktionäre, Kunden, potenzielle Kunden, Dienstleister, Lieferanten, Geschäftspartner, deren Beamte und Mitarbeiter, Besucher und andere relevante Dritte zu verarbeiten, zu speichern und zu vernichten und dass die betroffenen Personen ihre Rechte gemäß der Verfassung, internationalen Verträgen, dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 („KVKK“) und anderen relevanten Gesetzen wirksam ausüben.

Die Arbeiten und Transaktionen im Zusammenhang mit der Speicherung und Vernichtung personenbezogener Daten erfolgen gemäß der vom Unternehmen diesbezüglich erstellten Richtlinie. Das Unternehmen sorgt für die notwendige Transparenz, indem es die Inhaber personenbezogener Daten informiert und alle ihre Rechte, Antragsverfahren und Nutzungsmöglichkeiten aufzeigt. Im vollen Bewusstsein unserer Verantwortung in diesem Zusammenhang werden Ihre personenbezogenen Daten im Rahmen dieser Richtlinie verarbeitet und gespeichert.

1.2. Geltungsbereich

Alle personenbezogenen Daten von Mitarbeitern, ehemaligen Mitarbeitern, Bewerbern, Aktionären, Kunden, potenziellen Kunden, Dienstleistern, Lieferanten, Geschäftspartnern und deren Mitarbeitern, Besuchern und sonstigen Dritten, die eine Beziehung zu unserem Unternehmen aufbauen oder die auf nicht automatisierte Weise verarbeitet werden, fallen unter diese Richtlinie, sofern sie Teil eines Datenaufzeichnungssystems sind. Diese Richtlinie gilt für alle Aufzeichnungsmedien wie physische und elektronische Medien sowie Websites und soziale Medien, in denen personenbezogene Daten und personenbezogene Daten besonderer Qualität verarbeitet werden, die Eigentum des Unternehmens sind oder von ihm verwaltet werden, und für alle Aktivitäten zur Verarbeitung personenbezogener Daten.

Bei der KVKK wird einigen personenbezogenen Daten besondere Aufmerksamkeit geschenkt, da bei einer unrechtmäßigen Verarbeitung das Risiko einer Viktimisierung oder Diskriminierung von Personen besteht. Diese Daten sind personenbezogene Daten besonderer Qualität, die in der folgenden Tabelle mit Abkürzungen und Definitionen beschrieben werden. Unser Unternehmen behandelt sie im Rahmen des Schutzes personenbezogener Daten besonderer Qualität, die bei der KVKK als „besondere Qualität“ eingestuft und gemäß den gesetzlichen Bestimmungen verarbeitet werden. In diesem Zusammenhang werden die von unserem Unternehmen ergriffenen technischen und administrativen Maßnahmen zur Speicherung personenbezogener Daten hinsichtlich personenbezogener Daten besonderer Qualität sorgfältiger angewendet und die erforderlichen Kontrollen innerhalb des Unternehmens durchgeführt. Weitere Maßnahmen zur Speicherung personenbezogener Daten besonderer Qualität sind in den Abschnitten 5.1 und 5.2 dieser Richtlinie aufgeführt.

Es gelten vorrangig die jeweils geltenden gesetzlichen Bestimmungen zur Verarbeitung, Speicherung und Vernichtung personenbezogener Daten. Im Falle einer Nichtübereinstimmung zwischen den geltenden Gesetzen und dieser Richtlinie erkennt unser Unternehmen an, dass vorrangig die geltenden Gesetze gelten. Die Richtlinie regelt die in den geltenden Gesetzen festgelegten Regeln und setzt sie in die Unternehmenspraxis um.

1.3. Abkürzungen und Definitionen

2. VERANTWORTUNG UND AUFGABENVERTEILUNG

Alle Einheiten und Mitarbeiter des Unternehmens unterstützen die verantwortlichen Einheiten aktiv dabei, die von den verantwortlichen Einheiten im Rahmen der Richtlinie ergriffenen technischen und administrativen Maßnahmen ordnungsgemäß umzusetzen, die Schulung und Sensibilisierung der Mitarbeiter der Einheiten zu erhöhen, die unrechtmäßige Verarbeitung personenbezogener Daten zu überwachen und zu verhindern, den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, sicherzustellen, dass personenbezogene Daten gemäß den gesetzlichen Bestimmungen gespeichert und innerhalb der angegebenen Zeiträume vernichtet werden, technische und administrative Maßnahmen zu ergreifen, um die Datensicherheit in allen verarbeiteten Umgebungen zu gewährleisten, um die angegebenen Daten zu vernichten.

Andererseits dürfen der Verantwortliche und die als Verantwortliche fungierenden Mitarbeiter sowie die Personen, die im Auftrag unseres Unternehmens Daten verarbeiten, die ihnen bekannt gewordenen personenbezogenen Daten nicht unter Verstoß gegen die Bestimmungen dieser Richtlinie und der KVKK an Dritte weitergeben und sie nicht für andere als die Verarbeitungszwecke verwenden. Diese Verpflichtung gilt gemäß § 12/4 der KVKK. Gemäß diesem Artikel gilt sie auch nach ihrem Ausscheiden aus dem Amt unbefristet bzw. lebenslang.

Die Verteilung der Titel, Einheiten und Berufsbeschreibungen der an den Speicher- und Vernichtungsprozessen personenbezogener Daten Beteiligten ist in Tabelle 1 aufgeführt.

Tabelle 1: Aufgabenverteilung Lager- und Entsorgungsprozesse

3. AUFNAHMEMEDIUM

Personenbezogene Daten werden vom Unternehmen gemäß den gesetzlichen Bestimmungen sicher auf den in Tabelle 2 aufgeführten Medien gespeichert.

Tabelle 2: Speicherumgebungen für personenbezogene Daten

4. Erläuterungen zur Speicherung und Wiedergabe

Durch das Unternehmen; oben steht „1.2. Personenbezogene Daten aller unter der Überschrift „Geltungsbereich“ aufgeführten natürlichen Personen werden gemäß dieser Richtlinie und KVKK gespeichert und vernichtet.

In diesem Zusammenhang werden im Folgenden der Reihe nach detaillierte Erläuterungen zur Speicherung und Vernichtung gegeben.

4.1. Erläuterungen zur Aufbewahrung und zum Schutz

In Artikel 3 des Gesetzes Nr. 6698 wird der Begriff der Verarbeitung personenbezogener Daten definiert. In Artikel 4 heißt es, dass die verarbeiteten personenbezogenen Daten mit dem Zweck, für den sie verarbeitet werden, in Zusammenhang stehen, auf ihn beschränkt sein und in einem angemessenen Verhältnis dazu stehen müssen und dass sie für den in der einschlägigen Gesetzgebung festgelegten oder verarbeiteten Zweck für die erforderliche Zeit aufbewahrt werden müssen. In den Artikeln 5 und 6 werden die Bedingungen für die Verarbeitung personenbezogener Daten aufgezählt.

Dementsprechend werden personenbezogene Daten im Rahmen der Aktivitäten unseres Unternehmens für den in der jeweiligen Gesetzgebung festgelegten Zeitraum oder gemäß unseren Verarbeitungszwecken gespeichert.

12 des Gesetzes Nr. 6698. Gemäß diesem Artikel ergreift unser Unternehmen je nach Art der zu schützenden Daten die erforderlichen Maßnahmen, um deren unbefugte Offenlegung, Zugriff, Übertragung oder anderweitig auftretende Sicherheitsmängel zu verhindern. Es ergreift technische und administrative Maßnahmen, um das erforderliche Sicherheitsniveau gemäß den vom Vorstand veröffentlichten Richtlinien zu gewährleisten, führt Inspektionen durch oder lässt diese durchführen.

Unser Unternehmen bietet den Geschäftsbereichen die erforderlichen Schulungen an, um die unrechtmäßige Verarbeitung personenbezogener Daten und den unrechtmäßigen Zugriff auf die Daten zu verhindern und das Bewusstsein für die Gewährleistung der Datenerhaltung zu schärfen.

Sensiblen personenbezogenen Daten wird im Rahmen des Gesetzes Nr. 6698 besondere Bedeutung beigemessen, da bei unrechtmäßiger Verarbeitung die Gefahr besteht, dass Menschen schikaniert oder diskriminiert werden. Zu diesen personenbezogenen Daten „besonderer Qualität“ zählen Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

In diesem Zusammenhang werden die technischen und administrativen Maßnahmen unseres Unternehmens zur Speicherung personenbezogener Daten auch im Hinblick auf besondere personenbezogene Daten sorgfältig umgesetzt. Obwohl in unserem Unternehmen die erforderlichen Kontrollen durchgeführt werden, werden zusätzliche Maßnahmen zur Speicherung und zum Schutz besonderer personenbezogener Daten ergriffen. In diesem Sinne sind in den Abschnitten 5.1 und 5.2 dieser Richtlinie auch angemessene und detailliertere Maßnahmen zur Speicherung und zum Schutz besonderer personenbezogener Daten aufgeführt.

4.1.1. Rechtliche Gründe für die Speicherung

In unserem Unternehmen werden personenbezogene Daten, die im Rahmen unserer Tätigkeit verarbeitet werden, für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum gespeichert. In diesem Zusammenhang werden personenbezogene Daten:

Gesetz Nr. 6698 zum Schutz personenbezogener Daten,

Türkisches Obligationenrecht Nr. 6098,

Türkisches Handelsgesetzbuch Nr. 6102,

Steuerverfahrensgesetz Nr. 213,

Gesetz über das öffentliche Beschaffungswesen Nr. 4734,

Arbeitsgesetz Nr. 4857 und Arbeitsgerichtsgesetz,

Gesetz Nr. 6331 über Gesundheit und Sicherheit am Arbeitsplatz,

Sozialversicherungs- und allgemeines Krankenversicherungsgesetz Nr. 5510,

Rentengesundheitsgesetz Nr. 5434,

Sozialdienstgesetz Nr. 2828

Gesetz Nr. 5651 zur Regulierung von Veröffentlichungen im Internet und zur Bekämpfung von Straftaten, die durch diese Veröffentlichungen begangen werden,

Gesetz Nr. 6563 zur Regulierung des elektronischen Handels,

Gesetz Nr. 5070 zur elektronischen Signatur,

Gesetz Nr. 5809 zur elektronischen Kommunikation,

Informationsgesetz Nr. 4982,

Gesetz Nr. 3071 über die Ausübung des Petitionsrechts,

Verordnung über Arbeitsschutzmaßnahmen in Arbeitsstättengebäuden und -erweiterungen,

Weitere aufgrund dieser Gesetze geltende untergeordnete Vorschriften,

Andere einschlägige gesetzliche Bestimmungen,

Sie werden für die im Rahmen der gesetzlichen Regelungen festgelegten Aufbewahrungsfristen gespeichert und anschließend vernichtet.

4.1.2. Verarbeitungszwecke, die eine Speicherung erfordern

Das Unternehmen speichert die im Rahmen seiner Tätigkeit verarbeiteten personenbezogenen Daten zu folgenden Zwecken.

Zur Durchführung von Personalprozessen.

Zur Bereitstellung der Unternehmenskommunikation.

Gewährleistung der kommerziellen, rechtlichen und Cybersicherheit des Unternehmens mit seinen physischen Räumlichkeiten und Waren, Geschäftspartnern, Lieferanten und Kunden.

Statistische Studien durchführen können.

Um auf der Grundlage unterzeichneter Verträge und Protokolle Geschäfte und Transaktionen durchführen zu können.

Erstellen und Aktualisieren von VERBIS-Datensätzen im erforderlichen Prozess.

Zur Gewährleistung der Erfüllung rechtlicher Verpflichtungen, soweit dies gesetzlich vorgeschrieben oder erforderlich ist.

Zur Kontaktaufnahme mit natürlichen/juristischen Personen, die mit dem Unternehmen in Geschäftsbeziehung stehen.

Durchführung von Marketing, Marktforschung, Analysen und Reporting im Rahmen der gesetzlichen Möglichkeiten,

Verwaltung von Callcenter-Prozessen,

Zur Erbringung der Beweispflicht bei künftigen Rechtsstreitigkeiten.

4.2 Erläuterung der Vernichtung und Gründe für die Vernichtung

Unser Unternehmen speichert personenbezogene Daten so lange, wie es für den Verarbeitungszweck erforderlich ist und für die in den einschlägigen gesetzlichen Bestimmungen festgelegte Mindestdauer. In diesem Zusammenhang prüft unser Unternehmen zunächst, ob in den einschlägigen gesetzlichen Bestimmungen eine Frist für die Speicherung personenbezogener Daten vorgesehen ist. Ist eine solche Frist festgelegt, richtet es sich nach dieser Frist. Ist keine Frist festgelegt, werden die personenbezogenen Daten für den im Rahmen der einschlägigen gesetzlichen Bestimmungen, denen unser Unternehmen unterliegt, festgelegten und für den Verarbeitungszweck erforderlichen Zeitraum unter Berücksichtigung allgemeiner und kommerzieller Gepflogenheiten gespeichert und nach Ablauf der festgelegten Aufbewahrungsfristen gemäß den regelmäßigen Vernichtungsfristen oder auf Antrag des Dateneigentümers und mit den festgelegten Vernichtungsmethoden (Löschung, Vernichtung oder Anonymisierung) vernichtet.

Personenbezogene Daten;

Änderung oder Aufhebung der Bestimmungen der einschlägigen Gesetzgebung, die die Grundlage für ihre Verarbeitung bilden,

Gemäß Artikel 7/1 des Gesetzes Nr. 6698; Beseitigung des Zwecks/der Gründe, die eine Verarbeitung oder Speicherung erfordern,

In Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage einer ausdrücklichen Einwilligung erfolgt, widerruft die betroffene Person ihre ausdrückliche Einwilligung,

Annahme des Antrags auf Löschung und Vernichtung personenbezogener Daten durch das Unternehmen im Rahmen der Rechte der betroffenen Person gemäß Artikel 11 des Gesetzes,

In Fällen, in denen das Unternehmen den Antrag der betroffenen Person auf Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten ablehnt, die gegebene Antwort für unzureichend hält oder nicht innerhalb der gesetzlich vorgeschriebenen Frist antwortet; Es reicht eine Beschwerde beim Vorstand ein und dieser Antrag wird vom Vorstand für angemessen befunden.

Die in dieser Richtlinie festgelegten maximalen Aufbewahrungsfristen, die die Speicherung personenbezogener Daten erfordern, sind abgelaufen und es gibt keine Bedingungen, die eine Speicherung personenbezogener Daten für einen längeren Zeitraum rechtfertigen.

In den Fällen, in denen personenbezogene Daten im ersten regelmäßigen Vernichtungsprozess nach dem Datum der Verpflichtung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten gemäß Artikel 11/1 der Verordnung von Amts wegen oder auf Antrag der betreffenden Person gelöscht, vernichtet oder anonymisiert werden.

5. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR SICHERE LAGERUNG

Gemäß Artikel 12 des KVKK ergreift unser Unternehmen die folgenden technischen und administrativen Maßnahmen, um die sichere Speicherung, die unrechtmäßige Verarbeitung und den Zugriff auf personenbezogene Daten zu verhindern sowie personenbezogene Daten gemäß den gesetzlichen Bestimmungen zu speichern und zu vernichten. In diesem Zusammenhang werden gemäß Artikel 6 Absatz 4 des KVKK und dem Beschluss des Verwaltungsrats vom 31.01.2018 mit der Nummer 2018/10 vom Verwaltungsrat folgende ausreichende zusätzliche Maßnahmen für personenbezogene Daten besonderer Qualität ergriffen, die vom Verwaltungsrat wie folgt festgelegt und angekündigt wurden.

5.1. Technische Maßnahmen

Die technischen Maßnahmen, die das Unternehmen hinsichtlich der von ihm verarbeiteten personenbezogenen und personenbezogenen Daten besonderer Qualität ergreift, sind im Folgenden aufgeführt:

Der Zugriff auf Informationssysteme und die Autorisierung der Benutzer erfolgen über die Zugriffs- und Berechtigungsmatrix und Sicherheitsrichtlinien über das Active Directory des Unternehmens.

Für die physische Sicherheit der Informationssysteme, Geräte, Software und Daten des Unternehmens werden die notwendigen Maßnahmen ergriffen.

Um die Sicherheit der Informationssysteme vor Umgebungsbedrohungen zu gewährleisten, werden Hardware- (Zugangskontrollsystem, das nur autorisiertem Personal Zugang zum Systemraum gewährt, rund um die Uhr geöffnetes Ein- und Ausgangsüberwachungssystem für Arbeits- und Lagerräume, Gewährleistung der physischen Sicherheit der Edge-Switches, aus denen das lokale Netzwerk besteht, Feuerlöschsystem, Klimaanlage usw.) und Software-Maßnahmen (Sicherheitswände, Angriffspräventionssysteme, Netzwerkzugriffskontrolle, Systeme zur Verhinderung von Schadsoftware usw.) ergriffen.

Es werden Risiken zur Verhinderung einer unrechtmäßigen Verarbeitung personenbezogener Daten ermittelt, diesen Risiken entsprechende technische Maßnahmen ergriffen und für die ergriffenen Maßnahmen technische Kontrollen durchgeführt.

Der Zugriff auf Speicherbereiche, in denen sich personenbezogene Daten befinden, wird protokolliert und der unberechtigte Zugriff bzw. Zugriffsversuch wird unter Kontrolle gehalten.

Das Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass die gelöschten personenbezogenen Daten für die betreffenden Benutzer unzugänglich und nicht verfügbar sind.

Schwachstellen werden überwacht, entsprechende Sicherheitspatches installiert und die Informationssysteme auf dem neuesten Stand gehalten. Sicherheitsupdates werden verfolgt und Testergebnisse gemeldet.

Passwörter werden in elektronischen Medien verwendet, in denen personenbezogene Daten verarbeitet werden.

Die Datensicherung, die die sichere Speicherung personenbezogener Daten gewährleistet, erfolgt in den sicheren Cloud-Programmen, die wir für unsere Büro-, Buchhaltungs- und anderen Programme und Informationssysteme verwenden, die wir auf Servern, externen Festplatten und Servern im In- und Ausland verwenden.

Der Zugriff auf personenbezogene Daten, die auf elektronischen oder nicht-elektronischen Medien gespeichert sind, ist gemäß den Zugriffsgrundsätzen beschränkt.

Der Zugriff auf die Unternehmenswebsite wird mithilfe eines sicheren Protokolls verschlüsselt.

Auf unserer Website werden ständig Sicherheitsupdates für Umgebungen durchgeführt, in denen personenbezogene Daten verarbeitet werden.

Für die Sicherheit personenbezogener Daten besonderer Qualität wird in diesem Text eine gesonderte Richtlinie wie folgt festgelegt.

Im Rahmen der zusätzlichen Richtlinie zur Sicherheit der genannten personenbezogenen Daten besonderer Qualität;

Für Mitarbeiter, die an Verarbeitungsprozessen personenbezogener Daten besonderer Qualität beteiligt sind, wurden Schulungen zum Thema Sicherheit personenbezogener Daten besonderer Qualität durchgeführt, Vertraulichkeitsvereinbarungen getroffen und die Berechtigungen der Benutzer, die Zugriff auf die Daten haben, definiert.

Für die physischen Umgebungen, in denen personenbezogene Daten besonderer Qualität verarbeitet, gespeichert und/oder abgerufen werden, werden angemessene Sicherheitsmaßnahmen ergriffen und durch die Gewährleistung der physischen Sicherheit wird ein unbefugtes Betreten und Verlassen der Räumlichkeiten verhindert.

Wenn personenbezogene Daten besonderer Qualität per E-Mail übertragen werden müssen, verwenden Sie die verschlüsselte E-Mail-Adresse des Unternehmens oder ein KEP-Konto. Bei der Übertragung über Medien wie tragbare Speichermedien, CDs oder DVDs erfolgt die Verschlüsselung. Bei der Übertragung zwischen Servern in unterschiedlichen physischen Umgebungen wird eine Firewall verwendet oder die Datenübertragung und Fernverbindung per FTP oder VPN durchgeführt. Bei der Übertragung auf Papier werden die erforderlichen Maßnahmen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme des Dokuments durch Unbefugte getroffen und das Dokument in einem „geheimen“ Format übermittelt.

Umfang und Dauer der Berechtigungen für Mitarbeiter mit Zugriff auf personenbezogene Daten besonderer Qualität sind in der Richtlinie „Aufbewahrungs- und Zugriffsberechtigungen“ streng und eindeutig festgelegt. Diese Richtlinie wird vom Unternehmensdatenverantwortlichen als Regelwerk umgesetzt. Die Berechtigungen dieser Mitarbeiter werden regelmäßig überprüft. Bei Aufgabenänderungen oder bei Beendigung des Arbeitsverhältnisses werden ihnen die Befugnisse in diesem Bereich unverzüglich entzogen und alle diesbezüglichen Informationen, Dokumente und Geräte werden zurückgegeben.

5.2. Verwaltungsmaßnahmen

Die vom Unternehmen ergriffenen Verwaltungsmaßnahmen in Bezug auf die von ihm verarbeiteten personenbezogenen Daten sind im Folgenden aufgeführt:

Um das Verhalten der Mitarbeiter in dieser Hinsicht zu verbessern, werden regelmäßig Schulungen zum Arbeitsrecht und anderen relevanten Gesetzen, insbesondere der KVKK-Nummer 6698, durchgeführt, um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, den Schutz personenbezogener Daten zu gewährleisten und eine entsprechende Unternehmenskultur zu etablieren.

Vor Beginn der Verarbeitung personenbezogener Daten wird die Verpflichtung des Unternehmens, die betroffenen Personen unter allen Umständen zu informieren, sorgfältig erfüllt.

Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt. Wenn in diesem Verzeichnis eine neue Kategorie personenbezogener Daten enthalten ist, die verarbeitet werden soll, wird sie hinzugefügt und es werden Aktualisierungen zu den Zeitpunkten vorgenommen, die den 6-monatigen Vernichtungsfristen entsprechen.

Gemäß Artikel 13 der Verordnung über das Register der für die Verarbeitung Verantwortlichen werden Änderungen, die im Falle einer Änderung der im Register registrierten Informationen auftreten, der Institution innerhalb von 7 Tagen über das Register mitgeteilt.

Für Mitarbeiter werden Schulungen zur Informationssicherheit angeboten.

Für Mitarbeiter, die die Sicherheits- und Datenschutzrichtlinien und -verfahren nicht einhalten, wurde eine Disziplinarstrafe verhängt.

Mit den jeweiligen Benutzer-Mitarbeitern, die personenbezogene und besondere personenbezogene Daten im Zusammenhang mit den vom Unternehmen durchgeführten Aktivitäten verarbeiten, werden Vertraulichkeitsvereinbarungen getroffen.

Mitarbeiter, die Zugriff auf personenbezogene Daten besonderer Qualität haben, erhalten regelmäßige Schulungen und Nachverfolgungen.

Die Sicherheit der physischen Lagerbereiche mit personenbezogenen Daten besonderer Qualität wird durch Personal, kontinuierliche Überwachung durch Videoüberwachung und technische Ausrüstung gewährleistet, die unbefugten Zutritt und Zugriff verhindert. Darüber hinaus werden je nach Art der Orte ausreichende Maßnahmen gegen Feuer, Überschwemmung, Stromlecks und Diebstahl getroffen.

Alle Richtlinien- und Verfahrensdokumente sowie -texte wurden so erstellt und besprochen, dass sie alle Personen und Datengruppen abdecken, die mit dem Schutz personenbezogener Daten im Unternehmen in Zusammenhang stehen.

Zusätzlich zu dieser „Richtlinie zur Speicherung und Vernichtung personenbezogener Daten“ wurde die „Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten“ umfassender ausgearbeitet. Mit dieser Richtlinie wurde versucht, sowohl unseren Dateneigentümern als auch unseren Mitarbeitern umfassendere Informationen und mehr Sensibilität hinsichtlich unserer Aktivitäten zur Datenverarbeitung und zum Datenschutz zu vermitteln.

Für den Fall, dass personenbezogene Daten von Dritten auf unrechtmäßige Weise erlangt werden, hat das Unternehmen ein geeignetes System und eine entsprechende Infrastruktur eingerichtet, um diesen Sachverhalt der betreffenden Person und dem Vorstand zu melden.

In diesem Zusammenhang wurde gemäß der Entscheidung des Vorstands vom 24.01.2019 mit der Nummer 2019/10 ein „Reaktionsplan bei Datenschutzverletzungen“ in Bezug auf Verletzungen des Schutzes personenbezogener Daten erstellt und beschlossen, diesen Plan an den jährlichen Terminen für die regelmäßige Vernichtung personenbezogener Daten mindestens zweimal jährlich zu überprüfen.

Zusammengefasst gemäß dem betreffenden Data Breach Response Plan;

Unser Unternehmen hat die notwendigen Maßnahmen ergriffen, um mögliche Datenschutzverletzungen im Zusammenhang mit den von uns verarbeiteten und übermittelten personenbezogenen Daten kontinuierlich zu bewerten und zu verfolgen und bei einem solchen Problem sofort einzugreifen.

Ab dem Datum des Verstoßes durch unser Unternehmen werden gemäß Artikel 12 des Gesetzes und des Vorstandsbeschlusses Maßnahmen ergriffen, um dem Vorstand die Gründe für die Verzögerung mit der zu erfolgenden Benachrichtigung mitzuteilen, wenn eine Benachrichtigung unverzüglich und spätestens innerhalb von 72 Stunden erfolgt und wenn eine Benachrichtigung aus berechtigten Gründen nicht innerhalb von 72 Stunden erfolgen kann.

Für die Meldung an den Vorstand wurde entschieden, das vom Vorstand veröffentlichte und von uns bereitgestellte „ Formular zur Meldung von Verletzungen des Schutzes personenbezogener Daten “ zu verwenden.

Unser Unternehmen hat sich dazu entschlossen, die Informationen, Auswirkungen und ergriffenen Maßnahmen im Zusammenhang mit Datenschutzverletzungen aufzuzeichnen und für die Überprüfung durch den Vorstand bereitzuhalten.

Nach der Ermittlung der von der genannten Datenschutzverletzung betroffenen Personen wurde beschlossen, die betreffenden Personen schnellstmöglich zu benachrichtigen, wenn auf die Kontaktadresse der betreffenden Person direkt zugegriffen werden kann, und wenn diese nicht erreicht werden kann, durch geeignete Methoden, beispielsweise durch die Veröffentlichung der Daten über die Website unseres Unternehmens.

Für den Fall, dass es in der Anwesenheit des Datenverarbeiters zu einer Datenschutzverletzung kommt, wurden Maßnahmen ergriffen, um sicherzustellen, dass der Datenverarbeiter unser Unternehmen unverzüglich darüber informiert.

Falls es bei einem im Ausland ansässigen Datenverantwortlichen zu einer Datenschutzverletzung kommt und die Folgen dieser Verletzung die in der Türkei ansässigen betroffenen Personen betreffen und die betroffenen Personen von den in der Türkei angebotenen Produkten und Dienstleistungen profitieren, ist es notwendig, dass dieser Datenverantwortliche den Vorstand im Rahmen derselben Grundsätze benachrichtigt.

6. Techniken zur Entsorgung personenbezogener Daten

Nach Ablauf der in der einschlägigen Gesetzgebung festgelegten Frist oder der für den Verarbeitungszweck erforderlichen Aufbewahrungsfrist werden personenbezogene Daten vom Unternehmen von Amts wegen oder auf Antrag der betreffenden Person gemäß den folgenden Techniken im Einklang mit den Bestimmungen der einschlägigen Gesetzgebung vernichtet.

6.1 Löschung personenbezogener Daten

Personenbezogene Daten werden mit den in Tabelle 3 angegebenen Methoden gelöscht.

Tabelle 3: Löschung personenbezogener Daten

6.2. Vernichtung personenbezogener Daten

Personenbezogene Daten werden mit den vom Unternehmen in Tabelle 4 angegebenen Methoden vernichtet.

Tabelle 4: Vernichtung personenbezogener Daten

6.3. Anonymisierung personenbezogener Daten

Durch die Anonymisierung personenbezogener Daten werden personenbezogene Daten unkenntlich gemacht oder einer identifizierbaren natürlichen Person in keiner Weise zugänglich gemacht, auch nicht, wenn sie mit anderen Daten abgeglichen werden.

Bei der Anonymisierung personenbezogener Daten wird darauf geachtet, dass die personenbezogenen Daten nicht mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können. Dies geschieht auch durch den Einsatz geeigneter Techniken im Hinblick auf das Registrierungsmedium und den jeweiligen Tätigkeitsbereich, wie z. B. die Rückgabe der personenbezogenen Daten durch den Verantwortlichen oder Dritte und/oder den Abgleich der Daten mit anderen Daten. Diese von unserem Unternehmen festgelegten Vorgänge werden gemäß den im „Leitfaden zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten“ des Rates festgelegten Verfahren und Techniken durchgeführt.

7. LAGER- UND VERNICHTUNGSZEITEN

In Bezug auf die personenbezogenen Daten, die das Unternehmen im Rahmen seiner Aktivitäten verarbeitet;

Die Aufbewahrungsfristen für alle personenbezogenen Daten im Rahmen der durchgeführten Aktivitäten sind im Verzeichnis der Verarbeitung personenbezogener Daten aufgeführt.

Speicherfristen auf Basis der Datenkategorien ergeben sich aus der Registrierung bei VERBIS (sofern eine Registrierung bei VERBIS erforderlich ist),

Aufbewahrungsfristen auf Prozessbasis sind in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten enthalten.

Aktualisierungen der genannten Aufbewahrungsfristen erfolgen auf Angebot unseres Ansprechpartners für den betrieblichen Datenschutz und ggf. mit Zustimmung unseres Datenschutzbeauftragten.

Bei personenbezogenen Daten, deren Aufbewahrungsfrist abgelaufen ist, wird der Vorgang des Löschens, Vernichtens oder Anonymisierens von der Kontaktperson des Verantwortlichen für personenbezogene Daten durchgeführt, bei der es sich um den zuständigen Mitarbeiter unseres Unternehmens handelt, wie in Tabelle 5 unten gezeigt.

Tabelle 5: Tabelle der Lager- und Vernichtungszeiten nach Verfahren

8. Regelmäßige Vernichtungsfrist

Gemäß Artikel 11 der Verordnung hat das Unternehmen den Zeitraum der periodischen Vernichtung auf 6 Monate festgelegt. Dementsprechend wird die periodische Vernichtung im Unternehmen jedes Jahr im Juni und Dezember durchgeführt.

9. VERÖFFENTLICHUNG UND SPEICHERUNG DER RICHTLINIE

Die Richtlinie wird in zwei verschiedenen Formen veröffentlicht: handsigniert (gedrucktes Papier) und elektronisch und auf der Website öffentlich bekannt gegeben. Die gedruckte Papierversion wird außerdem in der Akte des Ansprechpartners für personenbezogene Daten, dem zuständigen Mitarbeiter des Unternehmens, aufbewahrt.

10. AKTUALISIERUNGSZEITRAUM DER RICHTLINIE

Die Richtlinie wird bei Bedarf überprüft und die erforderlichen Abschnitte werden aktualisiert.

11. DURCHSETZUNG UND AUFHEBUNG DER RICHTLINIE

Diese von unserem Unternehmen geregelte Richtlinie datiert vom 15.08.2022. Die Richtlinie gilt mit ihrer Veröffentlichung auf der Website unseres Unternehmens most-amazing-places.com als in Kraft getreten und ist für Inhaber personenbezogener Daten zugänglich. Im Falle einer Erneuerung aller oder bestimmter Artikel der Richtlinie wird das Datum des Inkrafttretens aktualisiert. Wird die Richtlinie aufgehoben, werden alte Kopien mit handschriftlicher Unterschrift unterschrieben, indem die Entscheidung des Verantwortlichen des Unternehmens aufgehoben wird (durch Stempelaufdruck oder schriftliche Aufhebung) und in einer Datei gespeichert, die von der Kontaktperson des Verantwortlichen für personenbezogene Daten, dem zuständigen Mitarbeiter des Unternehmens, für 10 Jahre aufbewahrt wird.

Laden Sie das Antragsformular für den Inhaber personenbezogener Daten herunter